Le déverrouillage facial est de plus en plus fréquent sur les modèles récents. ©Pixel-Shot/Shutterstock.com
Depuis l’arrivée des smartphones et notamment de la première génération d’iPhone en 2007, la sécurité est devenue centrale. Alors que les anciens téléphones portables se limitaient à une fonction d’appels et de transmission de SMS, Apple a totalement révolutionné leur usage. Les données ainsi stockées sont devenues de plus en plus personnelles et sensibles, les utilisateurs étant désormais habitués à gérer leur compte bancaire, valider leurs achats en ligne, ou encore accéder à des documents de travail depuis leur smartphone. Face à ce constat, les constructeurs ont été contraints de faire évoluer les technologies de déverrouillage. À ce jour, plusieurs systèmes cohabitent. Tour d’horizon de 20 années d’évolution.
Les systèmes classiques non biométriques
La technologie de déverrouillage la plus ancienne repose sur les codes PIN. Ils interviennent en complément de celui demandé pour la carte SIM et se composent généralement de quatre chiffres.
Personnalisables, ils souffrent malheureusement comme les autres techniques non biométriques d’un manque de complexité. Trop d’utilisateurs optent encore pour des codes trop simples tels que les traditionnels 1234, 4321 ou, pire, 0000. Ils peuvent donc facilement être craqués. Sans compter que les personnes malintentionnées peuvent aisément repérer ce code lorsqu’il est saisi par l’utilisateur.
Même constat pour les schémas, très populaires sur Android et traçables du bout du doigt. Ils sont repérables et selon les experts, de nombreuses personnes débuteraient intuitivement par le coin supérieur gauche. Sans compter ceux qui optent pour une combinaison trop évidente en ligne, en L, en V ou en U.
Bien que plus complexes en raison d’un plus grand nombre de caractères, mais aussi de leur variété (lettres, chiffres, caractères spéciaux), les mots de passe ne sont pas aussi sécurisés qu’il y paraît. Trop de personnes utilisent un mot de passe évident, trop court. Pire : il s’agit souvent du même pour tous leurs comptes. Dans ce cadre, si l’un d’eux est compromis, tous le deviennent. Et ne parlons pas du caractère fastidieux de devoir taper un mot de passe à chaque déverrouillage de son téléphone.
Bien que quelque peu obsolètes, ces technologies continuent d’exister. Même les smartphones les plus haut de gamme proposent toujours le déverrouillage par code PIN, schéma ou mot de passe. Ils peuvent toutefois être complétés par des technologies biométriques plus récentes.
Personnalisables, ils souffrent malheureusement comme les autres techniques non biométriques d’un manque de complexité. Trop d’utilisateurs optent encore pour des codes trop simples tels que les traditionnels 1234, 4321 ou, pire, 0000. Ils peuvent donc facilement être craqués. Sans compter que les personnes malintentionnées peuvent aisément repérer ce code lorsqu’il est saisi par l’utilisateur.
Même constat pour les schémas, très populaires sur Android et traçables du bout du doigt. Ils sont repérables et selon les experts, de nombreuses personnes débuteraient intuitivement par le coin supérieur gauche. Sans compter ceux qui optent pour une combinaison trop évidente en ligne, en L, en V ou en U.
Bien que plus complexes en raison d’un plus grand nombre de caractères, mais aussi de leur variété (lettres, chiffres, caractères spéciaux), les mots de passe ne sont pas aussi sécurisés qu’il y paraît. Trop de personnes utilisent un mot de passe évident, trop court. Pire : il s’agit souvent du même pour tous leurs comptes. Dans ce cadre, si l’un d’eux est compromis, tous le deviennent. Et ne parlons pas du caractère fastidieux de devoir taper un mot de passe à chaque déverrouillage de son téléphone.
Bien que quelque peu obsolètes, ces technologies continuent d’exister. Même les smartphones les plus haut de gamme proposent toujours le déverrouillage par code PIN, schéma ou mot de passe. Ils peuvent toutefois être complétés par des technologies biométriques plus récentes.
Les systèmes biométriques
La biométrie fait référence à une partie du corps d’un individu telle que l’empreinte digitale, les yeux, le visage. Elle est donc unique et non évolutive. C’est pourquoi les technologies basées sur la biométrie sont aujourd’hui reconnues comme étant les plus efficaces et font d’ailleurs figure de référence dans les entreprises. Mais attention : contrairement aux idées reçues, elles ne sont pas infaillibles !
Le capteur d’empreinte digitale
Sur les smartphones, ces lecteurs sont rapidement devenus la norme, d’une part pour la facilité et la rapidité du déverrouillage qu’ils procurent comparé aux codes, mais aussi en raison du niveau de sécurité induit. Ils ont été introduits pour la première fois par Motorola en 2011, avant d’être réellement démocratisés avec l’iPhone 5s dès 2013. Apple avait alors baptisé cette technologie Touch ID. Elle a ensuite été abandonnée par le groupe de Cupertino au profit de la reconnaissance faciale (Face ID).
Initialement, toutes marques confondues, les scanners d’empreintes était localisés sur les boutons d’alimentation (à l’avant ou sur le côté du terminal), ce qui est d’ailleurs toujours le cas pour certains smartphones Android. Le lecteur s’est occasionnellement déplacé vers l’arrière du smartphone, dans un emplacement dédié, avant de rejoindre le dessous de l’écran sur les modèles haut de gamme.
Le lecteur sous la dalle est toujours réservé à un nombre réduit de smartphones, car ces derniers doivent impérativement être équipés d’un panneau OLED, plus fin qu’un écran LCD. Bien qu’elle se soit démocratisée depuis le lancement des Vivo X21 en mars 2018 et du OnePlus 6T quelques mois plus tard, cette technologie reste complexe et continue de s’améliorer à chaque nouvelle génération de mobiles.
Les scanners d’empreintes digitales reposent soit sur une technologie optique, soit à ultrasons. La première est la plus fréquemment rencontrée, mais aussi la moins sécurisée. Une simple photo du doigt peut techniquement berner le système. La seconde, surtout adoptée par Samsung, est plus efficace et apporte en prime davantage de souplesse, sachant qu’elle fonctionne avec un doigt légèrement mouillé ou gras.
Dans tous les cas, comme toutes les autres technologies biométriques, elle présente ses limites. En hiver par exemple, quoi de pire que d’être contraint de retirer ses gants par -10 degrés ?
Initialement, toutes marques confondues, les scanners d’empreintes était localisés sur les boutons d’alimentation (à l’avant ou sur le côté du terminal), ce qui est d’ailleurs toujours le cas pour certains smartphones Android. Le lecteur s’est occasionnellement déplacé vers l’arrière du smartphone, dans un emplacement dédié, avant de rejoindre le dessous de l’écran sur les modèles haut de gamme.
Le lecteur sous la dalle est toujours réservé à un nombre réduit de smartphones, car ces derniers doivent impérativement être équipés d’un panneau OLED, plus fin qu’un écran LCD. Bien qu’elle se soit démocratisée depuis le lancement des Vivo X21 en mars 2018 et du OnePlus 6T quelques mois plus tard, cette technologie reste complexe et continue de s’améliorer à chaque nouvelle génération de mobiles.
Les scanners d’empreintes digitales reposent soit sur une technologie optique, soit à ultrasons. La première est la plus fréquemment rencontrée, mais aussi la moins sécurisée. Une simple photo du doigt peut techniquement berner le système. La seconde, surtout adoptée par Samsung, est plus efficace et apporte en prime davantage de souplesse, sachant qu’elle fonctionne avec un doigt légèrement mouillé ou gras.
Dans tous les cas, comme toutes les autres technologies biométriques, elle présente ses limites. En hiver par exemple, quoi de pire que d’être contraint de retirer ses gants par -10 degrés ?
La reconnaissance faciale
Bien qu’elle paraisse plus récente, elle remonte en réalité au Samsung Galaxy S3 lancé en 2012. Malgré tout, il s’agissait à cette date de la reconnaissance faciale 2D, considérée comme peu fiable et d’ailleurs non recommandée par les constructeurs pour confirmer des opérations sensibles comme des achats ou l’accès à son compte bancaire. Une simple photo de l’utilisateur permet en effet de déverrouiller le smartphone. À noter toutefois que certains fabricants ont décidé de coupler cette technologie avec un capteur de profondeur de champ afin de vérifier qu’il s’agit bien d’une personne et non d’une photo.
La seconde génération de reconnaissance faciale, en trois dimensions, est arrivée avec l’iPhone X en 2017 et n’est d’ailleurs proposée aujourd’hui que par la marque à la pomme. Elle fonctionne non plus par la caméra, mais par infrarouge, ce qui la rend nettement plus sûre et plus efficace, y compris dans les environnements sombres. Selon Apple, la probabilité que le système se trompe serait inférieure à 1 sur 1 million. À l’instar du lecteur d’empreinte sous l’écran, cette technologie, également présente sur de rares terminaux Android, est réservée aux mobiles les plus aboutis.
À noter que si la reconnaissance faciale peut sembler être une alternative pratique au lecteur d’empreinte digitale, elle a aussi ses limites. En pleine pandémie, nombre d’utilisateurs n’étaient pas reconnus par leur smartphone dès lors qu’ils portaient un masque. Apple a d’ailleurs décidé de revoir son système afin de rendre Face ID compatible avec cet accessoire.
La seconde génération de reconnaissance faciale, en trois dimensions, est arrivée avec l’iPhone X en 2017 et n’est d’ailleurs proposée aujourd’hui que par la marque à la pomme. Elle fonctionne non plus par la caméra, mais par infrarouge, ce qui la rend nettement plus sûre et plus efficace, y compris dans les environnements sombres. Selon Apple, la probabilité que le système se trompe serait inférieure à 1 sur 1 million. À l’instar du lecteur d’empreinte sous l’écran, cette technologie, également présente sur de rares terminaux Android, est réservée aux mobiles les plus aboutis.
À noter que si la reconnaissance faciale peut sembler être une alternative pratique au lecteur d’empreinte digitale, elle a aussi ses limites. En pleine pandémie, nombre d’utilisateurs n’étaient pas reconnus par leur smartphone dès lors qu’ils portaient un masque. Apple a d’ailleurs décidé de revoir son système afin de rendre Face ID compatible avec cet accessoire.
Quelle technologie privilégier ?
Certains peuvent se questionner sur la meilleure solution possible à adopter, sachant qu’elles cohabitent toutes plus ou moins, surtout sur les modèles haut de gamme. Malheureusement, il n’existe pas de réponse ferme. Aucune technologie ne surpasse à ce jour les autres, la reconnaissance faciale 3D et la lecture d’empreinte digitale à ultrasons se valant en termes de sécurité. Le recours à l’une ou à l’autre dépend surtout du moment, de l’activité de l’utilisateur, ainsi que de ses préférences. L’idéal reste de pouvoir bénéficier des deux options en parallèle pour palier aux manquements de chacune.
Quelles innovations attendre pour l’avenir ?
À ce stade, il est difficile de se prononcer sur cette question, car les constructeurs n’ont pas encore évoqué de nouvelles technologies en cours de développement en matière de déverrouillage de smartphones.
Malgré tout, il est possible d’imaginer que l’interconnexion entre les appareils pourra y jouer un rôle majeur. Apple a d’ores et déjà fait un pas en ce sens en autorisant le déverrouillage de l’iPhone ou de ses Mac avec l’Apple Watch. Les autres fabricants pourraient alors s’inspirer de cette approche pour faciliter le déverrouillage de leur smartphone.
L’authentification multifactorielle qui s’impose de plus en plus sur l’identification web pourrait aussi être étendue sur le smartphone, même si elle se révélerait plus contraignante. On peut aisément imaginer que le smartphone sollicite dans un premier temps l’empreinte digitale puis la reconnaissance faciale ou mêle le biométrique et le non-biométrique, même si cette procédure pourrait être fastidieuse au quotidien.
Rédigé par Johanna Godet, Repris et adapté par la Fondation Tamkine,
#Tamkine_ensemble_nous_reussirons
Malgré tout, il est possible d’imaginer que l’interconnexion entre les appareils pourra y jouer un rôle majeur. Apple a d’ores et déjà fait un pas en ce sens en autorisant le déverrouillage de l’iPhone ou de ses Mac avec l’Apple Watch. Les autres fabricants pourraient alors s’inspirer de cette approche pour faciliter le déverrouillage de leur smartphone.
L’authentification multifactorielle qui s’impose de plus en plus sur l’identification web pourrait aussi être étendue sur le smartphone, même si elle se révélerait plus contraignante. On peut aisément imaginer que le smartphone sollicite dans un premier temps l’empreinte digitale puis la reconnaissance faciale ou mêle le biométrique et le non-biométrique, même si cette procédure pourrait être fastidieuse au quotidien.
Rédigé par Johanna Godet, Repris et adapté par la Fondation Tamkine,
#Tamkine_ensemble_nous_reussirons