Samsung a confirmé que son système de déverrouillage des Galaxy S8 par une reconnaissance faciale était une méthode avant tout pratique, mais qu'il y en avait d'autres de plus efficaces en termes de sécurité.
Le jour même de la présentation des S8 et S8+, un rédacteur avait utilisé sa photo affichée sur un téléphone pour déverrouiller un S8 réglé pour reconnaître son visage. Un déverrouillage rapide et sans efforts.
Dans une déclaration faite à la fin de la semaine dernière, Samsung explique qu'il faut considérer la reconnaissance faciale avant tout comme une fonction commode. Cependant, elle n'est pas utilisée pour Samsung Pay ou pour ouvrir l'accès au Dossier sécurisé. Pour cela, il faut utiliser la reconnaissance des empreintes ou celle de l'iris.
Le Galaxy S8 offre différents niveaux d'authentification biométrique, avec comme plus hauts niveaux d'authentifications ceux au moyen du scanner d'iris et du lecteur d'empreintes digitales. En outre, le Galaxy S8 offre aux utilisateurs de multiples options pour débloquer leurs téléphones, à la fois par des options de sécurité biométriques et des options pratiques telles que le geste de glissement et la reconnaissance du visage. Il est important de répéter que la reconnaissance faciale, aussi pratique qu'elle soit, ne peut être utilisée que pour l'ouverture de votre Galaxy S8 et ne peut actuellement pas être utilisée pour authentifier l'accès à Samsung Pay ou au Dossier Sécurisé.
La déclaration de Samsung fait la distinction entre une authentification commode et des authentifications beaucoup plus sécurisées. Dans son argumentaire commercial, dans la partie sécurité, la reconnaissance de l'iris est clairement mise en avant. Mais ensuite, celle des visages est vantée comme tout aussi sécurisée pour déverrouiller un téléphone, au même rang que la reconnaissance des empreintes ou de l'iris. Comme si de pouvoir déverrouiller le téléphone d'une autre personne en utilisant simplement sa photo trouvée sur des réseaux sociaux n'était pas une énorme lacune de sécurité. On imagine le tollé si Apple faisait de même.
Qu'un tel dispositif, qui a été contourné avant même la commercialisation du téléphone, soit ainsi poussé en avant a de quoi laisser pantois. Les S8 ont déjà deux systèmes d'authentification efficaces, est-ce qu'un troisième était absolument nécessaire alors qu'il est aussi facile à tromper ? Le marketing et le "cool" prévalent sur la sécurité. En outre, la déclaration du fabricant laisse entendre qu'il ne faut pas espérer d'améliorations après la sortie de ses téléphones. Ce sera à l'utilisateur de faire preuve de plus de prudence que Samsung en se tenant à l'écart de cette option gadget.
