La reconnaissance faciale sur les appareils à usage personnel comme les smartphones et les ordinateurs portables est devenue de plus en plus courante. Le concept semble carrément futuriste à première vue – la plupart d’entre nous utilisaient un code PIN, un mot de passe ou un schéma pour déverrouiller nos appareils il y a seulement quelques années.

Cependant, même avec l’importance croissante de la technologie, vous devez savoir que toutes les implémentations de reconnaissance faciale ne sont pas égales. Certaines techniques sont intrinsèquement plus sûres que d’autres, tandis que d’autres offrent des paramètres facultatifs pour réduire les chances qu’un intrus les trompe.

Dans cet esprit, examinons les différents types de techniques de reconnaissance faciale utilisées aujourd’hui. Plus tard, nous discuterons également de la sécurité de la fonctionnalité et si vous devez l’activer sur vos appareils ou non.

Reconnaissance faciale par caméra

Comme son nom l’indique, cette technique repose sur les caméras frontales de votre appareil pour identifier votre visage. Pratiquement tous les smartphones Android ont inclus cette fonctionnalité depuis la sortie d’Android 4.0 Ice Cream Sandwich en 2011. C’était avant que les capteurs d’empreintes digitales ne soient aussi répandus qu’aujourd’hui, ce qui en fait la première option de déverrouillage biométrique.

Le fonctionnement est assez simple : lorsque vous activez la fonctionnalité pour la première fois, votre appareil vous invite à prendre des photos de votre visage, parfois sous différents angles. Il utilise ensuite un algorithme logiciel pour extraire les traits de votre visage et les stocke pour référence future. À partir de ce moment, chaque fois que vous essayez de déverrouiller votre appareil, un flux d’images en direct de la caméra frontale est comparé aux données de référence.

La précision dépend principalement des algorithmes logiciels utilisés, le système est donc loin d’être parfait. Cela devient encore plus compliqué lorsque les appareils doivent tenir compte de variables telles que différentes conditions d’éclairage, des changements d’apparence et l’utilisation d’accessoires faciaux comme des lunettes, des bijoux et même des masques.

Les implémentations de reconnaissance faciale basées sur une caméra doivent trouver un juste équilibre entre précision et vitesse.

Alors qu’Android lui-même propose des API de reconnaissance faciale, les fabricants de smartphones ont également développé des solutions personnalisées au fil des ans. Dans l’ensemble, l’objectif a été d’améliorer la vitesse de reconnaissance de l’appareil sans trop sacrifier la précision. Cependant, certaines implémentations ont tristement poussé l’enveloppe trop loin et pourraient être amenées à accepter une photographie.

Reconnaissance faciale par infrarouge

Alors que la plupart des appareils disposent déjà d’une caméra frontale, la reconnaissance faciale infrarouge nécessite du matériel supplémentaire. Cependant, toutes les solutions de reconnaissance faciale basées sur l’infrarouge ne sont pas égales non plus.

Le premier type de reconnaissance faciale infrarouge consiste à prendre une photo en deux dimensions de votre visage, similaire à la méthode précédente, mais dans le spectre infrarouge à la place. Le principal avantage est que les caméras infrarouges n’ont pas besoin que votre visage soit bien éclairé et peuvent même fonctionner dans des environnements faiblement éclairés. Ils sont également beaucoup plus résistants aux tentatives d’infiltration puisque les caméras infrarouges utilisent de l’énergie thermique ou de la chaleur pour former une image.

Jetez un œil à l’image suivante de Microsoft, qui montre comment les caméras infrarouges voient les photos et les écrans.

De nos jours, la reconnaissance faciale IR bidimensionnelle se trouve principalement sur les ordinateurs portables haut de gamme sous l’égide de Windows Hello. Cela inclut les appareils Surface de Microsoft et d’autres ordinateurs portables professionnels. Cela dit, vous pouvez également obtenir des webcams externes comme la Logitech Brio 4K qui contiennent des caméras infrarouges certifiées pour Windows Hello.

Les capteurs infrarouges peuvent détecter les traits de votre visage même dans des environnements faiblement éclairés.

Alors que la reconnaissance faciale infrarouge 2D est déjà en avance sur les méthodes traditionnelles basées sur une caméra, il existe un moyen encore meilleur. Face ID d’Apple, par exemple, utilise un ensemble de capteurs pour capturer une représentation tridimensionnelle de votre visage. Pour ce faire, il utilise un projecteur et un projecteur de points pour projeter des milliers de minuscules points invisibles sur votre visage. Un capteur infrarouge mesure ensuite la disposition des points et crée une carte de profondeur de votre visage.

Les systèmes 3D présentent deux avantages : ils peuvent fonctionner dans l’obscurité et ils sont beaucoup plus difficiles à tromper. Alors que les systèmes infrarouges 2D ne recherchent que la chaleur, les systèmes 3D nécessitent également des informations de profondeur. Naturellement, ce dernier est impossible à réaliser sans une figure prothétique raisonnablement précise.

Reconnaissance faciale infrarouge vs caméra : quelle est la meilleure ?

Dhruv Bhutani / Autorité Android

Il n’y a pas de concours ici : la reconnaissance faciale basée sur l’IR est bien plus sûre. Et si vous décidez quand même d’utiliser la reconnaissance faciale par caméra, gardez à l’esprit que la plupart des fabricants d’appareils ne vous laisseront pas l’utiliser pour des applications plus sensibles.

Sur Android, par exemple, le programme de certification Google Mobile Services impose des seuils de sécurité minimum pour diverses méthodes d’authentification biométrique. Les mécanismes de déverrouillage moins sécurisés, comme le déverrouillage du visage basé sur l’appareil photo, sont classés comme « commodité ». En termes simples, vous ne pouvez pas l’utiliser pour l’authentification dans des applications sensibles telles que Google Pay et certaines applications bancaires.

La reconnaissance faciale basée sur l’appareil photo peut déverrouiller votre téléphone, mais vous ne pouvez pas l’utiliser pour des applications sensibles comme Google Pay.

D’un autre côté, les implémentations basées sur l’IR sont universellement considérées comme plus sûres.

Apple, par exemple, est suffisamment confiant pour traiter Face ID à égalité avec les capteurs d’empreintes digitales et les mots de passe. Vous pouvez l’utiliser non seulement pour déverrouiller votre appareil, mais également pour remplir automatiquement les champs de mot de passe et autoriser les paiements. De même, Windows Hello peut être utilisé pour déverrouiller les gestionnaires de mots de passe et permettre des paiements plus rapides dans les navigateurs Web.

Qu’en est-il de la vie privée ?

Compte tenu de la nature controversée de la reconnaissance faciale, vous vous demandez peut-être si le stockage électronique de vos données biométriques est une bonne idée. La bonne nouvelle est que vous n’avez pas vraiment à vous en soucier.

La plupart des systèmes d’exploitation qui prennent en charge les méthodes de déverrouillage biométrique utilisent des mesures spécifiques pour garantir que les données sensibles, y compris vos caractéristiques faciales et vos empreintes digitales, sont stockées de manière sécurisée.

Dans les smartphones, les données biométriques sont généralement cryptées et isolées dans un matériel sécurisé au sein du système de l’appareil sur une puce (SoC). Qualcomm, l’un des plus grands fabricants de puces pour smartphones Android, inclut une unité de traitement sécurisé dans ses SoC. Apple, quant à lui, a étiqueté le sous-système sécurisé de son SoC « Secure Enclave ».

En d’autres termes, les applications tierces ne peuvent pas accéder à vos données biométriques, et un attaquant non plus dans la plupart des cas.

Faut-il utiliser la reconnaissance faciale sur son smartphone ?

La reconnaissance faciale est sans doute le moyen le plus rapide et le plus simple de déverrouiller votre appareil, surtout s’il s’agit de la seule option d’authentification biométrique disponible. Mis à part la commodité, il est également un peu plus difficile à usurper que les mots de passe et codes PIN traditionnels. Après tout, quelqu’un qui jette un coup d’œil à votre écran pourrait espionner vos entrées de texte ou de modèle.

Cela dit, les solutions de reconnaissance faciale basées sur une caméra ne résistent pas non plus particulièrement bien aux intrus dédiés. Et comme nous l’avons déjà évoqué, les implémentations varient énormément d’un fabricant à l’autre. Ces mises en garde en font simplement une solution inadaptée si vous vous souciez de la sécurité.

Les implémentations basées sur l’IR, bien que sécurisées, sont devenues plutôt rares au cours des dernières années. En dehors de l’iPhone et de l’iPad Pro, la plupart des appareils portables n’incluent plus les capteurs requis. Il fut un temps où de nombreux appareils Android, du milieu de gamme au produit phare, disposaient d’un matériel IR dédié. Quelques exemples récents incluent la reconnaissance de l’iris sur les Galaxy S8 et S9, le déverrouillage du visage basé sur Soli du Pixel 4 et le déverrouillage du visage 3D du Huawei Mate 20 Pro.

Cependant, la course pour éliminer à la fois le cadre supérieur et les encoches d’affichage sur les appareils modernes n’a laissé aucun espace pour des capteurs supplémentaires. Certains appareils ont même supprimé les capteurs de proximité et s’appuient sur des algorithmes logiciels pour savoir si vous tenez votre téléphone contre votre visage.

Les capteurs infrarouges pour la reconnaissance faciale ont disparu dans la course à l’élimination des lunettes et des encoches.

Malgré son rôle décroissant dans l’écosystème Android, il est possible que la reconnaissance faciale basée sur l’IR revienne à un moment donné. Avec des capteurs d’empreintes digitales sous-écran et des caméras commençant déjà à apparaître sur des appareils comme le Galaxy Z Fold 3, ce n’est probablement qu’une question de temps avant que les capteurs infrarouges reçoivent le même traitement.

D’ici là, devez-vous vous fier à la technologie de reconnaissance faciale pour protéger vos données sensibles ? Eh bien, les implémentations basées sur l’IR sont suffisamment sécurisées pour la plupart des gens, surtout s’il s’agit d’une configuration prenant en compte la profondeur comme Face ID. Quant à la reconnaissance faciale par caméra, cela dépend de votre tolérance au risque. Si des options d’authentification alternatives comme un capteur d’empreintes digitales existent sur votre appareil, celles-ci restent probablement votre pari le plus sûr.