iPhone X : Apple veut rassurer sur Face ID

DirectLCI
VIE PRIVÉE - A quelques semaines de l'arrivée de l’iPhone X, Apple détaille ses efforts pour protéger la confidentialité des données de ses clients, précisant au passage le fonctionnement de Face ID.

Par principe, par culture, par essence presque, Apple préfère démontrer qu’expliquer, "surprendre et ravir" plutôt que de rentrer dans des détails qui tueraient la magie. Pourtant, sur son site et dans des documents publiés ce vendredi, le géant lève un coin du voile sur ses mécanismes d’identification et de protection des données.


En abandonnant l’empreinte digitale au profit de la reconnaissance faciale pour identifier l’utilisateur dans l’iPhone X attendu début novembre, Apple savait qu’il créerait un peu de questionnement chez ses clients. Il faut dire que la reconnaissance faciale n’a pas toujours bonne presse, parfois pour des raisons contradictoires. D’un côté, la peur diffuse de Big Brother, de l’autre, des précédents où la technologie pouvait être mise en défaut par une simple photo du possesseur du smartphone. Le constructeur sait qu’il doit faire oeuvre de pédagogie tant sur l’efficacité du système, que sur sa confidentialité.

Le visage, signature plus fiable que l’empreinte digitale

Pour créer votre signature biométrique, l’iPhone X utilise simultanément la caméra en face avant, une caméra infrarouge, et un illuminateur infrarouge qui projette 30.000 points, de quoi créer un cliché du relief et des détails du visage, des empreintes mathématiques plutôt que des images proprement dites. Aucune de ces données ne quittera jamais l’iPhone, les images et les empreintes servant à calculer la signature de votre visage étant protégées dans "l’enclave sécurisée" du smartphone, une mémoire chiffrée inaccessible aux applications. Pour suivre l’évolution de vos traits, de votre coupe de cheveux ou de votre barbe de trois jours, l’iPhone pourra garder de nouveaux clichés au fil des déverrouillages, clichés qui eux non plus ne seront pas stockés tels quels, et toujours circonscrits à la même mémoire sécurisée. Conséquence : comme pour les empreintes digitales de TouchID, si vous changez de combiné, vous devrez reprendre à zéro la procédure d’inscription biométrique.


Si les composants qui font tourner Face ID ne sont pas nouveaux (on en trouvait certains dans le capteur Kinect de la Xbox, par exemple), Apple a pris son temps pour affiner l’authentification, utilisant un milliard de photos en 2D et 3D de visages du monde entier, pour s’assurer que l’identification fonctionne avec ou sans lunettes, foulards, ou lentilles de contact. Pour s’assurer qu’on ne puisse pas déverrouiller votre iPhone sans que vous le sachiez, pendant votre sommeil par exemple, le système s’assure non seulement que vos yeux sont bien ouverts, mais aussi que votre attention est dirigée vers le téléphone. 


Selon Apple, la probabilité qu’une personne prise au hasard puisse passer la barrière de Face ID sur votre téléphone est d’une chance sur un million. Pour comparaison, le même Apple estimait que Touch ID avait une probabilité de "faux positifs" de un sur 50.000. Seules failles connues dans Face ID : les vrais jumeaux, trop ressemblants pour que le système ne les distingue à coup sûr, et les enfants, dont les traits ne sont pas encore assez définis.

Un million et demi de dollars pour "jailbreaker" l’iPhone

Une technologie et des affirmations qu’il faudra confronter au monde réel dès la sortie de l’iPhone X en novembre. Apple sait forcément que beaucoup, hackers ou spécialistes de la sécurité, tenteront de trouver les failles éventuelles de Face ID. L’année dernière, le constructeur avait lancé un programme offrant des récompenses en cash - de $25.000 à $200.000 - aux chercheurs en sécurité capables de démontrer des failles dans la sécurité d’iOS. Des récompenses qui ont trouvé peu de preneurs, d’une part du fait du niveau de sécurité d’iOS, d’autre part parce que ce genre de failles vaudraient beaucoup plus cher sur le marché gris, où des sociétés comme Zerodium promettent un million et demi de dollars à qui trouverait une solution pour "jailbreaker" l’iPhone, le débloquer pour passer outre les sécurités du système et installer des applications qui ne viendraient pas de l’App Store.


A côté de Face ID, Apple s’ouvre aussi sur le sujet de la protection des données personnelles, dont le smartphone est un peu l’épicentre. Message central : nos appareils et nos apps veillent sur vos données. Du chiffrement de bout en bout de Messages, au chiffrement des données sur iCloud, en passant par le partage des données d’applications de santé, tout y passe. Même les données qu’Apple peut recueillir sur l’usage du smartphone sont anonymisées, séparées de votre identité, mélangées à des données aléatoires, pour qu’à aucun moment elles ne puissent mener vers vous.

Surtout, le constructeur vient d’annoncer qu’il permet désormais dans son navigateur Safari de limiter la capacité des annonceurs de vous suivre de site en site, en effaçant automatiquement certains cookies. Une communication qui ne cite personne, mais vise clairement le concurrent Google, dont le modèle économique ne repose pas sur la vente de smartphones - Android, c’est gratuit - mais sur la pub ciblée qu’alimentent les données d’usage du smartphone, comme la localisation, les sites visités, les mots-clé tapés dans la barre de recherche.

On ne saura jamais si le crédo protecteur d’Apple aurait été le même aujourd’hui si lui aussi avait réussi dans la pub sur mobile. Après cinq ans passés à tenter de faire grandir iAd, sa propre régie publicitaire, Apple a jeté l’éponge en 2016. 

Plus d'articles

Sur le même sujet