La reconnaissance faciale du Samsung Galaxy S10 peut trop facilement être trompée : il suffit d’une simple photo, ou même de ressembler vaguement au visage enregistré. Un problème de sécurité que ne rencontre pas le lecteur d’empreintes.

Après la très grande démocratisation des lecteurs d’empreintes sur les smartphones, l’identification biométrique a connu un bouleversement avec l’arrivée de la reconnaissance faciale de nouvelle générale, notamment permise par les caméras 3D avec projecteur laser dans le cas d’Apple Face ID, ou du scanner d’Iris pour Samsung.

Problème, pour réduire au maximum les bords autour de l’écran, les fabricants doivent renoncer à ses composants trop encombrant au profit d’un lecteur d’empreintes sous la surface de l’écran, ou d’une simple reconnaissance faciale 2D. C’est ce qu’a choisi de faire Samsung avec les Galaxy S10 et Galaxy S10+.

Une reconnaissance faciale trop facile à berner

On a l’habitude de ces histoires de problèmes avec la reconnaissance faciale avec la sortie de chaque smartphone, comme lorsque Face ID avait été berné par un masque à 150 dollars. Ici cependant, le nombre de retours négatif et la facilité avec laquelle les testeurs ont réussi à berner la reconnaissance de Samsung est problématique.

Comme Android Police l’a remarqué, les testeurs de The Verge et SmartWorld, ainsi que Unbox Therapy ont pu facilement déverrouiller des Galaxy S10 avec une simple photo ou une vidéo de la personne enregistrée.

Plus grave, Jane Manchun Wong, que l’on connait pour ses informations sur des applications avant leurs sorties officielles, a pu déverrouiller le Galaxy S10+ de son frère en utilisant son propre visage. Deuxième problème, elle a été capable de déverrouiller le smartphone en le pointant vers son frère alors qu’il avait les yeux fermés.

Samsung prévient, et pourtant

Comme OnePlus, Samsung a fait le choix de proposer une reconnaissance faciale 2D en prévenant l’utilisateur que cette solution est moins sécurisée que le lecteur d’empreinte, tout en étant plus pratique. La firme propose également un paramètre dans OneUI qui permet d’accélérer la reconnaissance, où Samsung prévient :

La reconnaissance plus rapide améliore la vitesse, mais réduit la sécurité. La probabilité qu’une vidéo ou une image ne soit pas correctement reconnue comme étant votre visage est donc plus importante.

Utilisez le lecteur d’empreinte

Cependant, la technologie de Samsung semble tout de même un peu trop faillible pour être recommandée. Par exemple, celle de OnePlus ne permet pas de déverrouiller un téléphone quand l’utilisateur enregistré a les yeux fermés. Si vous tenez à la protection de vos données, et éventuellement à celle de votre paiement par smartphone, nous vous conseillons donc de privilégier le lecteur d’empreintes du Galaxy S10.

À lire sur FrAndroid : Face ID, lecteur d’empreintes, scanner d’iris : comment votre smartphone se protège… et vous protège