Face ID : déjà les premières interrogations autour de la sécurité

Le nouveau système d’identification de l’utilisateur d’Apple par reconnaissance faciale, qu’embarque l’iPhone X, a déjà suscité de nombreuses réactions et préoccupations, pas toujours fondées.

Il n’aura pas fallu longtemps que Face ID fasse réagir. Dans la foulée de la présentation de l’iPhone X, doté ce dispositif de reconnaissance faciale, de nombreuses inquiétudes ont été exprimées. Est-il possible de berner Face ID, comme d’aucuns l’ont fait avec TouchID par le passé ? Mais surtout, est-il envisageable de simplement tourner l’iPhone X vers son porteur pour le déverrouiller et, ainsi, pouvoir en examiner le contenu ?

La question d’autant plus pertinente qu’Apple a du bien arbitrer entre expérience utilisateur et sécurité du terminal. Si le déverrouillage est trop « verrouillé », au nom de la sécurité, Face ID s’avèrera vite lassant, sinon frustrant, voire exaspérant. S’il se fait de manière trop transparente, c’est la sécurité qui est sacrifiée.

En fait, le point d’équilibre retenu par Apple rappelle celui déjà choisi avec TouchID : le déverrouillage se fait de manière transparente – avec la reconnaissance d’empreinte digitale, elle survient lorsque l’on pas le doigt sur le capteur, le bouton d’accueil –, mais le passage à l’écran d’accueil, ou à la dernière application ouverte, n’est pas instantané. Le système d’exploitation mobile des iPhone et iPad, iOS, intègre une étape de vérification de l’intention de déverrouillage. 

Sur les appareils équipés de TouchID, l’intention est manifestée par une pression sur le bouton d’accueil. Sur l’iPhone X, il faudra un glissement du doigt sur l’écran, indique John Gruber sur Twitter. Mais ce n’est pas tout.

Apple a prévu un mécanisme de désactivation d’urgence des capacités d’identification biométrique de ses terminaux. Il doit arriver avec le prochain iOS 11. 

Avec la prochaine mouture d’iOS, il suffira en effet d’appuyer cinq fois d’affilée sur le bouton de verrouillage du terminal pour désactiver immédiatement les dispositifs d’identification biométrique : comme après un redémarrage, l’appareil demandera à son porteur son code pour être déverrouillé et réactiver les systèmes biométriques.

Cette nouveauté qui peut paraître anodine mériterait d’être recommandée à tous les utilisateurs susceptibles d’être confrontés, avec leur iPhone ou leur iPad, à des circonstances où ils pourraient être conduits à déverrouiller l’appareil sans leur consentement explicite, à l’aide de la reconnaissance d’empreintes digitales ou faciale.

Quant à leurrer Face ID, les tentatives ne manqueront pas. Mais Apple semble s’être attaché à prendre largement les devants. Lors de la présentation de l’iPhone X, le groupe a ainsi revendiqué d’avoir travaillé notamment avec des créateurs de masques pour s’assurer que son dispositif de reconnaissance faciale serait bien résistant aux tentatives d’usurpation d’identité.

Le dispositif s’appuie sur une modélisation du visage volume, à partir d’une grille infrarouge de 30 000 points. Une unité de calcul dédiée a été développée pour l’occasion, afin de pouvoir comparer instantané le modèle initialement créé au visage analysé. Comme pour les empreintes digitales avec TouchID, le modèle de référence est stocké dans une enclave sécurisée, sur l’appareil. Et rien n’est envoyé aux serveurs d’Apple.

Avec TouchID, le risque de faux positif est évalué à un pour 50 000. Avec Face ID, Apple revendique un taux de 1 pour un million. Et le mécanisme renforce la dimension personnelle du terminal : impossible d’enregistrer l’empreinte faciale d’une autre personne sans réinitialiser l’appareil. 

Pour approfondir sur Protection du terminal et EDR

Close