iPhone X : Apple donne les détails du fonctionnement de Face ID

Florian Innocente |

Une page en français dédiée à la manière dont elle protège les données de ses clients et deux autres pour expliquer le fonctionnement de Face ID. À quelques semaines de l'arrivée de l'iPhone X et du successeur de Touch ID, Apple démine le terrain.

Face ID, comme Touch ID à son lancement, en inquiète certains qui, bien que rompus désormais à l'exercice de déverrouiller leur téléphone avec l'empreinte de leurs doigts, s'interrogent maintenant sur cette identification par leur visage. Et tant pis si, pour l'essentiel, les deux techniques sont régies par les mêmes règles et garde-fous. Dans sa première fiche technique relative à Face ID, Apple en explique le fonctionnement et les différentes situations possibles.

Rappelons d'abord que Face ID désigne une fonction de reconnaissance des visages permise par le jeu de capteurs et de caméras rassemblés sous l'appellation TrueDepth. Ce sont eux qui occupent l'encoche frontale de l'iPhone X. Face ID n'est qu'un des usages de cette électronique qui servira aussi à des jeux ou fonctions ludiques tels que les filtres de SnapChat collés à la perfection sur votre visage, aux animojis ou au mode portrait disponible maintenant avec la caméra frontale.

Cliquer pour agrandir

TrueDepth sert à d'autres petits raffinements d'iOS à l'égard de son utilisateur :

Même si vous n'utilisez pas Face ID, la caméra TrueDepth s'active de façon intelligente pour détecter l'attention, ou non, que vous lui portez, en réduisant la luminosité de l'affichage si vous ne regardez pas votre iPhone ou en abaissant le volume des alertes si vous regardez votre appareil. Aussi, lors de l'utilisation de Safari, votre appareil vérifie si vous le regardez et il éteint l'écran dans le cas contraire.

Ces fonctions appartiennent à une nouvelle section dans les réglages d'accessibilité. Quant aux principaux usages de Face ID, ils sont connus pour tous ceux qui se servent de Touch ID au quotidien : « D'un simple regard, Face ID déverrouille en toute sécurité votre iPhone X. Vous pouvez autoriser des achats sur l'iTunes Store, l'App Store, l'iBooks Store, des règlements Apple Pay ».

Face ID reprend l'éventail des possibilités offertes par Touch ID et il va un peu plus loin que ses concurrents en permettant des achats partout. Le scanner d'iris de Samsung s'en tenant, pour le moment, à des achats effectués via les seuls services en ligne du constructeur. On est loin aussi de la reconnaissance bien plus sommaire de déverrouillage par le visage offerte depuis Android 4.

Apple remet noir sur blanc le fonctionnement de base de Face ID. Pour son premier réglage, TrueDepth projette quelques 30 000 points invisibles sur son visage pour en étudier les caractéristiques afin de générer une carte en volume, complétée d'une photo infra-rouge en 2D. Ces topographies plate et volumétrique de votre visage seront stockées, dans la Secure Enclave du processeur A11, sous la forme « d'une représentation mathématique » tout comme l'étaient les informations d'identification de vos empreintes.

Les petits changements survenant sur votre visage ne devraient pas troubler Face ID, comme un surcroît de maquillage, ou la pousse des cheveux. Les déverrouillages réussis malgré ces légères modifications du visage vont au contraire alimenter la base de données dans la Secure Enclave. Des changements plus significatifs mais temporaires dans le visage peuvent faire obstacle, cependant Face ID tente d'en tirer un enseignement :

Si Face ID ne vous reconnaît pas, mais que la qualité de la correspondance est supérieure à un certain seuil et qu'après cet échec vous enchaînez par la saisie réussie de votre code d'accès, Face ID prend une autre capture. Il enrichit ses données existantes d'identification du visage avec la représentation mathématique tout juste calculée. Ces nouvelles données d'identification de visage sont supprimées après un nombre déterminé de déverrouillages et si la correspondance de votre visage ne marche plus. Ces processus d'enrichissement permettent à Face ID de suivre les changements importants de votre chevelure ou de votre maquillage, tout en minimisant les validations erronées.

Même un visage emmitouflé, avec une pilosité plus fournie que d'habitude, devrait passer si l'essentiel des traits sont visibles

Si par contre vous rasez d'un coup une barbe très fournie, Face ID réclamera votre mot de passe avant de mettre à jour la représentation de votre visage. Dans une précédente explication, Craig Federighi déclarait que Face ID concentrait son analyse sur les yeux, le nez et la bouche. Dès lors, porter un masque sanitaire (comme en ont les chirurgiens, ou comme en portent parfois les Japonais) peut gêner le système.

Foulards, lentilles de contact et chapeaux peuvent être portés et la couleur de peau n'a pas d'influence. Pour les lunettes, les versions polarisantes marchent mais il faudra retirer celles qui filtrent les infra-rouges. Plein soleil comme très basse luminosité, Apple assure que dans les deux cas, Face ID est bon pour le service.

On pourra apercevoir une faible lueur envoyée par la cellule infra-rouge, poursuit la fiche, mais uniquement s'il fait extrêmement sombre. Pas de risques pour les yeux ni pour la peau, promet Apple. En cas de réparation de l'ensemble TrueDepth effectuée hors des circuits agréés, le système devrait être en mesure de s'en rendre compte et TrueDepth sera désactivé.

La distance idéale pour tenir son téléphone avec Face ID est de 25 à 50 cm, grosso modo celle utilisée pour les appels vidéo. Mais Face ID pourra déverrouiller votre iPhone même s'il est posé sur une table, le tout étant que ses capteurs voient votre visage et que vous lui portiez votre attention.

La caméra TrueDepth est activée de façon intelligente, par exemple en levant votre iPhone X pour le sortir de veille, en tapant son écran pour l'éveiller ou à partir d'une notification entrante qui allume l'écran. Chaque fois que vous déverrouillez votre iPhone X, la caméra TrueDepth vous reconnaît en capturant des données de profondeur de champ précises ainsi qu'une image infrarouge. Cette information correspond à la représentation mathématique stockée pour s'authentifier.

Les personnes malvoyantes ou ayant du mal à porter leur regard sur un endroit précis pourront désactiver ce réglage d'attention. Avec le risque que le déverrouillage se fasse un peu plus souvent.

Si l'on a des problèmes moteur, une option dans les réglages d'accessibilité fait que lors de la phase initiale de scan du visage, il est réclamé moins de mouvements de la tête qu'aux autres. Corollaire de cette dérogation, il faudra regarder son téléphone plus ou moins toujours de la même façon.

Les informations contenues dans la Secure Enclave du processeur de l'iPhone sont chiffrées, insiste Apple, et protégées par une clef inutilisable par elle. Tout reste en local sur le téléphone, pas de transfert vers iCloud, pas de synchronisation avec un autre iPhone X. Même son de cloche qu'avec Touch ID. Le seul transfert de données qui peut survenir, avec l'assentiment du propriétaire et son inspection du contenu, est dans l'hypothèse d'un dépannage des capteurs TrueDepth.

Les apps qui utilisent aujourd'hui Touch ID profiteront immédiatement et automatiquement de Face ID, souligne le document, mais sans avoir accès au modèle mathématique créé par cette fonction. L'app réclame l'authentification, iOS lui répond que Face ID a validé le visage et c'est tout.

Pour Apple Pay, pas de risque de payer quoi que ce soit juste en regardant son téléphone, il faut d'abord presser deux fois le bouton latéral de l'iPhone pour initier l'acte de paiement. À la manière de ce qui se pratique sur l'Apple Watch. Pour l'achat d'une app ou d'une transaction sur le web, après avoir pressé le bouton si le paiement n'est pas achevé dans les 30 secondes, il faudra re-presser deux fois le bouton.

Apple ajoute, peut-être pour ceux qui sont persuadés que nous avons un ou plusieurs sosies à travers le monde « La probabilité qu'une personne, prise au hasard dans la population, puisse regarder votre iPhone X et le débloquer en utilisant Face ID est d'environ 1 sur 1 000 000 ». Cette probabilité, pour les empreintes de Touch ID était de 1 contre 50 000.

Il y a bien des failles possibles : les vrais jumeaux, ou un parent qui vous ressemblerait vraiment beaucoup ou des jeunes de moins de 13 ans dont les traits ne sont pas encore assez affirmés. Dans ce cas, Apple préconise le recours à un mot de passe. Face ID, peut-être faut-il le répéter, a beau être l'une des vedettes de l'iPhone X, son usage est facultatif. Il faut savoir également que contrairement à Touch ID qui peut accepter des empreintes de plusieurs personnes, Face ID n'accepte l'enregistrement que d'un seul visage.

L'utilisation d'une photo pour le tromper ne devrait pas suffire, continue Apple, puisque TrueDepth a réalisé une analyse en volume du visage. Même défense contre les porteurs d'un masque de visage, la Pomme parle de techniques avancées pour déjouer ce mode opératoire et détecter la supercherie. En outre, il y a cette analyse de l'attention que porte un sujet à son téléphone. Placer l'iPhone X devant un ami endormi, et donc les yeux clos, ne permettra pas d'aller très loin.

Même avec Face ID activé, plusieurs scénarios obligent à saisir son mot de passe pour entrer dans son téléphone :

  • après un redémarrage ou un démarrage à froid
  • après 48h sans déverrouillage
  • en l'absence de tout déverrouillage par le mot de passe durant les 6 derniers jours et demi et si, dans les 4 dernières heures, Face ID n'a pas eu l'occasion de déverrouiller l'iPhone
  • après un verrouillage à distance par le propriétaire (en cas de perte par exemple)
  • après 5 échecs de reconnaissance du visage
  • après l'utilisation du mode SOS

À ce stade, la vraie grande question qui demeure c'est de savoir à quel point Face ID va marcher chez tout le monde. Même si la suppression de Touch ID donne à penser qu'Apple estime sa nouvelle technologie suffisamment au point pour se jeter dans le grand bain, et sans bouée, de la commercialisation à grande échelle.


avatar Paquito06 | 

@Sgt. Pepper

Chapeau et echarpe encore c’est light. Quand il n’y a plus que les yeux :s
Touch ID, c’est vraiment frustrant quand tu as les mains moites, le seul obstacle pour ma part rencontre avec cette fonctionnalite.

avatar Lestat1886 | 

« Pas de risques pour les yeux ni pour la peau, promet Apple. »

Il y a quelques temps il y avait une news sur des employés qui ont eu une petite blessure aux yeux. La rumeur parlait alors de tests sur des lunettes connectées Apple. Et si c’était plutôt des tests pour Face ID??

Autre question: Face Id va-t-il marcher si on est presbyte ?

avatar Sgt. Pepper | 

@Lestat1886

« Autre question: Face Id va-t-il marcher si on est presbyte ? »
Quelle rapport ?
Les lunettes ? Oui pas de soucis ?

Pour l’infrarouge c’est sans danger vu le faible niveau d’émission. Et c’est surtout les UV qui sont dangereux .

avatar fifounet | 

Ben moi j’ai bien failli me faire avoir , et retourner ma veste , par un commentaire sur faceID sur un autre article , qui disait que cette fonction était nulle et pas aussi pratique que TouchID . Avec comme argument principal qu’on ne pourrait déverrouiller l’iPhone X posé sur la table sans se mettre en face donc pas pratique du tout .
Et effectivement ça m’avait presque convaincu mais j’attendais quand même les tests , qui ne sont pas encore fait .

Et puis là PAF apparemment ça devrait marcher même avec un angle pas favorable , donc hop je vais donc encore retourner ma veste .

On va donc tous attendre la sortie avant de faire des conclusions hâtives .

avatar Sgt. Pepper | 

@fifounet

??

Tu sais faut pas être naïf,

Parmis ceux qui démontent les « nouveautés » dans ce genre de blog

Certains sont des utilisateurs qui se posent des questions légitimes

Mais beaucoup sont en fait des HATERS venant de faire plaisir ...

Ou pire des « community manager » payés par Samsung &Co justement pour retourner des gens comme toi ?

avatar MaTMaC | 

Bon, reste le problème que j'avais soulevé dans un autre comm et qui a été repris par la rédac dans un article :
- si on veut seulement lire les notifs sur l'écran sans déverrouiller on fait comment ? Parce que là a priori ça ne sera pas possible ! (les notifs affichées sur l'écran d'accueil n'ont du coup plus aucune utilité)

Et une remarque qui a également été faite plus haut mais qui n'a reçue aucun commentaire :
Comment vont se passer les achats ? Actuellement il faut valider en posant son doigt, donc une action volontaire de l'utilisateur.
Là s'il c'est validé avec FaceID, et qu'on ne veut pas acheter (peu importe la raison, erreur, mauvaise manip, changement d'avis...), comment ça va se passer vu qu'on regardera toujours sont tél ? Est-ce qu'il y aura désormais une validation après ? Genre "Êtes vous sure" ?

Parce que j'ai ce problème avec le S8 et c'est franchement très chiant ! J'en viens a masquer les capteurs avec la main lol
Vous me direz de désactiver la fonction, certes. Me reste le capteur d'empreinte. Mais sur l'iPhone X...

Ce qui me fait bien rire, c'est qu'Apple nous sort que c'est plus sécurisé que TouchID juste parce qu'il ont techniquement été incapable d'intégrer TouchID avec un écran edge to edge et qu'ils ne veulent (peuvent ?) pas le mettre au dos.
Bref, FaceID c'est mieux, mais en fait c'est juste qu'on ne peut rien faire d'autre alors va falloir faire avec...
Mais bon ça ils ne le diront jamais.

avatar r e m y | 

@MaTMaC

Tant que tu n'as pas fait de glissement du doigt en bas de l'écran, bien que deverrouillé,,l'iPhone reste sur l'écran d'accueil. Donc tu peux lire tes notifs.

"Et une remarque qui a également été faite plus haut mais qui n'a reçue aucun commentaire :"
Peut-être parce qu'il suffit de lire l'article!
Pour ApplePay, le paiement n'est validé que par le double clic sur le bouton latéral. Il ne suffit pas de regarder l'iPhone!

avatar MaTMaC | 

Effectivement, je viens de re-regarder la vidéo de l'event avec le unlockgate (!) et je n'avais pas vu le "swipe to unlock" sur l'écran... Merci ;)

Pour Apple Pay, je ne savais pas non plus, merci ;)

avatar Sgt. Pepper | 

@MaTMaC

Incroyable tout même ?

En partant de ta seule ignorance du sytème
(que tu pourrais résoudre en 5mn de lecture sur Apple.com/fr)

En 2 temps 3 mouvement ton cerveau te fournit déjà clef en main une jolie théorie du complot....

Comme cela pas besoin de t’emmerder a chercher , le problème ce n’est pas ton ignorance mais Les incapables de de chez Apple?

Un cas d’école ??

avatar MaTMaC | 

Tu as sans doute raison.
J'avoue de pas m'être renseigné avant.

Par contre, la théorie du complot est dans ta tête.
Je posais juste une (2) question.
J'ai un S8... Mais j'ai aussi un iPhone 7...
Bref, tu seras gentil de remballer tes théories a 2 balles ! ;)

avatar Sgt. Pepper | 

@MaTMaC

Ha bon? Tu es sur
Je te cite :

“c'est qu'Apple nous sort que c'est plus sécurisé que TouchID juste parce qu'il ont techniquement été incapable d'intégrer TouchID avec un écran edge to edge et qu'ils ne veulent (peuvent ?) pas le mettre au dos.”

Voilà Voilà
Moi j’appelle cela une belle théorie foireuse ?

Mais rassure c’est humain: on le fait tous ... enfin Plus ou moins ?

Rien de méchant ?

avatar r e m y | 

@MaTMaC

"Pour Apple Pay, je ne savais pas non plus, merci ;)"
Il y a tout un paragraphe de l'article qui l'explique!!! ?

Je cite:
Pour Apple Pay, pas de risque de payer quoi que ce soit juste en regardant son téléphone, il faut d'abord presser deux fois le bouton latéral de l'iPhone pour initier l'acte de paiement. À la manière de ce qui se pratique sur l'Apple Watch. Pour l'achat d'une app ou d'une transaction sur le web, après avoir pressé le bouton si le paiement n'est pas achevé dans les 30 secondes, il faudra re-presser deux fois le bouton.

avatar MaTMaC | 

Ah... lol
J'ai du loupé le paragraphe :/
Bref, désolé.
Merci ;)

avatar A884126 | 

Pages

CONNEXION UTILISATEUR