Apple a annoncé, mardi 12 septembre, lors de la Keynote à Cupertino (Californie), que son nouvel iPhone X sera équipé d’un système de déverrouillage basé sur le visage de son propriétaire.

• Comment ça marche ?

Apple affirme qu’il suffira de regarder son téléphone pour que celui-ci se déverrouille automatiquement, en reconnaissant le visage de son propriétaire. Cela fonctionne grâce au nouveau système baptisé TrueDepth par Apple : un dispositif mêlant plusieurs types de capteurs placés en haut du téléphone, comme une caméra infrarouge, un illuminateur infrarouge, un détecteur de proximité ou un projecteur de points invisibles.

Quand l’utilisateur s’approche de son téléphone, les capteurs de TrueDepth analysent son visage. 30 000 points sont par exemple projetés sur lui, qui permettent au système d’obtenir une cartographie 3D de son visage. « On met ces informations dans des réseaux de neurones artificiels pour créer un modèle mathématique de votre visage », a expliqué sur scène le vice-président du marketing d’Apple, Phil Schiller. « Ensuite, on vérifie que ce modèle mathématique correspond à celui que nous avons stocké, que vous avez configuré auparavant. »

• Est-ce que ça fonctionne bien ?

Impossible à dire sans avoir testé l’appareil. Apple a toutefois déjà assuré que le déverrouillage s’effectuait instantanément et que le dispositif fonctionnait aussi dans le noir.

Phil Schiller a aussi affirmé sur scène que la reconnaissance faciale fonctionnait même avec un changement de coiffure, l’ajout de lunettes, de chapeau ou d’autres artifices, car « Face ID apprend votre visage », explique-t-il. Et en continu : si votre physique évolue, par exemple si vous vous faites pousser la barbe ou si vous perdez du poids, le programme d’intelligence artificielle stocké dans l’appareil apprendra ces changements progressifs, et mettra à jour le modèle mathématique de votre visage.

Reste à savoir si le produit fonctionnera aussi bien que le prétend Apple. Pendant la présentation de Face ID, Phil Schiller semble avoir été confronté à un bug, le téléphone lui demandant un code au lieu de se déverrouiller automatiquement à la vue de son visage. Un passage moqué sur Internet depuis mardi.

• Est-ce que quelqu’un peut voler l’image de mon visage ?

Face ID, comme tout dispositif d’authentification biométrique – c’est-à-dire fondée sur une caractéristique biologique –, est extrêmement sensible. En effet, on peut changer son mot de passe s’il a été compromis, pas un visage. Il charrie donc son lot de questions, notamment en matière de sécurité.

Selon Apple, les données du visage des utilisateurs ne seront pas stockées en ligne, mais uniquement sur le téléphone, ce qui en limite drastiquement les risques de piratage et éloigne le potentiel d’exploitation commerciale. Elles seront stockées dans l’« enclave sécurisée » : il s’agit d’un processeur spécialisé situé à l’intérieur des iPhone les plus récents. Cette sorte de système d’exploitation indépendant est chargée de certaines fonctions cruciales, notamment les opérations cryptographiques. Cette enclave est relativement isolée du reste du téléphone, qui ne peut pas accéder aux données qu’il stocke.

Il est très probable que Face ID fonctionne de la même manière que la technique de reconnaissance des empreintes digitales, Touch ID. Pour simplifier, lorsque l’utilisateur pose son doigt sur le capteur, l’iPhone calcule une carte schématique des empreintes digitales, avant de l’envoyer vers l’enclave sécurisée. Cette dernière vérifie ensuite si elle correspond à une empreinte en mémoire. L’iPhone n’a pas accès aux empreintes, l’enclave se contentant de répondre « oui ou non » lorsqu’elle est sollicitée. Par ailleurs, dans le cas de Touch ID, et très vraisemblablement de Face ID, l’image exacte de l’empreinte digitale n’est pas stockée, mais sa version vectorisée « informatisée », il n’est donc pas possible de récupérer une reproduction exacte des empreintes à partir de ces données.

A ce jour, rien n’indique que la sécurité de cette enclave ait été prise en défaut. Comme tout dispositif, en théorie, il n’est pas inviolable. Des chercheurs ont souligné en 2016 lors de la conférence Black Hat que l’enclave sécurisée était dépourvue de certains mécanismes de sécurité. Plus récemment, un développeur a prétendu avoir obtenu le code source de l’enclave sécurisée. Apple n’a pas confirmé la légitimité de sa trouvaille, mais même si c’était le cas, cela nécessiterait de trouver une faille et de pouvoir l’exploiter. Le risque est donc à ce jour extrêmement minime.

• Peut-on tromper l’iPhone pour le déverrouiller ?

Des pirates pourraient-ils utiliser une reproduction de votre visage, le visage d’une personne ressemblante ou pointer le téléphone vers votre visage endormi pour déverrouiller votre téléphone – et utiliser certaines fonctionnalités comme le paiement – sans votre consentement ?

Il est possible de détourner les mécanismes biométriques : une simple photo a suffi à des hackeurs pour duper le scanner optique d’un concurrent de l’iPhone, le Samsung Galaxy 8. Le dispositif de Face ID est beaucoup plus sophistiqué (prise en compte du relief, infrarouge) et semble plus difficile à tromper. Selon Apple, seul votre visage, yeux ouverts, est capable de déverrouiller votre smartphone. Même des masques extrêmement fidèles n’arrivent pas à duper le système, selon l’entreprise, qui affirme que le taux d’erreur est de 1 sur un million (seule une personne sur un million est susceptible de déverrouiller votre téléphone), contre 1 sur 50 000 pour les empreintes digitales.

Dès la sortie commerciale du téléphone, de nombreux hackeurs vont tenter de contourner ce mécanisme de protection. Seuls ces tests et une utilisation en conditions réelles prouveront la véritable robustesse de ce mécanisme de sécurité.

Face ID soulève aussi des questions relatives aux forces de l’ordre. Aux Etats-Unis, les policiers peuvent forcer un utilisateur à utiliser son doigt – et a fortiori son visage – pour déverrouiller son téléphone. En revanche, un code est protégé dans la plupart des cas par la Constitution. Ailleurs, comme par exemple dans certains régimes autoritaires, il sera sans doute plus facile de forcer à déverrouiller le téléphone s’il suffit de le pointer vers le visage de son possesseur. Dans sa dernière version, iOS permettra de désactiver simplement Face ID et de basculer vers un déverrouillage par code.

• Des effets collatéraux en matière de sécurité

La mise en place par Apple de Face ID peut avoir des effets collatéraux bénéfiques en matière de sécurité. La firme de Cupertino justifie Face ID par sa facilité d’usage, une manière encore plus fluide de déverrouiller son téléphone que par les empreintes digitales. L’apparition de Touch ID – dont l’activation s’accompagne de la définition d’un code de déverrouillage à saisir au démarrage du téléphone – ainsi que sa simplicité d’usage avait fait passer le taux d’utilisateurs n’ayant aucune protection pour l’ouverture de leur téléphone de 51 % à 11 %, selon des chiffres communiqués par Apple. Face ID est susceptible de faire augmenter encore ce chiffre.

En franchissant une étape supplémentaire dans la biométrie pour le grand public, Apple démocratise un peu plus ce type de technologie, de quoi inquiéter les réticents et réjouir les industriels du secteur. « Sous l’effet de la démocratisation des smartphones dans le monde (…), l’authentification biométrique tend à sortir du seul spectre régalien et à s’immiscer dans la vie quotidienne de tout un chacun », relevait en avril un magazine édité par Oberthur, un des géants français de la biométrie.

Il sera bien sûr possible d’utiliser l’iPhone X sans activer Face ID, avec un code d’accès numérique classique. En cela, Apple se conforme aux recommandations de la Commission nationale de l’informatique et des libertés, qui précise que « le recours à la biométrie pour accéder à une application doit relever du seul choix de la personne concernée, et ne peut en aucun cas être une obligation ».

• La technologie est-elle aussi avancée qu’Apple le prétend ?

« Face ID a nécessité les technologies les plus avancées que nous ayons jamais conçues », a affirmé Phil Schiller mardi. Il évoque notamment la combinaison du dispositif TrueDepth avec un nouveau « moteur neuronal » (« neural engine ») stocké dans une puce spéciale créée pour l’occasion, nommée A11 Bionic. « C’est une grande nouvelle », a expliqué Phil Schiller. « Dans nos poches, dans nos téléphones, il y a une puce avec un moteur neuronal intégré pour gérer la reconnaissance faciale. »

Jusqu’ici, la plupart des applications faisant appel à des réseaux de neurones artificiels devaient se connecter à distance à des serveurs tiers. Ce qui posait deux problèmes : le téléphone devait être connecté à Internet, et des données potentiellement sensibles, comme dans ce cas le visage, devaient être envoyées hors du téléphone.

Ce type de système devrait devenir la norme. Ce mois-ci, le chinois Huawei a annoncé une nouvelle puce sur le même principe. Et d’autres entreprises se penchent sur la question, comme Google, Microsoft ou encore Intel.

Apple s’est toutefois bien gardée de donner plus de détails sur les caractéristiques et le fonctionnement de son « neural engine ». Elle ne s’est pas non plus montrée très disserte sur la façon dont elle avait « entraîné » son système pour lui apprendre à reconnaître les visages. Les réseaux de neurones doivent être nourris de nombreuses données afin d’en déduire des modèles. Phil Schiller a annoncé avoir travaillé avec « des milliers de personnes à travers le monde » et « plus d’un milliard d’images » pour concevoir Face ID. La mention « à travers le monde » n’est sans doute pas là par hasard : de précédentes applications basées sur le deep learning, entraînées sur des bases d’images où prédominaient des personnes blanches, avaient présenté des biais racistes. On se souvient notamment du dérapage de l’application Google photo en 2015, qui avait confondu des personnes noires avec des gorilles.