Apple a imaginé une méthode permettant de déverrouiller l'écran d'accueil d'un iPhone en demandant à l'usager d'identifier une photo piochée dans la médiathèque du terminal. Si la technique est originale, il n'est pas sûr qu'elle soit un jour introduite, car elle n'offre pas une sécurité à toute épreuve.

Il existe diverses méthodes pour déverrouiller l'écran d'accueil d'un téléphone. Sous Android, il en existe par exemple sept : le glisser latéral du doigt, le mouvement du téléphone, le déverrouillage par reconnaissance faciale, le déverrouillage par le visage et la voix, le modèle (tracer un figure avec le doigt), le code PIN et le mot de passe. Il est également possible de ne mettre aucun verrouillage.

Toutes ces techniques n'offrent pas le même niveau de sécurité. Par exemple, le glissement du doigt n'en offre aucun, tandis que le déverrouillage par reconnaissance faciale assure une "sécurité minimale". En revanche, le code PIN et le mot de passe offrent une protection allant de moyenne à élevée, en fonction de la robustesse et de la longueur de celui-ci.

D'autres approches existent, selon les choix des constructeurs, les systèmes d'exploitation, ou les capacités des téléphones portables. Certaines restent encore à inventer ou à déployer à grande échelle sur les smartphones. On peut par exemple imaginer dans un avenir proche que certains mobiles proposeront de déverrouiller l'écran d'accueil en vérifiant les empreintes digitales ou palmaires.

En l'occurrence, Apple a imaginé une méthode permettant de déverrouiller un iPhone en associant un nom à une photo d'identité. Remarqué par Patently Apple, le brevet explique que lors de la procédure de déverrouillage, une photo est affichée à l'écran et une liste de dix noms est publiée juste en dessous. Le propriétaire doit alors appuyer sur la bonne identité pour accéder au contenu du mobile.

Pour fonctionner, le mécanisme se base a priori sur le carnet d'adresses de l'iPhone. Celui-ci est alors croisé avec les photographies prises par le téléphone ou qui ont été synchronisées via un réseau social (Facebook ?). Quoiqu'il en soit, une identification préalable des personnes apparaissant sur les photos est certainement requise, afin que le système connaisse la bonne réponse parmi la liste de propositions.

En terme de sécurité, la méthode brevetée par Apple offre pas une protection minimale. Avec un peu de chance, un inconnu pourrait tomber sur la bonne réponse puisque le nombre de propositions est assez limité. À supposer que le téléphone autorise trois tentatives avant de se bloquer, cela augmente la probabilité de tomber sur le bon nom associé à la photo.

S'il s'agit d'un proche souhaitant accéder au contenu d'un terminal, la protection est encore plus illusoire. En effet, on peut supposer que celui-ci connaisse nombre des contacts du propriétaire de l'iPhone. Dès lors, il est hautement probable qu'un ami soit en mesure d'identifier le visage servant à protéger le mobile.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.