Publié le

Face ID, lecteur d’empreintes, scanner d’iris : comment votre smartphone se protège… et vous protège

Nos smartphones contiennent nombre d’informations sur notre vie personnelle qu’il est important de protéger. Pour cela, les smartphones utilisent diverses technologies dites biométriques pour s’assurer que la personne qui déverrouille l’appareil est bien son propriétaire. Faisons le point sur la reconnaissance faciale, le scanner d’iris et le lecteur d’empreintes.

Paramétrage du scanner d’iris

Certains se rappelleront qu’à l’époque, pour déverrouiller son téléphone, il fallait appuyer sur le bouton principal juste en dessous de l’écran puis sur # (ou une combinaison similaire). Cette astuce servait bien plus à éviter d’allumer le téléphone par erreur dans sa poche qu’à vraiment le protéger. Mais les choses ont changé, les téléphones ont évolué.

Pour une meilleure sécurité, nos appareils ont commencé à se protéger par des mots de passe et des codes secrets, mais cette période a surtout précédé l’avènement des solutions biométriques telles que les lecteurs d’empreintes digitales, les reconnaissances faciales 3D ou encore les scanners d’iris.

Le terme « biométrique » ne parle peut-être pas à tout le monde. Dans ce dossier, nous allons revenir sur ce qu’il signifie et expliquer le fonctionnement des diverses technologies qui protègent votre smartphone afin de mieux comprendre pourquoi elles sont plus sûres et fiables.

La biométrie, c’est quoi ?

Si l’on ne se fie qu’à l’étymologie du mot, la biométrie consiste à mesurer ce qui est vivant. Mes lecteurs et lectrices avisés mesureront sans doute le caractère très abstrait de cette définition un chouia trop sommaire. Ce qu’il faut comprendre, c’est que les capteurs biométriques embarqués par nos smartphones analysent des traits physiques uniques à chaque être humain.

Vos empreintes digitales ont très peu de chance de ressembler à celles d’une autre personne. La forme de votre visage n’est pas la même que celles des milliards de personnes qui cohabitent avec vous sur Terre. Vos yeux aussi sont uniques et ce n’est pas une mièvrerie pour vous séduire. Ces données physiques permettent aujourd’hui à un smartphone de savoir s’il est déverrouillé par son vrai possesseur. Et si c’est une tierce personne — éventuellement mal intentionnée — qui tente d’accéder aux contenus de l’appareil, ce dernier ne s’ouvrira pas. Voilà pour la théorie.

Maintenant, passons au petit tour d’horizon des différentes techniques biométriques embarquées par nos smartphones.

Lecteur d’empreintes : de l’optique à l’ultrasonique

Le lecteur d’empreintes digitales, autrefois réservé aux modèles haut de gamme, est rapidement devenu la solution biométrique la plus répandue sur nos smartphones. Au point d’équiper des appareils de moins de 200 euros. Apposé jusqu’ici à l’avant, à l’arrière ou sur la tranche du téléphone, le lecteur d’empreintes vient progressivement se loger sous l’écran comme on a pu le voir sur le OnePlus 6T, le Huawei Mate 20 Pro et bientôt, selon toute vraisemblance, sur le Samsung Galaxy S10.

Or, il faut savoir que la grande majorité des lecteurs d’empreintes utilisés aujourd’hui sont optiques. Le fonctionnement de ces derniers est assez simple : ils enregistrent une simple image de votre empreinte. Quand vous déverrouillez votre smartphone, ce dernier se contente de comparer votre doigt à l’image qu’il a sauvegardé. La méthode fonctionne très bien, mais elle n’est pas aussi sûre qu’une technologie plus avancée : les lecteurs d’empreintes ultrasoniques.

Le capteur d’empreintes sous l’écran du OnePlus 6T

Cette solution est en effet plus sûre… mais elle n’est pas encore totalement aboutie. Quoique… Qualcomm a récemment présenté son lecteur d’empreintes ultrasonique 3D Sonic Sensor que l’on a de fortes chances de retrouver sous l’écran du Galaxy S10. En 2015, le géant américain présentait déjà un capteur similaire baptisé Sense ID. Les solutions ultrasoniques ont l’avantage non seulement de fonctionner avec les doigts humides ou gras, mais aussi d’assurer un plus haut niveau de sécurité.

Pourquoi ? Tout simplement parce que ce genre de lecteur émet des ondes sonores à haute fréquence (comme un sonar). Lesdites ondes se réverbèrent sur le doigt de l’utilisateur et permettent ainsi au téléphone de dresser une carte détaillée de votre doigt, presque comme une sorte d’échographie. Ce support est donc beaucoup plus précis et bien plus difficile à berner qu’une image classique.

Les futurs terminaux haut de gamme ne devraient pas tarder à adopter massivement les lecteurs d’empreintes ultrasoniques, sauf peut-être ceux qui préféreront tout miser sur la reconnaissance faciale.

Reconnaissance faciale : deux écoles

Avec l’iPhone X, Apple a fait deux choses assez marquantes. D’une part, il s’est débarrassé du lecteur d’empreintes, de l’autre, il l’a remplacé par un système de reconnaissance faciale 3D qu’il a appelé Face ID. La mention « 3D » est importante à prendre en compte ici. Le téléphone modélise en effet le visage afin de s’appuyer sur une maquette bien plus précise qu’une simple photo.

Pour cela, Face ID utilise évidemment le capteur photo frontal, mais à cela s’ajoute : le capteur de luminosité ambiante, une caméra, un illuminateur infrarouge et un projecteur de points. À ce propos, sachez que la reconnaissance faciale 3D d’Apple projette environ 30 000 points sur le visage et fonctionne même la nuit. Et vous l’aurez compris, plus ce nombre est grand, plus la solution est fiable et précise. Toujours aussi éclairés qu’au début de la lecture de cet article, vous noterez que cette technologie requiert de multiplier les capteurs à l’avant. C’est en partie ce qui a engendré l’énorme encoche sur le front de l’iPhone X.

Lien YouTube

Plusieurs téléphones se sont empressés de copier ce design controversé créant ainsi un effet de mode qui a duré toute une année. Parmi ces derniers, on trouve tout de même quelques appareils ayant adoptés l’encoche moins par imitation que par réelle volonté de proposer, eux aussi, une reconnaissance faciale 3D sécurisée fonctionnant également dans les environnements obscurs. On pense au Xiaomi Mi 8 Explorer ou au Huawei Mate 20 Pro qui souffre tous les deux d’un notch relativement imposant. Nous devons également mentionner l’ingénieux Oppo Find X qui a su embarquer cette technologie sans souffrir de l’encoche.

Les solutions de reconnaissance faciale 3D coûtent cher à implémenter. Mais par confort d’utilisation, un très grand nombre de constructeurs Android fournissent une reconnaissance faciale basique ne reposant que sur une image en 2D du visage de l’utilisateur. Cette technique permet de profiter de cette fonctionnalité même sur des appareils moins onéreux. Nous vous recommandons tout de même de rester prudents.

La reconnaissance faciale de l’Oppo Find X

D’autant plus que même la reconnaissance faciale 3D n’est pas encore infaillible, comme l’ont déjà prouvé Apple et Huawei.

Scanner d’iris

L’iris est une membrane qui compose nos yeux. Elle se contracte dans un environnement lumineux et se dilate dans les lieux sombres ou la nuit. C’est simple : il s’agit de toute la partie colorée qui entoure la pupille — le rond noir en son centre. Or toutes les petites lignes qui composent l’iris diffèrent d’un humain à l’autre et Samsung a misé essentiellement sur ce fait pour concevoir la sécurité biométrique de ses smartphones. En guise d’exemple, on citera le dernier haut de gamme, le Galaxy Note 9.

Les algorithmes de Samsung exploitent la caméra frontale et un illuminateur infrarouge pour détecter toutes les irrégularités (et donc particularités) de l’iris de l’utilisateur. Des irrégularités qui sont transformées en point pour former une maquette de l’œil (on en revient toujours à ces notions). Le scanner d’iris, même s’il est également sujet à quelques erreurs, a souvent été considéré comme étant plus sûr que les lecteurs d’empreintes.

L’arrivée du scanner d’iris sur les Galaxy Note 7 avait fait grand bruit… et puis ils se sont mis à exploser…

Toutefois, malgré cette réputation, Samsung songerait à l’abandonner pour le Galaxy S10. Notez également que le géant sud-coréen n’est pas le premier à avoir exploré cette technologie. En 2015, par exemple, le Nokia Lumia 950 XL, s’aventurait déjà sur ces terres irisées.

Ce que l’on retient

Après ce rapide tour d’horizon, on retiendra surtout que les capteurs biométriques reposent essentiellement sur le fait de s’équiper au mieux pour former une maquette — ou carte, ou plan, appelez cela comme vous voulez — précise de la zone du corps analysée. Pour améliorer leurs solutions, les constructeurs cherchent des méthodes pour glaner des données aussi complètes que possible. Plus les capteurs ont d’informations, plus les caractéristiques uniques de l’utilisateur sont repérées et, à terme, plus grande sera la sécurité du smartphone.

Source: Frandroid

Publié le

Capteurs biométriques : la Cnil met en garde avec quelques recommandations

La Commission nationale de l’informatique et des libertés (Cnil) a lancé un communiqué avec quelques rappels concernant les capteurs biométriques.

Google Nexus 6P

En 2017, vous avez sûrement un lecteur d’empreintes digitales (ou un scanner d’iris) sur votre smartphone. Ce capteur s’est démocratisé pour l’authentification, mais aussi pour le paiement mobile. Pourtant, la Cnil nous prévient : ce type d’authentification n’est pas toujours sûr

La sécurité de ce type d’authentification a souvent été mise à mal ces dernières années, en particulier les premières versions des capteurs qui utilisaient une empreinte imprimée à plat, alors que les nouveaux capteurs fonctionnent en 3D. Les premiers capteurs d’empreintes digitales de Samsung, Huawei, Honor pouvaient être trompés avec une simple imprimante à jet d’encre. D’ailleurs, la même méthode pouvait être utilisée pour reproduire un iris.

La Cnil recommande donc d’utiliser ces capteurs en complément d’un autre système de sécurité : comme un code PIN, par exemple. Enfin, la Cnil recommande également de privilégier le stockage local. Dans le cloud, le gabarit peut être « manipulable par des applications voir récupérable par un tiers. La personne concernée [n’en] a donc pas la maitrise ». Pour information, le système Android stocke les empreintes digitales directement sur l’appareil avec un système de chiffrement.

L’arrivée d’Android 6.0 Marshmallow a d’ailleurs permis de rapidement diffusé ce type d’authentification sur Android. En effet, cette version du système d’exploitation mobile de Google supporte de manière native les capteurs d’empreintes. Avant, il fallait que les constructeurs développent la partie logicielle relative au support de cette fonctionnalité. 

Vous pourrez retrouver les recommandations et les conditions de la Cnil à cette adresse. Il est bon ton de se poser les bonnes questions. En effet, lorsqu’un mot de passe est divulgué, il est possible de le changer en quelques minutes, mais les empreintes digitales sont à vie. Que se passe-t-il si elles sont volées ?

Source: Frandroid