Alors que certains s’amusent à construire des masques complexes pour contourner Face ID, il suffirait en réalité d’être un enfant de dix ans pour déverrouiller l’iPhone X de sa mère.

Face ID repose-t-il sur une technologie fiable ? Voilà une question qui brûle les lèvres de beaucoup de gens depuis le lancement de l’iPhone X. Car force est de constater que la reconnaissance faciale d’Apple, reposant sur une batterie de capteurs, fonctionne plutôt très bien à l’usage.

Il n’empêche, certains doutent encore de sa sécurité face à Touch ID, reconnaissance par empreinte digitale, et les hackeurs s’en donnent à cœur joie pour tenter de berner l’intelligence artificielle se cachant derrière Face ID. Il faut dire aussi que de rares témoignages ne plaident pas en sa faveur, notamment celui d’une famille new-yorkaise.

Une faille dans Face ID

Attaullah Malik et Sana Sherwani sont les heureux possesseurs d’iPhone X (un chacun) et sont surtout les heureux parents d’un garçon de dix ans prénommé Ammar. Jusque-là, rien d’anormal, juste le portrait d’une famille heureuse. Sauf que le petit Ammar est parvenu à déverrouiller l’iPhone X de sa maman simplement en le regardant, dès la première tentative, comme si Face ID l’avait bel et bien pris pour sa mère et sans que la ressemblance entre les deux membres génétiquement liés ne soit totale. Une vraie bizarrerie, qui a d’abord fait sourire le père avant qu’il ne prenne du recul.

« Ce n’était pas si amusant en fait. Ma femme et moi, nous nous envoyons beaucoup de messages et il peut y avoir des choses que nous ne voulons pas qu’il voit. Désormais, ma femme est obligée de supprimer des textes si il y a des choses qu’elle ne veut pas qu’Ammar voit » explique Attaulah Malik dans les colonnes de Wired. Il voit même encore plus loin et s’imagine que certains enfants pourraient profiter de cette faille, très localisée pour le moment, pour faire des achats sur des applications dans lesquelles le paiement est censé être protégé par Face ID.

Voilà ce que dit Apple à ce sujet : « La probabilité qu’une personne choisie au hasard dans la population puisse regarder votre iPhone X et le déverrouiller avec Face ID est d’environ 1 pour 1 000 000 (contre 1 pour 50 000 dans le cas de Touch ID). Afin de garantir un niveau de protection supplémentaire, Face ID autorise uniquement cinq tentatives de correspondance infructueuses avant de demander un code d’accès.

La probabilité statistique est différente pour les jumeaux et les frères et sœurs qui vous ressemblent, ainsi que chez les enfants de moins de 13 ans, étant donné que leurs caractéristiques faciales ne se sont peut-être pas encore totalement développées. Si cela vous pose problème, nous vous recommandons d’utiliser un code d’accès pour vous authentifier ».

Ammar pouvait encore se faire passer pour elle devant Face ID

Cette histoire comporte quelques zones d’ombre. Par exemple, Ammar est également parvenu à déverrouiller l’iPhone X de son père mais une seule fois. Un point étrange, d’autant que Malik ressemble plus à son papa qu’à sa maman. De la même manière, Sana a tenté de rectifier le problème en réenregistrant son empreinte faciale. Une solution qui a permis de mettre fin au souci. Par simple curiosité, elle a recommencé dans les mêmes conditions que la toute première fois et, miracle, Malik pouvait encore se faire passer pour elle devant Face ID.

Faut-il vraiment s’en inquiéter ? Difficile de l’affirmer mais toujours est-il que cela ne coûte rien de faire quelques tests avec les membres de sa famille afin de s’assurer qu’ils ne peuvent pas involontairement contourner Face ID. Dans le cas contraire, il conviendra d’être un peu plus prudent dans les moments où on laisse traîner son iPhone X et/ou de ré-engistrer son visage dans des conditions différentes. En gardant à l’esprit que rien n’est jamais vraiment infaillible.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !