Depuis le Galaxy Note 7, Samsung a introduit un scanner d’iris dans ses produits haut de gamme. Il permet de déverrouiller son smartphone simplement en le regardant. Apple, de son côté, a dévoilé Face ID sur l’iPhone X. Quelles sont les différences entre ces deux technologies et pour quelles raisons pourraient-elles s’imposer pour l’authentification ?

Le futur standard d’authentification n’est pas notre empreinte digitale, mais notre visage. Même si les solutions se développent, chez Windows avec Hello, mais aussi sur Android, Samsung et désormais Apple… il existe de nombreuses technologies très différentes. Ces technologies posent deux problèmes majeurs : le premier concerne la sécurité, car cela permet de déverrouiller son smartphone, accéder à ses données mais aussi activer un paiement mobile. Le second concerne nos données personnelles, car cette méthode d’authentification stocke beaucoup de données biométriques.

Dans ce dossier, nous nous sommes surtout intéressés aux différences qui existent entre le scanner d’iris des Galaxy S8 et du Galaxy Note 8, et de Face ID de l’iPhone X. Enfin nous avons également ouvert une discussion sur l’avenir sur la reconnaissance faciale et les soucis que cela peut amener.

 

Le scanner d’iris des Galaxy S8 et Note 8

Commençons par le scanner d’iris du Galaxy Note 8, mais aussi des derniers Galaxy S8. Ce n’est pas une nouveauté, il existait déjà cette fonctionnalité sur les Lumia 950 et 950 XL. Le scanner d’iris est intéressant sur le papier, il fonctionne avec la plupart des conditions lumineuses. Dans une obscurité totale, le scanner d’iris se comporte parfaitement, de même qu’en intérieur (il doit également utiliser de l’IR pour éclairer l’iris, si je ne dis pas de bêtises). Nous avions eu des soucis seulement en plein soleil lors de nos tests sur le Galaxy Note 7. Fabriqué par Princeton Identity, une firme spécialisée dans la reconnaissance biométrique, le scanner d’iris du Galaxy S8 et du Note 8 promettait une sécurité sans faille, car basée sur les caractères uniques de l’iris de l’utilisateur. Surtout que le mécanisme est un maillon essentiel du système Samsung Pay, le système de paiement de l’entreprise coréenne.

Malheureusement, ce capteur n’est pas si sécurisé : plusieurs utilisateurs l’ont démontré, il faut photographier le visage du propriétaire du smartphone de face, avec un appareil photo compact ou un reflex, en mode « Photo de nuit » et en désactivant le filtre infrarouge. Après quelques traitements, une simple photographie imprimée sur papier permet de tromper le scanner d’iris. Une vidéo permet de se rendre compte que cette supercherie est simple, il nécessite néanmoins du matériel rare et coûteux.

En savoir plus : Voici comment duper le capteur d'iris du Galaxy S8

Samsung utilise également de la reconnaissance faciale classique pour permettre de déverrouiller le smartphone. Sur le stand de l’IFA, quelques jours après l’annonce du Galaxy Note 8, un utilisateur a réussi à tromper le smartphone coréen. La vidéo a été vue des millions de fois depuis. Notons toutefois que l’appareil était en mode démo lors de ce test, ce qui peut expliquer le résultat.

Lien Youtube
Chaine Youtube FrAndroid

 

Face ID pour l’iPhone X

L’iPhone X n’intègre aucun bouton d’accueil ni de capteurs d’empreintes digitales : Touch ID n’existe plus sur l’iPhone X. À la place, Apple a introduit Face ID.

Nous avons traduit ce document publié par Apple

Comment ça fonctionne ? Les différents capteurs au-dessus de l’écran détectent votre visage, même dans le noir. Apple évoque alors un réseau neuronal qui génère un modèle mathématique de votre visage pour ensuite le comparer avec le visage devant l’iPhone. Parmi les capteurs utilisés, on note la présence de la classique caméra frontale et du capteur de lumière ambiante, mais aussi d’une caméra infrarouge, d’un illuminateur infrarouge, et d’un projecteur de points. Enfin, le logiciel de reconnaissance faciale à détection 3D utilise la puissance de l’Apple A11 Bionic pour identifier votre visage et déverrouiller le combiné, une puce est d’ailleurs sûrement utilisée.

À chaque déverrouillage, ou paiement Apple Pay, l’iPhone X projette virtuellement 30 000 points IR sur votre visage qui sont ensuite stockés sur le smartphone. Apple affirme qu’il a pris plus de 1 milliard d’images pour développer la précision de Face ID. En utilisant le nouveau moteur neuronal sur la puce A11 Bionic qui gère l’iPhone X, l’appareil utilise le machine learning et peut effectuer jusqu’à 600 milliards d’opérations par seconde.

Vous n’avez à configurer qu’une seule fois le Face ID, Apple certifie ensuite que le téléphone reconnaîtra votre visage même si vous avez une nouvelle coupe de cheveux, des lunettes ou toute autre modification de votre tête. Au fil du temps, le réseau neuronal et les capacités de machine learning de l’A11 Bionic vont connaître parfaitement votre visage et les modifications qui lui sont apportées. Si vous commencez à faire pousser une barbe ou si vous changez la couleur de vos cheveux, Touch ID pourra théoriquement encore vous reconnaître, car il identifie ces petits changements dans le temps.

Face ID ressemble beaucoup à Kinect, que l’on trouve sur Xbox : Apple avait racheté en 2013 l’entreprise PrimeSense, les créateurs de Kinect. Nous pensions en 2013 que Apple allait intégrer cette technologie dans la future TV d’Apple avec un système de reconnaissance de mouvement, finalement c’est l’iPhone qui en bénéficie.

Lequel est le mieux ?

Evidemment, impossible de répondre à cette question directement. Nous n’avons pas encore utilisé Face ID, mais nos premières réflexions permettent d’y voir plus clair.

À des fins d’authentification, il est important que le processus soit précis, sécurisé et rapide (quelques centaines de millisecondes, pas plus). C’est essentiel pour garantir pour une bonne expérience utilisateur et de la confiance dans cette technologie. D’un point de vue technologie, Apple semble donc avoir une solution plus abouti : le scanner d’iris de Samsung n’est pas aussi rapide et nécessite d’avoir le téléphone vraiment face à votre visage (à distance d’environ 10 à 30 centimètres). D’après les premiers tests, Face ID sera plus facile à utiliser car il n’est pas nécessaire d’avoir le téléphone directement face à votre visage. De plus, les capteurs utilisés par Apple sont à quelques détails près ceux que l’on trouvait sur la technologie de Google Tango. Des capteurs pour collecter de nombreuses données sur la forme et les caractéristiques de votre visage, combiné à son propre système de traitement pour l’analyse des données. Nous avons hâte de voir ce que Huawei nous réserve avec le Mate 10 et son Kirin 970.

Google devrait apporter cette technologie sur Android à travers un standard : ils ont déjà travaillé sur des technologies similaires, et peuvent avoir un poids important auprès de leurs partenaires. Sony a déjà avancé sur le sujet avec ses derniers Xperia. Du côté de Microsoft, Windows Hello utilise une reconnaissance faciale 3D comme sur Face ID, on retrouve cette technologie sur la Surface Pro.

 

Nous manquons de recul sur cette technologie d’authentification

Aujourd’hui, nous manquons de recul pour vérifier l’efficacité de cette technologie et surtout sa sécurité. L’iPhone X a été pris en main quelques minutes par une centaine de journalistes hier, qui ont testé la fonction dans tous les sens mais dans un environnement contrôlé par Apple. Comme nous avons pu le voir, cette reconnaissance faciale d’Apple n’est pas une simple copie de ce qui se fait sur Android ou chez Microsoft. Il existe aujourd’hui de nombreuses technologies dont la sécurité dépend des capteurs utilisés, mais aussi de la puissance allouée. Cela reste néanmoins une technologie très efficace qui est utilisée dans de nombreuses applications liées à la sécurité, dans les aéroports et les stades par exemple.

L’avenir autour de la reconnaissance faciale semble tout tracé, mais cet avenir fait peur. Identifier des individus en fonction des caractéristiques de leur visage telles que l’écartement des yeux, des arêtes du nez, des commissures des lèvres, des oreilles. menton… pour ensuite analyser ces caractéristiques et les comparer à une base de données existante afin d’identifier une personne ou de vérifier son identité est scénario utilisé dans de nombreux films ou séries d’anticipation. Dernièrement j’ai découvert les deux saisons de la série d’animation japonaise Psycho-Pass (disponible sur Netflix).

Une série qui permet de mieux appréhender les usages extrêmes de ces technologies de reconnaissance faciale. Psycho-Pass se dérouleau début du l’ère 2112, dans ce monde imaginaire il possible de mesurer instantanément l’état mental d’une personne, sa personnalité et la probabilité qu’elle commette des crimes grâce à un dispositif installé sur le corps de chaque citoyen appelé « Psycho-Pass ». Des caméras sont installées partout afin de mesurer l’état émotionnel (le psycho pass) de tout le monde. Lorsque cette probabilité, mesurée par le niveau du « coefficient de criminalité », est trop élevée chez certaines personnes : ces individus sont poursuivis et appréhendés ou si nécessaire, abattus.

En 2017 la reconnaissance faciale n’est pas seulement utilisé dans les aéroports, des magasins testent des solutions qui, via des caméras de surveillance, identifient chaque client pour leur offrir une tarification individualisée ou de la publicité selon leur historique d’achat, reconnaître des clients indélicats… Evidemment, nous prendrons le temps de mieux appréhender les différences technologies utilisées, les usages que l’on va en faire mais aussi toutes les dérives possibles.

 

Lien Youtube
Chaine Youtube FrAndroid