Craig Federighi : Face ID c'est comme Touch ID, en mieux
Comme Touch ID en son temps, Face ID suscite curiosité sur sa fiabilité et soupçons sur les risques de voir des données personnelles s'envoler quelque part et être exploitées à l'insu de son propriétaire. Hier c'était pour ses empreintes, aujourd'hui pour son visage.
Maintenant que Touch ID est entré dans les mœurs et que toute méfiance a pris le large, le discours s'est inversé, c'est sa disparition programmée qui inquiète. L'avènement de Face ID est accompagné à nouveau du refrain du "tous fliqués". En attendant que cette solution soit mise à l'épreuve et décortiquée par les spécialistes, Craig Federighi a abordé en long et en large cette nouvelle fonction chez TechCrunch.
Conception
Federighi confirme qu'Apple a amassé bien plus que le « milliard » de prises de vue, dont avait parlé Phil Schiller lors du keynote, une base constituée pour entrainer et tester la reconnaissance faciale. Des images de personnes — qui ont donné leur accord — venues des quatre coins du monde et présentant un large éventail de visage et couleurs de peau.
« Ce n'est pas quelque chose [ces informations] que vous pouvez juste prendre sur Internet », d'autant moins que ces scans de visages devaient être très détaillés, pris sous plusieurs angles, et en haute définition. Apple a conservé ces données de travail et entraine ses algorithmes dessus afin de les améliorer progressivement.
À l'image de Touch ID, Federighi réitère qu'Apple ne stocke rien des données récupérées par Face ID lorsqu'on configure son iPhone X. Tout est gardé en local sur le téléphone, dans la Secure Enclave du processeur de l'iPhone et rien n'est transmis dans le nuage. Le processus d'amélioration de la reconnaissance, qui va s'adapter à l'évolution de votre visage et de vos traits se déroule en local. Il n'y a pas de traitement déporté dans le nuage comme cela peut se faire chez d'autres pour la reconnaissance de textes (Microsoft) ou de visages dans les images (Google Photos).
Sécurité et confidentialité
Apple s'interdit de donner accès à ces données sur le téléphone, tout comme elle l'a démontré lors de son bras de fer avec le FBI. Sur ce point, la politique qui prévalait pour Touch ID vaut à l'identique pour Face ID. Et hier comme aujourd'hui, Apple n'a aucun moyen non plus d'accéder à la Secure Enclave pour y extraire le modèle mathématique généré à partir du visage. Un modèle qu'il est impossible aussi, insiste Federighi, de retransformer en un visage virtuel.
Federighi précise qu'une option supplémentaire est encore discutée en interne, celle de coupler la reconnaissance Face ID avec la saisie, dans la foulée, d'un mot de passe. Une double serrure en quelque sorte.
Si l'on ne veut pas être obligé d'utiliser Face ID sous la contrainte, Apple a prévu une nouvelle action qui consiste à presser quelques instants le bouton de démarrage et l'un des deux du volume de l'iPhone X (plutôt que de presser 5 fois le bouton de démarrage comme précédemment) de manière à désactiver Face ID (ou Touch ID sur les iPhone 8) et revenir à la saisie d'un code.
Autres réglages (déjà existants avec Touch ID) qui rendent plus compliqués les scénarios où l'on voudrait vous obliger à déverrouiller votre téléphone en le mettant face à votre visage :
- au bout de 48h sans déverrouillage avec Face ID ou après un redémarrage, FaceID est désactivé, on doit taper son code. Après 5 essais infructueux, retour aussi au code.
- après 6 jours et demi sans utilisation de son code pour déverrouiller l'iPhone et si l'on a pas utilisé Face ID durant les quatre dernières heures, le code est réclamé.
- les développeurs n'ont pas accès aux données brutes récupérées par le système de scan de Face ID, uniquement à une représentation volumétrique du visage qui leur permet d'appliquer leurs traitements, comme les filtres SnapChat que l'on a vus pendant le keynote ou avec de futures apps de réalité augmentée. C'est un point important, Face ID ne se résume pas à un système de déverrouillage et de sécurité, même si c'est un aspect majeur, c'est un mécanisme qui promet quantité d'autres usages à travers des apps ludiques ou non.
- Un peu avant la sortie de l'iPhone X début novembre, Apple publiera un document technique sur Face ID.
Fonctionnement de Face ID
Face ID devrait être beaucoup plus rapide dans la phase de détection qu'on ne le pense, explique TechCrunch. Avec Touch ID on peut déverrouiller son téléphone tout en le sortant de sa poche, avant même de l'avoir face à soi.
Avec Face ID, il faut d'abord présenter son visage et faire un geste vertical pour afficher l'écran d'accueil. Cependant, d'après différents témoignages de personnes qui testent depuis un moment déjà ce système, on peut commencer à faire le geste tout en levant son téléphone devant soi. Dans bien des cas, la reconnaissance aura été effectuée et le déverrouillage déjà effectif.
Les lunettes de soleil polarisantes ne poseront pas de problème — Federighi dit en utiliser lui-même — ni les lunettes de soleil dans leur ensemble. Il en existe cependant dont le traitement sur le verre bloque le passage des faisceaux infrarouge comme celui émis par l'un des capteurs logés dans l'encoche de l'iPhone X. Dans ce cas, Face ID est impuissant. Il faudra utiliser son code ou baisser ses lunettes.
Les malvoyants ou personnes aveugles, qui ne peuvent fixer précisément l'écran de leur iPhone X, pourront désactiver l'option "d'attention". Elle consiste, pour Face ID, à s'assurer que le sujet regarde bien l'écran avant de le déverrouiller. Cela évite des déverrouillages intempestifs, alors même que l'on était simplement près de son téléphone, son visage perceptible par ses capteurs mais sans volonté de l'utiliser. Résultat, ces personnes pourront déverrouiller leur téléphone sans avoir à le regarder fixement. Ce sera un peu moins sûr mais plus pratique pour elles. Sinon, on peut très bien désactiver complètement Face ID et s'en remettre à un déverrouillage par code (là, pour le coup, Touch ID était plus accessible).
Face ID a seulement besoin de voir les yeux, le nez et la bouche. S'ils sont masqués, ça ne marchera pas. Ainsi, explique Federighi, un chirurgien portant son masque ne sera pas reconnu, mais un sujet portant un foulard autour de la tête ou bien un casque sera identifié. Tout comme Touch ID avait besoin d'un contact tactile direct et net, et ne marchait pas en portant des gants ou marchait mal avec les doigts trempés.
Il n'y a pas de distance précise nécessaire entre son visage et son téléphone pour que Face ID fonctionne, pas besoin de coller son nez sur le téléphone « C'est de l'ordre de la distance habituelle lorsqu'on prend une photo de soi avec la caméra frontale ». Il faut juste que la zone allant des yeux à la bouche soit dans le champ de vision des capteurs et cela marche même selon des angles extrêmes, comme lorsqu'on tient son téléphone assez bas « En résumé, si vous tenez votre téléphone d'une façon naturelle il se déverrouillera ».
Il faut cependant bien porter son attention à cet écran, c'est en relation avec l'option du même nom. Ça évite un déverrouillage si l'on a les yeux fermés (pas de blague possible avec un copain qui dort) ou si l'on parle à quelqu'un sans accorder une attention particulière à son téléphone. Détail au passage, aucune lumière visible n'est émise par les capteurs durant la détection.
Sur Daring Fireball, John Gruber dit avoir vu fonctionner Face ID parfaitement dans une pièce particulièrement sombre. D'après les différents témoinages recueillis, après le keynote, auprès de ses contacts ingénieurs chez Apple qui utilisent quotidiennement leur iPhone X, le système « marche », tout simplement.
À Gruber comme à Matthew Panzarino de TechCrunch il a été raconté par plusieurs personnes qu'ils connaissent bien, notamment issues des rangs de l'ingénierie, qu'Apple avait pris la décision de tout focaliser sur Face ID pour l'iPhone X depuis un bon moment : « Il y a eu bien sûr des essais préliminaires pour intégrer un capteur Touch ID sous l'écran, à titre de plan B. Mais Apple a été convaincue que Face ID était la solution à adopter il y a plus d'un an. » écrit Gruber, « Ils ont arrêté de chercher à faire Touch ID sous l'écran, non pas parce qu'ils n'y arrivaient pas, mais parce qu'ils ont décidé qu'ils n'en avaient pas besoin ».
D'où une somme d'interrogations persistantes, chez ces personnes, quant aux rumeurs et photos qui ont plusieurs fois circulé, ces dernières semaines encore, à propos de Touch ID sous l'écran, ou au dos, ou encore de Face ID choisi à défaut d'un nouveau Touch ID. En résumé, le nouveau Touch ID existe bel et bien, il s'appelle Face ID, aujourd'hui et pour les années à venir.
Toujours pas compris en quoi c’est plus simple et plus rapide que Touch ID.
M’enfin si Craig le dit.
J’étais assez fan du petit « ding » pour valider une installation de l’app store en une fraction de seconde avec Touch id sur l’iPad.
J’imagine la même chose avec Face ID.
Commencer par cadrer sa tronche en tenant l’iPad 12 à bout de bras, parce qu’on utilise pas toujours un iPad en étant en face de la camera, c’est pas vrai. et un iPhone non plus d’ailleurs.
Et une fois que le bouzin t’as reconnu, il faut faire une deuxième action, tactile cette fois pour éviter les validations intempestive.
Le Touch ID marchait bien, était très rapide, universel, applicaple sur tous les types d’appareils, sans aucune condition d’orientation, de direction, d’éclairage..
Je ne vois vraiment pas en quoi le Face ID est mieux.
Parce qu’enfin, soyons cohérent les amis.
Si Face ID est meilleur, alors il sera généralisé à tous les appareils Apple. Evidemment. Ce serait quand même idiot de se priver de la meilleure technologie d’identification au monde que l’on a en exclusivité et qui a demandé des années de mise au point non ?
Le corrolaire, c’est que si Face ID n’est pas généralisé et est limité à une simple expérience, alors ça voudra dire que le Touch ID est meilleur et qu’en conséquence toutes les salades de Craig sont des bullshits de communication de crise.
L’avenir nous le dira.
@macinoe
En fait ton idée c’est de critiquer une techno que PERSONNE n’a encore testée . Ça c’est donc la conclusion à laquelle tu veux arriver .
Tout va donc s’articuler autour de ça et tu es prêt à faire marcher la mauvaise fois pou y arriver, donc :
"Commencer par cadrer sa tronche en tenant l’iPad 12 à bout de bras, parce qu’on utilise pas toujours un iPad en étant en face de la camera, c’est pas vrai. et un iPhone non plus d’ailleurs."
Pourquoi l’iPad ? On parle d’iPhone la .
Ensuite tu tiens ton iPhone à l’horizontale pour le regarder ? Tu aimes les conditions extrême ? Moi mon bidule a au minimum un angle de 45°, qui te dit que ça fonctionne pas dans ce cas , que ça n’a pas été étudié ?
"Le Touch ID marchait bien, était très rapide, universel, applicaple sur tous les types d’appareils, sans aucune condition d’orientation, de direction, d’éclairage.."
Là capteur infrarouge tu as lu ou non ? C’est pour quand il fait soleil ?
"Je ne vois vraiment pas en quoi le Face ID est mieux."
Que n’as t-on pas lu au début de Touch ID hein ? Peut être même de ta part ?
Du style : "ça sert à rien , taper un code c’est pas la mort ! Et quand on aura des gants hein ? Hahahah c’est donc nul ."
"Parce qu’enfin, soyons cohérent les amis."
Hooooo oui elle est bonne celle la ?
"Si Face ID est meilleur, alors il sera généralisé à tous les appareils Apple. Evidemment. Ce serait quand même idiot de se priver de la meilleure technologie d’identification au monde que l’on a en exclusivité et qui a demandé des années de mise au point non ?"
Tu as le Touch ID sur les iPod , sur les macs , sur les MBP ?
Non ? Ha ben voila c’est nul .
Niveau cohérence t’es au top ?
"Le corrolaire, c’est que si Face ID n’est pas généralisé et est limité à une simple expérience, alors ça voudra dire que le Touch ID est meilleur et qu’en conséquence toutes les salades de Craig sont des bullshits de communication de crise."
Un truc me taraude quand même , tu adoubes le Touch ID , une technologie utilisée par Apple donc testée et mise au point qui fonctionne très bien pour toi . Ok ?
Pourquoi ça changerai avec face ID , pourquoi leur batterie de tests ne serait pas la même et qu’au final ça serait pas aussi bien.
Non je le sens que tu as juste du mal à changer tes habitudes tout simplement .
@feefee
Et toi tu as du mal à admettre qu'Apple n'est pas infaillible et peut se planter... ?
> Du style : "ça sert à rien , taper un code c’est pas la mort !
> Et quand on aura des gants hein ? Hahahah c’est donc nul ."
Intéressetante remarque, tiens.
Car, justement :
1) quand on a des gants, même "tactiles", c'est _effectivement_ un problème, alors que la saisie d'un code avec des gants tactiles elle fonctionne.
2) niveau sécurité, c'est facile de vous forcez à poser votre doigt sur le lecteur (on a même pas besoin que vous soyez conscient, hein), alors que vous forcez à taper un truc secret que seul votre cerveau connait c'est moins facile. D'ailleurs, bon nombre d'experts en sécurité numérique personnelle invitent au contraire à revenir aux mots de passe complexes et autres codes secrets pour cela : l'info de déverrouillage n'est pas accessible sans votre consentement.
TouchID a apporté d'autres améliorations par contre, pas besoin de se souvenir de quoi que ce soit, rapidité, mais c'est pas sans régression par ailleurs. Au final, le bilan était positif toutefois par rapport à ce qu'il y avait avant.
@byte_order
C'est bien pour cette raison qu'Apple a introduit une procédure d'urgence pour désactiver touchID (et maintenant faceID) et revenir à la saisie du code....
Sauf qu'une fois que vous n'avez plus la main sur votre iPhone X, vous faites comment pour empecher une personne tièrce de vous forcer à regarder l'écran tandis que lui fait le swipe de déverrouillage ?
Le concept même de procédure d'urgence pour désactiver une processus d'authentification en cas d'urgence me semble saugrenue. C'est forcément trop tard quand l'urgence se pointe.
Remarquez c'est pareil avec TouchID : le flic vous impose de poser votre doigt dessus, point final.
@byte_order
"niveau sécurité, c'est facile de vous forcez à poser votre doigt sur le lecteur (on a même pas besoin que vous soyez conscient, hein), alors que vous forcez à taper un truc secret que seul votre cerveau connait c'est moins facile. D'ailleurs, bon nombre d'experts en sécurité numérique personnelle invitent au contraire à revenir aux mots de passe complexes et autres codes secrets pour cela : l'info de déverrouillage n'est pas accessible sans votre consentement"
Tu vis à Disney Land ?
Tu penses que si des types te mettent le grappin dessus pour te forcer à mettre ton doigt sur le capteur c’est moins facile que de te forcer à donner ton code en te petant une phalange ?
Ha toi t’es un dur à cuire , tu es comme dans Rambo :
"Ouaiiiih vas y pete moi un doigt , même pas maaaaal , tu auras jamais mon code p’tite bite !!"
A force de vouloir trouver des arguments à tout et n’importe quoi on arrive à dire vraiment n’importe quoi .
> c’est moins facile que de te forcer à donner ton code en te petant une phalange ?
Tout est dans la nuance, contrairement à votre contre-argument.
Poser un doigt de quelqu'un qu'on a drogué ou qui est ivre, par exemple, pour utiliser son iphone pour envoyer des trucs en son nom ou accéder à des contenus perso, c'est facile.
Placer un smartphone devant son visage et faire le swipe de déverrouillage à sa place aussi.
Et sans vraiment courir de gros risque juridique, car difficile à prouver.
Par contre seul les criminels ou des services d'ordre de pays dictatoriaux oseront vous torturer pour vous contraindre à révéler votre code secret. Les conséquences juridiques sont lourd dans ce cas.
Ca limite déjà nettement la population de "types" qui pourraient vous forcer à vous authentifier contre votre gré.
Maintenant, le monde n'est pas Disney Land, certes, mais y'a moins de "types" prêts à vous couper une phalange pour vous forcer à déverrouiller votre smartphone que de "types" prêts à exploiter un moment inattention de votre part pour vous le faire faire à votre insu.
En sécurité, la population pouvant être l'attaquant compte tout autant que leur capacité individuelle à la mener à son terme.
@macinoe
« Toujours pas compris en quoi c’est plus simple et plus rapide que Touch ID. »
C’est un peu normal, puisqu’on n’en sait rien tant qu’on l’a pas vu à l’oeuvre.
La reconnaissance faciale telle qu’on la connait sur les Samsung par exemple, c’est lent et pas pratique : il faut orienter son téléphone de façon assez précise, à la bonne distance (je n’y parviens pas) et ça semble aléatoire.
De deux choses l’une :
- Apple a révolutionné le système (pourquoi pas) et le système capte ton visage quelle que soit l’orientation et la distance du smartphone (tenu en main, tout de même) et je veux alors bien croire que ça remplacera très bien et même avantageusement TouchID ;
- Soit il persiste des contraintes d’orientation et de distance et ce sera très galère.
Ce sont les premiers testeurs qui nous le diront.
@Bigdidou
La question intéressante également soulevée : comment Apple compte-t-elle gérer les validations autrefois effectuées par un geste (reconnaissance digitale) ? Beaucoup ont déjà parlé du déverrouillage en deux étapes (regard + doigt), en sera-t-il de même avec le magasin d'applications, le paiement sans contact, etc. ?
Effectivement, les premiers tests vont être éclairants.
@macinoe
Non mais franchement, comment fais-tu pour te prendre autant la tête avec des raisonnements aussi tordu : ce n'est pas parce que faceID n'est pas généralisé à tous les appareils d'Apple que ca en fera une meilleur ou moins bonne solutions.
Elle peut avoir du sens sur un type d'appareil et moins sur un autre, c'est tout ! Et c'est apple qui décidera... si si !
Du coup, ça voudrait dire que Touch ID avait moins de sens sur un iPhone que Face ID ?
Je ne suis pas tellement sûr de te suivre.
Si Face ID était si génial et révolutionnaire que ça, l’iPhone 8 en serait doté.
Or, ce n’est pas le cas.
La vérité c’est que Face ID est un ersatz, un plan B, une solution de secours.
Pire. Un retournement de veste de la part d’Apple.
Les raisons de son existence n’ont rien à voir avec le fait qu’il soit pire ou meilleur que Touch ID
Les raisons sont l’incapacité d’Apple à implémenter le touch ID sous l’écran et une dead line indéplaçable à cause des 10 ans de l’iPhone.
@macinoe
« Si Face ID était si génial et révolutionnaire que ça, l’iPhone 8 en serait doté. Or, ce n’est pas le cas. »
On peut imaginer qu’Apple a voulu garder cette fonction pour son le C, ou bien encore ne pas vouloir faire grimper la facture du 8. On n’en sait rien.
« La vérité »
Il n’y a qu’Apple qui la connait. Ce que nous on dit, c’est des opinions ou des intuitions basées sur des rumeurs.
Apple a l’air très sur de son coup, avec FaceID, quand même et connait l’immense retour de bâton si le truc suit pas derrière.
@macinoe
"Si Face ID était si génial et révolutionnaire que ça, l’iPhone 8 en serait doté.
Or, ce n’est pas le cas."
Tu penses vraiment ce que tu écris ?
"La vérité c’est que Face ID est un ersatz, un plan B, une solution de secours.
Pire. Un retournement de veste de la part d’Apple."
Un plan B mis dans les tuyaux depuis des années ?
Franchement qu’est ce qu’il faut pas lire ...
@feefee
"Un plan B mis dans les tuyaux depuis des années ?"
-------------
Bien sûr. Toute société bien gérée développe toujours un plan B en parallèle durant des années s'il le faut.
Tu veux des exemples chez Apple ?
iOS : 2 développements en parallèle avant de faire un choix.
Le passage aux processeurs Intel était le plan B et était en développement depuis des années en parallèle avec Mac OS pour processeur RISC.
@MarcMame
"Bien sûr. Toute société bien gérée développe toujours un plan B en parallèle durant des années s'il le faut.
Tu veux des exemples chez Apple ?
iOS : 2 développements en parallèle avant de faire un choix.
Le passage aux processeurs Intel était le plan B et était en développement depuis des années en parallèle avec Mac OS pour processeur RISC."
Bon alors ok mais pourquoi qualifier cette solution d’ersatz , de truc de secours ? C’est ridicule .
Donc là tu parles de société bien gérée pour asseoir ta démonstration mais ensuite que c’est mal géré et qu’elle arrive à une solution bidon ? Quelle cohérence dans tes propos ?
Pourquoi le Touch ID n’était il pas une solution d’attente avant que la première ne soit complètement opérationnelle et fiable car nécessitant quand pas mal mal de puissance de calcul non ?
Et où vois tu que le Face ID est moins pratique si il est fiable ?
Ha oui tu pars du principe où il va moins bien marcher ?
Tu n’as aucun action supplémentaire à faire juste regarder ton iPhone .
Bref tu préfères voir les choses de la mauvaise façon mais ça on a l’habitude ?
Sauf que c’est loin d’être objectif
@feefee
Apprend donc à lire les fils de discussion et donc à ne pas m'attribuer des propos qui ne sont pas les miens.
@feefee
Quoique tu puisses écrire à propos de macinoe, il n'a pas tort. Il est étonnant qu'Apple, sur une période de quinze mois, présente une reconnaissance de type digitale sur certains de ses MacBook Pro et une de type faciale sur LE smartphone de la prochaine décennie.
Microsoft a pourtant montré bien auparavant que la reconnaissance faciale sur un ordinateur portable peut être une solution ergonomique intéressante -> https://www.igen.fr/ailleurs/2017/07/reconnaissance-faciale-lexemple-de-microsoft-avec-windows-hello-100428
Bah ils sont bien capable de sortir un iPhone 7 sans prise jack et un port lightning et un mois plus tard un macbookpro avec prise jack mais sans port lightning.
Alors, bon, hein...
Avec une touche (arf!) de physiognomonie et de lecture des expressions on pourrait imaginer de nouveaux types d'alerte :
SIRI : "Il y a un type qui me regarde, il a une tête de voleur"
SIRI : "Ta nana me regarde d'un drôle d'air, tu devrais effacer tes messages, je sens qu'elle va trouver un biais pour me piquer dans ton dos."
@Le docteur
D'autant qu'avec le milliard de visages qu'ils disent avoir scannés (1 milliard de visages! 1 humain sur 7 y est passé! du moins c'est ce qu'ils affirment), ils ont dû identifier des traits communs trahissant des terroristes, des trafiquants, des pervers.... qui se trouvaient nécessairement parmi leurs cobayes.
@r e m y
Un milliard de visages scannés ça veut pas dire un milliard de personnes... On peut scanner un million de fois le visage d'une même personne.
Comme le sénateur, j'aimerais bien savoir comment ils ont réussi à scanner plus d'un milliard de visages de VRAIES personnes...
Ca fait 1 personne sur 7 sur Terre!!! statistiquement, on devrait tous connaitre 2 ou 3 de ces personnes dont Apple a scanné le visage. Il devrait y en avoir plusieurs dans les contributeurs de MacG, voire à la rédaction!
Et peut-on utiliser l'enregistrement du visage pour les app ludiques et ne pas l'utiliser pour faceid?
Pages