Quatre ans après sa présentation, Apple met déjà Touch ID à la retraite. Le capteur d’empreintes digitales figure encore sur les iPhone 8, mais il est absent de l'iPhone X.

Si l’iPhone X est bien le futur du smartphone, l’absence de capteur Touch ID et le passage à une nouvelle méthode d’authentification biométrique qui exploite la reconnaissance faciale est un signal fort. Comment Face ID se compare-t-il à Touch ID ? On fait le point !

Lequel est le plus sécurisé ?

Pendant la présentation de l’iPhone X, Apple a bien souligné que Face ID était encore plus sûr que Touch ID. Le capteur d’empreintes intégré dans l'iPhone était déjà une méthode sécurisée pour déverrouiller le smartphone. La reconnaissance faciale est-elle vraiment meilleure ?

Pour commencer, rappelons que le capteur Touch ID se base sur votre empreinte et un modèle mathématique pour enregistrer un profil spécifique aux caractéristiques de votre doigt. À chaque fois qu’un doigt est posé sur le bouton d’accueil, un profil est immédiatement enregistré et comparé avec le vôtre. Si les deux sont suffisamment proches, l’iPhone, l’iPad, le Mac ou n’importe quelle app compatible se déverrouille.

Chaque empreinte est unique, certes, mais le capteur Touch ID n’est pas suffisamment précis pour distinguer parfaitement toutes les empreintes au monde. Le modèle mathématique simplifie l’empreinte, si bien qu’il n’y a pas un profil unique pour chaque empreinte. Pour le dire autrement, une empreinte proche de la vôtre peut tromper Touch ID.

Apple estime qu’il y a une chance sur 50 000 pour que le capteur Touch ID confonde votre empreinte avec celle d’un tiers. C’est cinq fois mieux que les chances pour un tiers de deviner votre code de déverrouillage à quatre chiffres (1/10 000), mais Face ID est vingt fois plus sécurisé.

Il y a seulement une chance sur un million pour qu’une personne déverrouille votre iPhone X à votre place en utilisant Face ID, selon Apple. Sur le papier, cette nouvelle méthode est bien plus sécurisée, mais il y a des différences importantes à noter par rapport à Touch ID. Des différences qui réduisent la sécurité du dispositif à l’usage.

Sur le principe, Face ID est équivalent à Touch ID. L'iPhone enregistre au préalable non pas une photo de votre visage, mais un profil créé à partir d’un modèle mathématique. Ce modèle se base sur des caractéristiques de votre visage, comme l’espace entre vos yeux, la taille de votre nez, la largeur de votre bouche, etc. En tout, l’iPhone X émet sur votre visage 30 000 points (invisibles) et définit le profil en fonction de la position ou des caractéristiques de chaque point.

À chaque fois que l’appareil exige une authentification, la caméra TrueDepth logée dans l’encoche au-dessus de l’écran s’active pour détecter un visage. Face ID génère alors un profil du visage en fonction du même modèle mathématique et le compare avec celui qui est mémorisé. Si les deux sont suffisamment similaires, l’iPhone X est déverrouillé, l’accès à l'app est autorisé, ou le paiement avec Apple Pay est validé.

De la même façon que Touch ID n’est pas capable de distinguer chaque empreinte unique avec suffisamment de précision, Face ID n’est pas assez précis pour différencier chaque visage existant. En enregistrant 30 000 points différents, le système d’Apple en fait à la fois beaucoup et trop peu pour différencier tous les visages sur la planète. De fait, il y a quelques cas où ce nouveau système sera dupé, le plus évident étant les jumeaux qui peuvent parfois être extrêmement proches physiquement.

Alors que les empreintes digitales de deux jumeaux n’ont pas plus en commun que les empreintes de deux étrangers, leurs visages sont très proches. Trop dans la plupart des cas pour que Face ID ne s’emmêle pas les pinceaux et ne distingue pas correctement les deux utilisateurs. Il y a environ 3 % de jumeaux dans le monde, soit des centaines de milliers d'utilisateurs de futurs iPhone qui ne pourront pas profiter de Face ID en toute sécurité.

De ce fait, même si Face ID est plus sécurisé en théorie, il le sera moins en pratique dans bon nombre de cas. Sans même parler des jumeaux identiques ou des dopplegänger, ces personnes sans aucune affiliation qui se ressemblent parfaitement, Apple a bien indiqué que le risque d’1/1 000 000 est nettement plus bas au sein d’une même famille. Il faudra vérifier à l’usage si l’iPhone X confond des frères ou des sœurs, ou bien des enfants avec leurs parents.

Apple réfléchit en tout cas à augmenter la sécurité de l'iPhone dans ces cas-là, au détriment du confort toutefois. Craig Federighi a indiqué dans une interview qu’une option pourrait être ajoutée pour exiger Face ID et un code de déverrouillage. Peut-être qu’une solution plus élégante dans le futur consistera à combiner les données biométriques. Un iPhone équipé de Face ID et d’un capteur Touch ID pourrait utiliser les deux et demander une empreinte si la reconnaissance faciale n’est pas suffisante. Mais il n'est pas dit que Touch ID fasse son retour…

Apple pourrait aussi ajouter un scanner d’iris, comme Samsung l’a fait sur ses derniers smartphones, ou un tout nouveau scanner biométrique qui n’existe pas encore. Une autre solution, nettement plus simple, serait de combiner Face ID et l’Apple Watch : si la montre associée au terminal est à proximité immédiate, elle pourrait confirmer le déverrouillage.

Lequel protège mieux les données biométriques ?

Touch ID et Face ID sont à égalité en matière de stockage de l’information biométrique. L’enclave sécurisée intégrée directement au système-sur-puce des appareils iOS stocke le profil des empreintes ou du visage. Cette information ne sort jamais de l’enclave, elle n’est jamais stockée sur un serveur et iOS lui-même n’y a pas accès. Le système mobile d’Apple ne gère pas l’identification, il se contente de demander une autorisation et reçoit une réponse binaire : oui ou non.

Ce choix technique est essentiel pour assurer la sécurité de l’ensemble, il empêche notamment qu’une app malveillante puisse récupérer les informations, ou que des pirates s’en emparent sur les serveurs d’Apple. En contrepartie, cela explique pourquoi vous devez à nouveau enregistrer vos empreintes ou votre visage sur chaque nouvel appareil : l’information n’est jamais synchronisée.

Les deux systèmes reposent sur les mêmes mesures de sécurité qui désactivent la biométrie dans plusieurs cas de figure. Au démarrage de l’iPhone X, il faudra saisir le code de déverrouillage. Si l’appareil reste verrouillé pendant 48 heures de suite, Face ID sera aussi désactivé. Et après cinq essais ratés à la suite, le code sera la seule méthode disponible pour déverrouiller le terminal, ce qui explique le bug pendant le keynote.

Le modèle généré pour les besoins de Face ID n’est pas disponible pour les apps, y compris pour celles qui, comme Snapchat, utiliseront les données enregistrées par les capteurs à des fins ludiques. Les développeurs n’ont pas accès aux données brutes, l’API distincte proposée par Apple offre une précision moindre, mais qui devrait suffire pour suivre le visage et appliquer des effets en temps réel.

Au passage, ce sera la même chose pour les animojis, ces emojis qui s’animent en suivant votre visage. La fonction repose sur une version très simplifiée des données fournies par le capteur Face ID qui suffit pour animer un dessin, mais pas à vous identifier précisément.

Lequel est le plus rapide ?

Touch ID est rapide, très rapide. La deuxième génération présente sur tous les iPhone depuis le 6s et sur les iPad les plus récents est si rapide qu’Apple a été obligé de modifier iOS pour que l’écran de verrouillage reste pertinent. Le plus souvent, il suffit de cliquer une fois sur le bouton d’accueil pour allumer l’écran et déverrouiller le terminal dans la même opération.

Ce n’est pas instantané au sens strict, mais c’est suffisamment rapide pour que l’opération semble instantanée. Pendant la présentation de Face ID, la sécurité du dispositif a été mise en avant, pas vraiment sa vitesse. Et pour cause, la reconnaissance faciale a beau se faire en un quart de seconde, le processus reste plus long qu’avec Touch ID, surtout avec la deuxième génération du capteur d’empreintes.

Si vous utilisez Touch ID au quotidien, vous aurez certainement noté la différence. Il se passe moins d’une seconde entre le moment où l’iPhone X est levé et le moment où il est déverrouillé, un laps de temps très court, certes, mais qui n’existait pas avec Touch ID.

Cette lenteur n’est pas nécessairement liée à Face ID toutefois, du moins pas uniquement. L’animation du cadenas qui s’ouvre sur l’écran verrouillé est en fait plus lente que la reconnaissance faciale elle-même, si bien que le déverrouillage de l’iPhone X pourrait être plus rapide. Apple corrigera peut-être ce paramètre d’ici la sortie ou dans une future version d’iOS, mais on sent que le constructeur a voulu faire preuve de pédagogie sur la première version. Cela explique aussi pourquoi le cadenas est aussi gros sur l’écran verrouillé.

La détection elle-même est censée être suffisamment rapide pour vous permettre de déverrouiller l’iPhone X plus rapidement, par exemple en le sortant de la poche. C’était un gros avantage de Touch ID, on pouvait toucher le capteur même dans la poche et l’iPhone était accessible au moment où on le portait à la bonne hauteur pour l’utiliser. En théorie, ce sera pareil avec Face ID : vous pourrez commencer le geste juste au moment où vous le sortez de la poche et au moment où l’appareil sera face à vous, la reconnaissance faciale devrait avoir fait son travail.

Il faudra naturellement vérifier ce que cela donne en pratique. Les premiers retours de la part des employés d’Apple qui vivent avec un iPhone X depuis quelques semaines sont encourageants, mais il faudra voir ce que cela donne en dehors de Cupertino et sur plusieurs mois.

En attendant, Face ID devrait l’emporter haut la main sur Touch ID en matière de rapidité pour le premier enregistrement biométrique. Non pas que mémoriser son empreinte soit vraiment long, mais l’équivalent avec le visage devrait être beaucoup plus rapide. Après une première étape qui ressemble à un selfie, vous devrez tourner légèrement la tête une fois et… c’est tout.

Lequel est le plus pratique ?

Si Touch ID a autant plu, c’est aussi parce qu’il était extrêmement pratique. Fondu dans le bouton d’accueil des iPhone puis des iPad, il se faisait totalement oublier : on appuyait déjà sur ce bouton pour réveiller son appareil, on pouvait désormais le faire pour le réveiller et le déverrouiller en toute sécurité. Le bouton d’accueil est devenu de fait un bouton deux-en-un, capable à la fois de sortir le terminal de veille et de le déverrouiller.

Face ID devrait être plus transparent encore, et donc encore plus pratique à l’usage. Si tout fonctionne aussi bien qu’Apple le laisse entendre, on pourra utiliser l’iPhone X normalement, sans jamais se soucier de la sécurité. La reconnaissance faciale devrait fonctionner en temps réel et en permanence et ainsi vous laisser accéder au téléphone ou à une fonction protégée sans effort supplémentaire de votre part.

En ce sens, Face ID devrait être nettement plus pratique que Touch ID, même si poser un doigt sur le bouton d’accueil n’était pas gênant. Mais imaginez que la reconnaissance biométrique iPhone X soit aussi efficace qu’on peut l’espérer, vous n’aurez plus jamais à vous soucier de sécurité.

Pour être aussi transparent, Face ID devra fonctionner dans de nombreux cas de figure. Apple a déjà signalé avoir pensé à bon nombre d’entre eux. Par exemple, le profil de votre visage n'est pas gravé dans le marbre après le premier enregistrement. À chaque déverrouillage de l’iPhone X, le modèle est mis à jour pour enregistrer les changements, sans se prendre les pieds dans le tapis si l’appareil est déverrouillé par un mot de passe et que le système reconnaît que ce n’est pas du tout votre visage. C’est pour cette raison que le déverrouillage fonctionnera même si vous laissez votre barbe pousser, ou si votre visage change pour une raison ou une autre.

Face ID a besoin de vos yeux pour fonctionner correctement, mais des lunettes de vue ne devraient poser aucun problème. En revanche, certaines lunettes de soleil pourront bloquer les ondes infrarouges nécessaires à son bon fonctionnement. Les filtres polarisants ne poseront pas de problème, mais certains traitements du verre pourront bloquer la reconnaissance et il faudra alors les retirer, ou changer de lunettes.

Autre limite par rapport à Touch ID, un masque comme celui porté par un chirurgien ou un voile couvrant la majeure partie du visage devraient bloquer Face ID. Outre les yeux, la reconnaissance se base aussi sur le nez et la bouche et les trois éléments doivent être visibles. En revanche, l’iPhone X ne devrait pas être dérangé par un voile autour du visage, un chapeau ou un casque de moto. La détection se fera correctement en extérieur ou en intérieur, de jour ou de nuit, avec l’appareil bien en face de vous ou posé sur une table.

Il y a bien quelques inconvénients nouveaux, mais Touch ID n’est pas parfait non plus. Le capteur d’empreintes est totalement inopérant avec des gants, ce qui est courant ne serait-ce qu’en hiver. Et alors que les iPhone sont désormais capables de résister aux projections d’eau, le capteur ne fonctionne pas du tout avec des doigts mouillés. Voici deux cas de figure où Face ID devrait être nettement plus pratique.

Par contre, l’iPhone X ne pourra mémoriser qu’un seul visage, alors que Touch ID enregistre jusqu’à cinq doigts. On n’a qu’un seul visage et dix doigts, certes, mais cela veut dire que le téléphone ne pourra plus du tout être partagé sans saisir le code, par exemple au sein d’une famille.

Lequel protège le mieux en cas de problème ?

La biométrie est une mesure de protection beaucoup plus simple qu’un mot de passe ou un code de vérification et c’est souvent une solution plus sécurisée. Mais cette facilité d’usage peut devenir un inconvénient dans certains cas, comme lors d'un vol ou d’un passage de frontière.

Sur ce point, Face ID est potentiellement inférieur à Touch ID, puisqu’il est plus facile de pointer votre iPhone X face à votre visage que de prendre votre doigt pour le poser sur le bouton d’accueil. Néanmoins, Apple a prévu plusieurs garde-fous, le premier étant que la reconnaissance faciale ne fonctionne pas sans votre attention.

Par défaut, Face ID ne déverrouille le terminal que si votre visage est correctement identifié et si vous regardez l’iPhone. Si vous avez les yeux fermés, il ne se passera rien, pas plus que si vous regardez ailleurs. Cela évitera aussi qu’un iPhone X posé au milieu d’une table entourée de plusieurs personnes essaie constamment de reconnaître les visages : tant qu’il n’y a pas d’intention claire, il ne se passe rien.

De ce fait, débloquer le téléphone à votre insu devient en théorie impossible. Cela n’empêchera pas quelqu’un de vous forcer la main, mais c’était déjà le cas avec Touch ID. Et pour éviter que cela arrive, Apple a intégré un nouveau mécanisme de défense dans l’iPhone X, mais aussi dans les iPhone 8 et 8 Plus.

En maintenant pendant quelques secondes le bouton de verrouillage à droite et l’un des deux boutons de volume à gauche, vous bloquez toute identification biométrique, qu’il s’agisse de Face ID ou de Touch ID, et rendez ainsi obligatoire la saisie du code de déverrouillage. Les anciens modèles bénéficient d’un système similaire, mais qui implique de presser cinq fois de suite le bouton de verrouillage, ce qui est moins rapide et moins pratique.

Lequel est le plus accessible ?

Le capteur Touch ID présente l’avantage d’être intégré à un bouton. Même s’il n’est plus physique sur les iPhone 7 et 8, il est toujours parfaitement sensible sous le doigt, sans même regarder le téléphone. C’est un point fort en matière d’accessibilité et Face ID posera peut-être un problème dans ce cadre.

Puisque Face ID repose sur les deux yeux pour son identification, une personne malvoyante devra peut-être désactiver la reconnaissance d’attention et donc réduire la sécurité du dispositif. Cette même personne ne pourra plus utiliser le téléphone sans le sortir de sa poche, en exploitant uniquement Voice Over. Sans aller jusque-là, l’absence de bouton compliquera sans doute le quotidien de tous ceux qui s’en servaient pour identifier l’orientation de leur iPhone.

VoiceOver, la fonction qui dicte ce qui est affiché à l’écran, sera opérationnel pour configurer la reconnaissance de visage et une voix demandera à l’utilisateur de tourner sa tête de manière à enregistrer correctement son visage. Par ailleurs, les fonctions d’accessibilité associées au bouton Touch ID sont reprises par le bouton latéral de droite. Le triple-clic qui active certaines fonctions d’accessibilité sera ainsi toujours disponible par ce biais.

L’iPhone X sera plus simple à utiliser dans certains cas — un handicapé moteur peut déverrouiller le téléphone sans le toucher — et plus complexe dans d’autres — cliquer sur un bouton peut être plus simple que glisser en bas de l’écran.