{"id":10129,"date":"2018-03-26T14:20:51","date_gmt":"2018-03-26T14:20:51","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=10129"},"modified":"2018-03-26T14:20:51","modified_gmt":"2018-03-26T14:20:51","slug":"face-unlock-insecurity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/face-unlock-insecurity\/10129\/","title":{"rendered":"D\u00e9verrouillage par reconnaissance faciale : une mauvaise id\u00e9e ?"},"content":{"rendered":"

Utiliser la reconnaissance faciale semble logique lorsque l\u2019on parle de smartphones. C\u2019est tr\u00e8s pratique puisque vous alliez regarder votre t\u00e9l\u00e9phone de toute fa\u00e7on, n\u2019est-ce-pas\u00a0?<\/p>\n

L\u2019ensemble de l\u2019industrie des smartphones semble \u00eatre d\u2019accord. Apple ne fut pas la premi\u00e8re entreprise \u00e0 avoir pens\u00e9 au d\u00e9verrouillage par reconnaissance faciale. Cependant, apr\u00e8s qu\u2019Apple l\u2019ait utilis\u00e9e pour l\u2019iPhone X, toute l\u2019industrie des smartphones a suivi cette id\u00e9e, comme d\u2019habitude. Presque tous les t\u00e9l\u00e9phones pr\u00e9sent\u00e9s au Mobile World Congress 2018<\/a> disposaient de cette fonction. Cette tendance est tr\u00e8s dangereuse, et nous allons vous expliquer pourquoi.<\/p>\n

\"\"<\/p>\n

En r\u00e9alit\u00e9, je ne pense pas que la reconnaissance faciale soit mauvaise en soi. Au contraire, si elle est correctement utilis\u00e9e, elle est s\u00fbrement meilleure que l\u2019identification par empreintes digitales ou par code PIN. Le danger se cache dans les d\u00e9tails.<\/p>\n

Lorsque nous avons d\u00e9crit le fonctionnement de la technologie Face ID<\/a>, nous avons mentionn\u00e9 la complexit\u00e9 du syst\u00e8me de reconnaissance. Il comprend une cam\u00e9ra normale, une cam\u00e9ra infrarouge, la projection de points ainsi que l\u2019apprentissage automatique, un stockage s\u00e9curis\u00e9 et le traitement de donn\u00e9es. Apple a investi beaucoup de temps et d\u2019argent pour que le syst\u00e8me soit rapide, s\u00fbr et fiable. Apple demande le prix fort pour cela, et vend l\u2019iPhone X \u00e0 partir de 1159\u20ac.<\/p>\n

\u00c0 cause de ce prix, les autres fabricants de smartphones ont d\u00fb faire face \u00e0 un dilemme. En g\u00e9n\u00e9ral ils vendent leurs appareils \u00e0 un prix inf\u00e9rieur, mais ils doivent \u00e9galement fournir les m\u00eames caract\u00e9ristiques. Ils commencent par retirer des \u00e9l\u00e9ments qui ne vont pas imm\u00e9diatement manquer aux utilisateurs : un haut-parleur plus \u00e9conomique par-ci et un stockage r\u00e9duit par-l\u00e0. Peut-\u00eatre qu\u2019ils pourraient retirer la cam\u00e9ra infrarouge et la projection de points du module de d\u00e9verrouillage par reconnaissance faciale, mais ils doivent surtout garder cette fonctionnalit\u00e9. Apr\u00e8s tout, c\u2019est leur argument de vente.<\/p>\n

La capacit\u00e9 \u00e0 utiliser votre visage pour d\u00e9verrouiller votre t\u00e9l\u00e9phone est une caract\u00e9ristique mise en avant dans les documents marketing, mais le texte publicitaire ne donne pas vraiment plus d\u2019informations sur son fonctionnement. Peut-\u00eatre que ces entreprises ne veulent pas expliquer clairement comment elles ont fait pour que l\u2019authentification par visage soit moins avanc\u00e9e, moins fiable et moins s\u00e9curis\u00e9e.<\/p>\n

Dans la plupart des cas, la reconnaissance faciale d\u2019un t\u00e9l\u00e9phone premier prix n\u2019utilise qu\u2019une cam\u00e9ra frontale, voire le flash pour prendre de meilleures photos, et quelques algorithmes pas si avanc\u00e9s que cela. Une cam\u00e9ra 2D normale, sans capteur infrarouge ou sans projection de points, peut facilement \u00eatre tromp\u00e9e en utilisant des photos<\/a>. Celles-ci peuvent \u00eatre trouv\u00e9es sur les r\u00e9seaux sociaux, par exemple, puis imprim\u00e9es sur papier ou affich\u00e9es sur un \u00e9cran. M\u00eame certaines des meilleures cam\u00e9ras peuvent \u00eatre dup\u00e9es \u00e0 l\u2019aide de masques imprim\u00e9s en 3D. Le Face ID d\u2019Apple a \u00e9t\u00e9 tromp\u00e9 par l\u2019utilisation d\u2019un masque devenant ainsi un jumeau mal\u00e9fique<\/a> de l\u2019utilisateur. Les t\u00e9l\u00e9phones qui n\u2019utilisent que de simples photos sont de simples gardiens.<\/p>\n

Pas si mauvais, mais \u00e9galement vuln\u00e9rable<\/strong><\/p>\n

L\u2019utilisation courante du d\u00e9verrouillage par reconnaissance faciale sans le hardware ad\u00e9quat va provoquer une baisse g\u00e9n\u00e9rale de la s\u00e9curit\u00e9 des t\u00e9l\u00e9phones modernes. Heureusement, ce n\u2019est pas actuellement la m\u00e9thode d\u2019authentification par d\u00e9faut\u00a0; les codes et les empreintes digitales sont plus souvent utilis\u00e9es. Certains fabricants utilisent des syst\u00e8mes plus s\u00fbrs tels que la reconnaissance de l\u2019iris, plus difficile \u00e0 tromper.<\/p>\n

Cependant, la reconnaissance faciale est \u00e0 la mode, et je m\u2019attends \u00e0 ce que de plus en plus d\u2019utilisateurs des t\u00e9l\u00e9phones Android bon march\u00e9 commencent \u00e0 l\u2019utiliser. Mon t\u00e9l\u00e9phone peut faire exactement pareil qu\u2019un iPhone, et je l\u2019ai pay\u00e9 dix fois moins cher\u00a0!<\/em><\/p>\n\n

Nous vous recommandons fortement de lire minutieusement les d\u00e9tails de la m\u00e9thode de reconnaissance faciale de votre t\u00e9l\u00e9phone avant de l\u2019activer. Elle doit \u00eatre r\u00e9ellement s\u00fbre et ne pas pouvoir \u00eatre tromp\u00e9e par des photos ou des masques, ne pas laisser fuir vos donn\u00e9es et ne pas traiter vos donn\u00e9es sans aucune s\u00e9curit\u00e9. L\u2019authentification par empreintes digitales n\u2019est pas infaillible, mais au point o\u00f9 nous en sommes, elle est plus s\u00fbre. Un code PIN de six chiffres est probablement votre meilleure option pour le moment.<\/p>\n","protected":false},"excerpt":{"rendered":"

Vous pouvez d\u00e9sormais d\u00e9verrouiller presque tous les nouveaux smartphones en utilisant votre visage\u2026 Cette m\u00e9thode met votre s\u00e9curit\u00e9 en p\u00e9ril. <\/p>\n","protected":false},"author":675,"featured_media":10130,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1869],"tags":[2751,2752,386,2823,2448,238,435,527,76],"class_list":{"0":"post-10129","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-klmwc18","9":"tag-mwc18","10":"tag-biometrie","11":"tag-deverrouillage-par-reconnaissance-faciale","12":"tag-face-id","13":"tag-mobile-world-congress","14":"tag-smartphones","15":"tag-technologie","16":"tag-usurpation-didentite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/face-unlock-insecurity\/10129\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/face-unlock-insecurity\/12811\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/face-unlock-insecurity\/10621\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/face-unlock-insecurity\/14936\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/face-unlock-insecurity\/13250\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/face-unlock-insecurity\/12675\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/face-unlock-insecurity\/15572\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/face-unlock-insecurity\/15203\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/face-unlock-insecurity\/19998\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/face-unlock-insecurity\/4810\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/face-unlock-insecurity\/21618\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/face-unlock-insecurity\/10209\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/face-unlock-insecurity\/9105\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/face-unlock-insecurity\/16145\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/face-unlock-insecurity\/9449\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/face-unlock-insecurity\/19904\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/face-unlock-insecurity\/19852\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/face-unlock-insecurity\/19873\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/biometrie\/","name":"biom\u00e9trie"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/10129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=10129"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/10129\/revisions"}],"predecessor-version":[{"id":10131,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/10129\/revisions\/10131"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/10130"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=10129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=10129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=10129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}