Le visage comme mot de passe. C’est le pari osé fait par Apple avec l’iPhone X, dévoilé mardi – alors que, selon les rumeurs, l’entreprise n’a pas réussi à intégrer son capteur d’empreinte digitale dans l’écran intégral fabriqué par Samsung. Sur scène, le vice-président en charge du marketing, Phil Schiller, a juré que la reconnaissance faciale de Face ID était « la meilleure solution  et la plus simple », non seulement pour déverrouiller son iPhone, mais aussi pour s’authentifier et payer. Mais alors que de tels systèmes ont presque toujours été vaincus par les hackers, Apple a beaucoup à prouver pour rassurer.

>> A lire aussi : L'iPhone X à partir de 1.149 euros, est-ce bien raisonnable?

Face ID, comment ça marche ?

En plus de la caméra frontale « TrueDepth », l’iPhone X dispose d’un capteur infrarouge et d’un mini-projecteur. Qui projette 30.000 points sur le visage pour en créer une cartographie en 3D. Cette dernière est passée à une moulinette mathématique, et le modèle est stocké en local dans la partie protégée de la puce de l’iPhone (secure enclave), comme pour Touch ID. En clair, Apple n’a pas de base de données biométriques en ligne, ce qui est une bonne chose.

Ça fonctionnera dans le noir ?

Oui, grâce à la caméra infrarouge

Et si je porte des lunettes, rase ma barbe, ou prends du poids ?

Selon Apple, les algorithmes, qui exploitent les réseaux neuronaux – très en vogue en matière d’intelligence artificielle – améliorent le modèle chaque jour et ne devraient, en principe, pas être pris au dépourvu. Aux Etats-Unis, certains bars comparent depuis peu des photos prises par une webcam avec celle de la carte d’identité, et le système n’a aucun problème avec les barbes.

Le système sera-t-il raciste?

A son lancement, Google Photos avait commis une énorme boulette en identifiant deux jeunes Afro-Américains comme des gorilles. Depuis, les ingénieurs ont réalisé que le problème de diversité de la Silicon Valley concernait également leurs bases de données photos, et que leurs tests étaient biaisés. On espère qu'Apple en a tiré les leçons.

J’ai peur qu’Aria de Game of Thrones me découpe le visage…

Face ID est-il vraiment sécurisé ? C’est la grande question. « Il est trop tôt » pour y répondre, indique à 20 Minutes Nicholas Weaver, professeur de sécurité informatique à Berkeley. Apple dit avoir testé son système avec des masques fabriqués par un studio hollywoodien. Mais le hacker Jan Krissler a déjà trompé le scan rétinien du Galaxy S8 avec une photo infrarouge et une lentille de contact. Surtout, des chercheurs de l’université de Caroline du Nord ont mis à mal quatre des cinq principaux systèmes de reconnaissance faciale (dont Hello, de Microsoft) en générant des modèles 3D à partir de simples photos Facebook. Mais pour Weaver, ce qui compte, c’est qu’un hack soit suffisamment compliqué pour que le risque soit faible pour le grand public. En clair, si quelqu’un doit vous voler votre téléphone, créer un modèle de votre visage puis l’imprimer en 3D, c’est un risque acceptable. L’empreinte digitale de Touch ID n’était pas infaillible, mais il n’y a pas eu de piratage massif.

Un policier pourra-t-il m’obliger à regarder mon téléphone ?

On se souvient encore de la bataille juridique du gouvernement américain avec Apple pour débloquer l’iPhone de l’auteur de l’attaque de San Bernardino. Apple précise qu’il faut « activement fixer » l’appareil photo pour débloquer son iPhone. En théorie, il suffit donc de regarder à côté ou de fermer les yeux. Mais si Edward Snowden juge la technologique d’Apple « robuste », il s’inquiète de « la normalisation des scans du visage », avec des « abus certains » en vue.

Y a-t-il des garde-fous ?

En cas d’urgence, il est possible de désactiver Face ID (comme Touch ID) en appuyant rapidement cinq fois sur le bouton marche, sur le côté droit du téléphone. Et si quelqu’un parvient à déverrouiller votre iPhone, il peut fouiller dedans, mais le code à six chiffres reste indispensable pour télécharger des données via iTunes.

Mots-clés :