« Peut-on faire confiance à Face ID ? » C’est certainement la question qui revient le plus souvent concernant le nouveau système de sécurisation des iPhone X. « Comment fonctionne cette reconnaissance faciale en trois dimensions, amenée à remplacer Touch ID dans les prochaines années ? » en est une autre. Si la démonstration lors de la dernière keynote était convaincante, elle soulève toutefois beaucoup d’interrogations.
Comme son prédécesseur, Face ID serait impossible sans une union très poussée entre matériel et logiciel. Pour cela, Apple a mis au point un ensemble de composants baptisé TrueDepth. Situé en façade dans l’encoche faite tout en haut de l’écran, il regroupe plusieurs capteurs analysant le visage. On y trouve un projecteur de points qui en envoie plus de 30 000 pour cartographier le visage. Un illuminateur infrarouge éclaire quant à lui le visage pour aider à l’identifier même dans la pénombre.
Aucune lumière visible émise par l’illuminateur infrarouge
Beaucoup se sont inquiétés sur le fait qu’une lumière visible et dérangeante soit émise dans le noir, mais Apple précise bien sur son site qu’il s’agit d’une « lumière infrarouge invisible ». Enfin, une caméra infrarouge parcourt le réseau de points généré par le projecteur pour en créer une image et l’envoyer vers l’enclave sécurisée du processeur A11 Bionic où sont stockées les informations initiales concernant le visage du propriétaire.
Là, le fonctionnement ressemble beaucoup à ce que faisait déjà Apple avec Touch ID. Le « coprocesseur Secure Enclave », tel qu’il est décrit par Apple dans une documentation sur la sécurité d’iOS (PDF), utilise une mémoire chiffrée dans laquelle est stockée une représentation mathématique de l’empreinte digitale (ou du visage pour l’iPhone X). Pour Touch ID, l’image de l’empreinte envoyée à l’enclave sécurisée est alors stockée temporairement dans cette mémoire chiffrée le temps d’être vectorisée. Elle en est ensuite immédiatement effacée. Il en va a priori de même pour Face ID.
La Secure Enclave d’Apple toujours inviolable
Cette cartographie est à son tour chiffrée dans un format qui ne peut être lu que par la Secure Enclave. Cette dernière compare alors ce modèle à celui d’origine. S’il correspond, un feu vert est à alors donné au système pour déverrouiller l’écran. Ce schéma partiel ne permet pas d’après Apple de reconstruire l’empreinte de l’utilisateur. Le constructeur répond ainsi à tous ceux qui ont peur que leurs données biométriques puissent être dérobées et utilisées à leur insu.
L’avantage de cette enclave est son isolement complet du reste du système. Si le processeur principal peut lui envoyer des informations recueillies via les capteurs (d’empreintes ou TrueDepth), il ne peut toutefois pas les lire puisqu’elles sont chiffrées et authentifiées avec une clé de session unique. Apple ne connaît pas du tout cette clé et n’a donc accès à aucune donnée personnelle de l’utilisateur. Ces informations restent dans la Secure Enclave et ne sont jamais envoyée sur les serveurs d’Apple pour y être stockées. Cela signifie que personne ne peut les intercepter ni les dérober. Si une faille apparaissait sur Face ID – certains travaillent déjà à la découvrir – il faudrait avoir un accès physique à l’iPhone X.
Rapide grâce au calcul neuronal
Pour Face ID, le système va même plus loin dans la complexité, car la cartographie est conçue par la nouvelle unité de calcul neuronal à deux coeurs incluse dans la puce A11 Bionic. Elle peut traiter plus de 600 milliards d’opérations à la seconde. Grâce au « machine learning » – le modèle a été entrainé par Apple à l’aide de masques ultra réalistes conçus par des maquilleurs de Hollywood – l’intelligence artificielle peut traiter les données issues du visage bien plus rapidement qu’un simple processeur classique.
Des arguments de vitesse de traitement et d’économie d’énergie mis également en avant pour la Neural Process Unit de la nouvelle puce Kirin 970 qui équipera le prochain Mate 10 de Huawei. Cet apprentissage automatique permettra d’après Apple de continuer à reconnaître l’utilisateur, même lorsqu’il porte un chapeau, une écharpe ou se fait pousser les cheveux ou la barbe.
Il semble donc complètement exclu que l’on puisse tromper le système avec une simple photo du propriétaire de l’appareil, comme cela est arrivé avec celui implanté par Samsung sur les Galaxy S8 et Note 8. Face ID a aussi besoin que l’utilisateur fixe l’appareil pour le déverrouiller, ce qui réduit les risques de voir un voleur se saisir de votre téléphone et de le pointer vers vous avant de s’enfuir avec. Pas besoin non plus d’enlever ses lunettes de soleil pour déverrouiller son iPhone X. Comme l’a indiqué Craig Federighi, vice-président d’Apple en charge de l’ingénierie logicielle, à la question qui lui était adressée par e-mail : la lumière infrarouge devrait pouvoir passer à travers la grande majorité des verres teintés.
E-mailed #CraigFederighi about #FaceID and actually got a response! pic.twitter.com/3Ytt1k6WvK
— Keith Krimbel (@KeithKrimbel) September 14, 2017
Un système débrayable à la volée
Il précise également que la mésaventure qui lui est arrivée sur la scène de la keynote – il regarde le téléphone, mais celui-ci ne se déverrouille pas et affiche un clavier pour saisir un code – est tout à fait normale. Le code apparaît en effet après plusieurs tentatives ratées, comme cela est déjà le cas avec Touch ID. Quelqu’un avait en fait malencontreusement regardé l’iPhone X de démonstration, plusieurs fois avant que la keynote ne commence.
Enfin, Craig Federighi conclut en expliquant que l’on peut en dernier recours désactiver Touch ID à la volée, simplement en pressant simultanément les boutons des deux côtés de l’appareil. Une possibilité utile pour ceux qui craignent par exemple que la police puisse accéder à leur appareil simplement en le pointant vers leur visage. Cette problématique juridique fait en effet débat aux Etats-Unis : la police n’y est pas autorisée à utiliser Touch ID pour déverrouiller les iPhone de personnes arrêtées, mais rien n’a encore été statué quant à Face ID. En France, le cas de figure ne s’est encore jamais posé. Pour l’instant.
Retrouvez l’intégralité de notre dossier sur les nouveaux iPhone.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.