Publié le

Face ID, lecteur d’empreintes, scanner d’iris : comment votre smartphone se protège… et vous protège

Nos smartphones contiennent nombre d’informations sur notre vie personnelle qu’il est important de protéger. Pour cela, les smartphones utilisent diverses technologies dites biométriques pour s’assurer que la personne qui déverrouille l’appareil est bien son propriétaire. Faisons le point sur la reconnaissance faciale, le scanner d’iris et le lecteur d’empreintes.

Paramétrage du scanner d’iris

Certains se rappelleront qu’à l’époque, pour déverrouiller son téléphone, il fallait appuyer sur le bouton principal juste en dessous de l’écran puis sur # (ou une combinaison similaire). Cette astuce servait bien plus à éviter d’allumer le téléphone par erreur dans sa poche qu’à vraiment le protéger. Mais les choses ont changé, les téléphones ont évolué.

Pour une meilleure sécurité, nos appareils ont commencé à se protéger par des mots de passe et des codes secrets, mais cette période a surtout précédé l’avènement des solutions biométriques telles que les lecteurs d’empreintes digitales, les reconnaissances faciales 3D ou encore les scanners d’iris.

Le terme « biométrique » ne parle peut-être pas à tout le monde. Dans ce dossier, nous allons revenir sur ce qu’il signifie et expliquer le fonctionnement des diverses technologies qui protègent votre smartphone afin de mieux comprendre pourquoi elles sont plus sûres et fiables.

La biométrie, c’est quoi ?

Si l’on ne se fie qu’à l’étymologie du mot, la biométrie consiste à mesurer ce qui est vivant. Mes lecteurs et lectrices avisés mesureront sans doute le caractère très abstrait de cette définition un chouia trop sommaire. Ce qu’il faut comprendre, c’est que les capteurs biométriques embarqués par nos smartphones analysent des traits physiques uniques à chaque être humain.

Vos empreintes digitales ont très peu de chance de ressembler à celles d’une autre personne. La forme de votre visage n’est pas la même que celles des milliards de personnes qui cohabitent avec vous sur Terre. Vos yeux aussi sont uniques et ce n’est pas une mièvrerie pour vous séduire. Ces données physiques permettent aujourd’hui à un smartphone de savoir s’il est déverrouillé par son vrai possesseur. Et si c’est une tierce personne — éventuellement mal intentionnée — qui tente d’accéder aux contenus de l’appareil, ce dernier ne s’ouvrira pas. Voilà pour la théorie.

Maintenant, passons au petit tour d’horizon des différentes techniques biométriques embarquées par nos smartphones.

Lecteur d’empreintes : de l’optique à l’ultrasonique

Le lecteur d’empreintes digitales, autrefois réservé aux modèles haut de gamme, est rapidement devenu la solution biométrique la plus répandue sur nos smartphones. Au point d’équiper des appareils de moins de 200 euros. Apposé jusqu’ici à l’avant, à l’arrière ou sur la tranche du téléphone, le lecteur d’empreintes vient progressivement se loger sous l’écran comme on a pu le voir sur le OnePlus 6T, le Huawei Mate 20 Pro et bientôt, selon toute vraisemblance, sur le Samsung Galaxy S10.

Or, il faut savoir que la grande majorité des lecteurs d’empreintes utilisés aujourd’hui sont optiques. Le fonctionnement de ces derniers est assez simple : ils enregistrent une simple image de votre empreinte. Quand vous déverrouillez votre smartphone, ce dernier se contente de comparer votre doigt à l’image qu’il a sauvegardé. La méthode fonctionne très bien, mais elle n’est pas aussi sûre qu’une technologie plus avancée : les lecteurs d’empreintes ultrasoniques.

Le capteur d’empreintes sous l’écran du OnePlus 6T

Cette solution est en effet plus sûre… mais elle n’est pas encore totalement aboutie. Quoique… Qualcomm a récemment présenté son lecteur d’empreintes ultrasonique 3D Sonic Sensor que l’on a de fortes chances de retrouver sous l’écran du Galaxy S10. En 2015, le géant américain présentait déjà un capteur similaire baptisé Sense ID. Les solutions ultrasoniques ont l’avantage non seulement de fonctionner avec les doigts humides ou gras, mais aussi d’assurer un plus haut niveau de sécurité.

Pourquoi ? Tout simplement parce que ce genre de lecteur émet des ondes sonores à haute fréquence (comme un sonar). Lesdites ondes se réverbèrent sur le doigt de l’utilisateur et permettent ainsi au téléphone de dresser une carte détaillée de votre doigt, presque comme une sorte d’échographie. Ce support est donc beaucoup plus précis et bien plus difficile à berner qu’une image classique.

Les futurs terminaux haut de gamme ne devraient pas tarder à adopter massivement les lecteurs d’empreintes ultrasoniques, sauf peut-être ceux qui préféreront tout miser sur la reconnaissance faciale.

Reconnaissance faciale : deux écoles

Avec l’iPhone X, Apple a fait deux choses assez marquantes. D’une part, il s’est débarrassé du lecteur d’empreintes, de l’autre, il l’a remplacé par un système de reconnaissance faciale 3D qu’il a appelé Face ID. La mention « 3D » est importante à prendre en compte ici. Le téléphone modélise en effet le visage afin de s’appuyer sur une maquette bien plus précise qu’une simple photo.

Pour cela, Face ID utilise évidemment le capteur photo frontal, mais à cela s’ajoute : le capteur de luminosité ambiante, une caméra, un illuminateur infrarouge et un projecteur de points. À ce propos, sachez que la reconnaissance faciale 3D d’Apple projette environ 30 000 points sur le visage et fonctionne même la nuit. Et vous l’aurez compris, plus ce nombre est grand, plus la solution est fiable et précise. Toujours aussi éclairés qu’au début de la lecture de cet article, vous noterez que cette technologie requiert de multiplier les capteurs à l’avant. C’est en partie ce qui a engendré l’énorme encoche sur le front de l’iPhone X.

Lien YouTube

Plusieurs téléphones se sont empressés de copier ce design controversé créant ainsi un effet de mode qui a duré toute une année. Parmi ces derniers, on trouve tout de même quelques appareils ayant adoptés l’encoche moins par imitation que par réelle volonté de proposer, eux aussi, une reconnaissance faciale 3D sécurisée fonctionnant également dans les environnements obscurs. On pense au Xiaomi Mi 8 Explorer ou au Huawei Mate 20 Pro qui souffre tous les deux d’un notch relativement imposant. Nous devons également mentionner l’ingénieux Oppo Find X qui a su embarquer cette technologie sans souffrir de l’encoche.

Les solutions de reconnaissance faciale 3D coûtent cher à implémenter. Mais par confort d’utilisation, un très grand nombre de constructeurs Android fournissent une reconnaissance faciale basique ne reposant que sur une image en 2D du visage de l’utilisateur. Cette technique permet de profiter de cette fonctionnalité même sur des appareils moins onéreux. Nous vous recommandons tout de même de rester prudents.

La reconnaissance faciale de l’Oppo Find X

D’autant plus que même la reconnaissance faciale 3D n’est pas encore infaillible, comme l’ont déjà prouvé Apple et Huawei.

Scanner d’iris

L’iris est une membrane qui compose nos yeux. Elle se contracte dans un environnement lumineux et se dilate dans les lieux sombres ou la nuit. C’est simple : il s’agit de toute la partie colorée qui entoure la pupille — le rond noir en son centre. Or toutes les petites lignes qui composent l’iris diffèrent d’un humain à l’autre et Samsung a misé essentiellement sur ce fait pour concevoir la sécurité biométrique de ses smartphones. En guise d’exemple, on citera le dernier haut de gamme, le Galaxy Note 9.

Les algorithmes de Samsung exploitent la caméra frontale et un illuminateur infrarouge pour détecter toutes les irrégularités (et donc particularités) de l’iris de l’utilisateur. Des irrégularités qui sont transformées en point pour former une maquette de l’œil (on en revient toujours à ces notions). Le scanner d’iris, même s’il est également sujet à quelques erreurs, a souvent été considéré comme étant plus sûr que les lecteurs d’empreintes.

L’arrivée du scanner d’iris sur les Galaxy Note 7 avait fait grand bruit… et puis ils se sont mis à exploser…

Toutefois, malgré cette réputation, Samsung songerait à l’abandonner pour le Galaxy S10. Notez également que le géant sud-coréen n’est pas le premier à avoir exploré cette technologie. En 2015, par exemple, le Nokia Lumia 950 XL, s’aventurait déjà sur ces terres irisées.

Ce que l’on retient

Après ce rapide tour d’horizon, on retiendra surtout que les capteurs biométriques reposent essentiellement sur le fait de s’équiper au mieux pour former une maquette — ou carte, ou plan, appelez cela comme vous voulez — précise de la zone du corps analysée. Pour améliorer leurs solutions, les constructeurs cherchent des méthodes pour glaner des données aussi complètes que possible. Plus les capteurs ont d’informations, plus les caractéristiques uniques de l’utilisateur sont repérées et, à terme, plus grande sera la sécurité du smartphone.

Source: Frandroid

Publié le

Ecrans borderless : bientôt la fin des capteurs d’empreinte ?

Du Samsung Galaxy S8 au LG V30 et au futur iPhone X (ou 8 ?), on aura compris que la tendance est aux écrans dits « sans bordures », même si ça n’est pas toujours le cas. La tendance, qui réserve une très grande partie de la surface avant à l’écran, vient remettre en cause la présence d’un capteur d’empreinte digitale, du moins sous l’affichage. Se pose alors la question de savoir où le mettre, et des problèmes d’ergonomie et de fonctionnalités surgissent. De là même à le supprimer complètement.

L’écran borderless : le rêve enfin réalité

Le rêve d’un écran sans bordure est aussi vieux que l’apparition des premiers smartphones à écran tactile. A partir du moment où la façade des terminaux est débarrassée de tout bouton physique ou presque, on se prend naturellement à rêver que l’ensemble du panneau en verre soit un écran.

En 2017, la tendance s’est subitement accélérée avec l’apparition des premiers smartphones au format 18:9. Les Samsung Galaxy S8 et Note 8 comme les LG G6 et V30 allongent leur écran sans toucher au gabarit de leurs smartphones, mais laissent forcément une bande supérieure pour abriter les capteurs, l’oreillette et la webcam. Si on en croit les nombreuses fuites, le nouvel iPhone optera, lui, pour une encoche qui empiète un peu sur la surface de l’écran, une option également retenue par Essential, mais de manière un peu plus discrète. Que ce soit pour les modèles déjà sortis ou à sortir, comme le Huawei Mate 10 Pro ou le Xiaomi Mi Mix 2 en revanche, il n’y a pas de place en bas de la surface pour y placer un bouton doublé d’un capteur d’empreinte digitale.

Un capteur d’empreinte intégré à l’écran ? Pas encore !

Les rumeurs autour de l’iPhone « X » et du Galaxy S8 couraient déjà depuis la fin de l’année 2016. Et dans les deux cas, le suspense tournait autour de leur capacité, ou non, à intégrer un capteur d’empreinte sous l’écran. Un beau rêve, que l’on a vu s’éloigner à mesure que les semaines passaient. Les premières fuites du Galaxy S8 ont vu apparaître un capteur d’empreinte bizarrement placé : au dos, à droite de l’appareil photo et du capteur de rythme cardiaque. En façade, plus de bouton home, une des caractéristiques des smartphones Samsung qui ont tardé à intégrer des touches virtuelles à l’écran. Sans être inutilisable, l’emplacement du lecteur a été vivement critiqué pour sa difficulté d’accès, et les traces de doigt involontaires sur l’appareil photo qu’il entraînait.

On se disait alors que c’était sans doute le signe d’un changement de dernière minute pour pallier une technologie pas tout à fait prête, que ça serait pour le Galaxy Note 8. Les photos du Note 8 arrivent et même constat : le capteur d’empreinte n’a même pas bougé par rapport au S8 !

Le retour à la réalité frappera aussi le nouvel iPhone, selon toutes les rumeurs et fuites déjà diffusées. Pas de capteur d’empreinte sous l’écran, et Apple aurait fait le choix de ne pas le déporter au dos. En fait, selon les informations glanées par Bloomberg, Apple testerait même une navigation totalement dénuée de bouton de retour à l’accueil, entièrement via des gestes.

La reconnaissance faciale est-elle l’avenir ?

On sait Apple très fier de la fiabilité de son capteur TouchID, issu du rachat de AuthenTec. Pour le remplacer, une technologie de reconnaissance faciale évoluée, FaceID, serait capable d’apporter une réponse satisfaisante aux principaux problèmes de ce type de détection. L’iPhone 8, ou iPhone X, pourrait être déverrouillé dans le noir, et une caméra 3D permettrait de reconnaître le visage, même s’il n’est pas en face du capteur, par exemple quand le smartphone est posé sur une table, impossible avec les capteurs utilisés par les modèles actuels.

On attendra de tester cette hypothétique fonctionnalité en main propre, même si les personnalités influentes proches d’Apple – on ne les refait pas – ne manquent pas une occasion de rappeler que si la firme de Cupertino met en place une technologie, elle est forcément au point.

Suffisamment pour remplacer la lecture d’empreinte digitale dès sa première génération ? C’est moins sûr. L’iPhone X n’est pas amené à être le seul nouveau smartphone Apple de 2017, et sera certainement disponible en quantité plus réduite que d’ordinaire. Les deux autres modèles, qu’ils s’appellent iPhone 7s ou 8, risquent de constituer le gros des ventes pour les mois à venir, et eux ne bougeront pas sur ce point. TouchID restera donc présent sur une bonne partie des nouveaux iPhone vendus, ce qui limiterait les effets d’un éventuel manque de maturité de l’hypothétique FaceID . De son côté, Samsung continuerait à miser sur un lecteur au dos de l’appareil, mais mieux placé, pour le Galaxy S9. Le temps de laisser encore un peu de temps au capteur intégré à l’écran et relancer les rumeurs pour 2019 ?

Source: Frandroid

Publié le

Capteurs biométriques : la Cnil met en garde avec quelques recommandations

La Commission nationale de l’informatique et des libertés (Cnil) a lancé un communiqué avec quelques rappels concernant les capteurs biométriques.

Google Nexus 6P

En 2017, vous avez sûrement un lecteur d’empreintes digitales (ou un scanner d’iris) sur votre smartphone. Ce capteur s’est démocratisé pour l’authentification, mais aussi pour le paiement mobile. Pourtant, la Cnil nous prévient : ce type d’authentification n’est pas toujours sûr

La sécurité de ce type d’authentification a souvent été mise à mal ces dernières années, en particulier les premières versions des capteurs qui utilisaient une empreinte imprimée à plat, alors que les nouveaux capteurs fonctionnent en 3D. Les premiers capteurs d’empreintes digitales de Samsung, Huawei, Honor pouvaient être trompés avec une simple imprimante à jet d’encre. D’ailleurs, la même méthode pouvait être utilisée pour reproduire un iris.

La Cnil recommande donc d’utiliser ces capteurs en complément d’un autre système de sécurité : comme un code PIN, par exemple. Enfin, la Cnil recommande également de privilégier le stockage local. Dans le cloud, le gabarit peut être « manipulable par des applications voir récupérable par un tiers. La personne concernée [n’en] a donc pas la maitrise ». Pour information, le système Android stocke les empreintes digitales directement sur l’appareil avec un système de chiffrement.

L’arrivée d’Android 6.0 Marshmallow a d’ailleurs permis de rapidement diffusé ce type d’authentification sur Android. En effet, cette version du système d’exploitation mobile de Google supporte de manière native les capteurs d’empreintes. Avant, il fallait que les constructeurs développent la partie logicielle relative au support de cette fonctionnalité. 

Vous pourrez retrouver les recommandations et les conditions de la Cnil à cette adresse. Il est bon ton de se poser les bonnes questions. En effet, lorsqu’un mot de passe est divulgué, il est possible de le changer en quelques minutes, mais les empreintes digitales sont à vie. Que se passe-t-il si elles sont volées ?

Source: Frandroid