Une page en français dédiée à la manière dont elle protège les données de ses clients et deux autres pour expliquer le fonctionnement de Face ID. À quelques semaines de l'arrivée de l'iPhone X et du successeur de Touch ID, Apple démine le terrain.

Face ID, comme Touch ID à son lancement, en inquiète certains qui, bien que rompus désormais à l'exercice de déverrouiller leur téléphone avec l'empreinte de leurs doigts, s'interrogent maintenant sur cette identification par leur visage. Et tant pis si, pour l'essentiel, les deux techniques sont régies par les mêmes règles et garde-fous. Dans sa première fiche technique relative à Face ID, Apple en explique le fonctionnement et les différentes situations possibles.

Rappelons d'abord que Face ID désigne une fonction de reconnaissance des visages permise par le jeu de capteurs et de caméras rassemblés sous l'appellation TrueDepth. Ce sont eux qui occupent l'encoche frontale de l'iPhone X. Face ID n'est qu'un des usages de cette électronique qui servira aussi à des jeux ou fonctions ludiques tels que les filtres de SnapChat collés à la perfection sur votre visage, aux animojis ou au mode portrait disponible maintenant avec la caméra frontale.

TrueDepth sert à d'autres petits raffinements d'iOS à l'égard de son utilisateur :

Même si vous n'utilisez pas Face ID, la caméra TrueDepth s'active de façon intelligente pour détecter l'attention, ou non, que vous lui portez, en réduisant la luminosité de l'affichage si vous ne regardez pas votre iPhone ou en abaissant le volume des alertes si vous regardez votre appareil. Aussi, lors de l'utilisation de Safari, votre appareil vérifie si vous le regardez et il éteint l'écran dans le cas contraire.

Ces fonctions appartiennent à une nouvelle section dans les réglages d'accessibilité. Quant aux principaux usages de Face ID, ils sont connus pour tous ceux qui se servent de Touch ID au quotidien : « D'un simple regard, Face ID déverrouille en toute sécurité votre iPhone X. Vous pouvez autoriser des achats sur l'iTunes Store, l'App Store, l'iBooks Store, des règlements Apple Pay ».

Face ID reprend l'éventail des possibilités offertes par Touch ID et il va un peu plus loin que ses concurrents en permettant des achats partout. Le scanner d'iris de Samsung s'en tenant, pour le moment, à des achats effectués via les seuls services en ligne du constructeur. On est loin aussi de la reconnaissance bien plus sommaire de déverrouillage par le visage offerte depuis Android 4.

Apple remet noir sur blanc le fonctionnement de base de Face ID. Pour son premier réglage, TrueDepth projette quelques 30 000 points invisibles sur son visage pour en étudier les caractéristiques afin de générer une carte en volume, complétée d'une photo infra-rouge en 2D. Ces topographies plate et volumétrique de votre visage seront stockées, dans la Secure Enclave du processeur A11, sous la forme « d'une représentation mathématique » tout comme l'étaient les informations d'identification de vos empreintes.

Les petits changements survenant sur votre visage ne devraient pas troubler Face ID, comme un surcroît de maquillage, ou la pousse des cheveux. Les déverrouillages réussis malgré ces légères modifications du visage vont au contraire alimenter la base de données dans la Secure Enclave. Des changements plus significatifs mais temporaires dans le visage peuvent faire obstacle, cependant Face ID tente d'en tirer un enseignement :

Si Face ID ne vous reconnaît pas, mais que la qualité de la correspondance est supérieure à un certain seuil et qu'après cet échec vous enchaînez par la saisie réussie de votre code d'accès, Face ID prend une autre capture. Il enrichit ses données existantes d'identification du visage avec la représentation mathématique tout juste calculée. Ces nouvelles données d'identification de visage sont supprimées après un nombre déterminé de déverrouillages et si la correspondance de votre visage ne marche plus. Ces processus d'enrichissement permettent à Face ID de suivre les changements importants de votre chevelure ou de votre maquillage, tout en minimisant les validations erronées.

Si par contre vous rasez d'un coup une barbe très fournie, Face ID réclamera votre mot de passe avant de mettre à jour la représentation de votre visage. Dans une précédente explication, Craig Federighi déclarait que Face ID concentrait son analyse sur les yeux, le nez et la bouche. Dès lors, porter un masque sanitaire (comme en ont les chirurgiens, ou comme en portent parfois les Japonais) peut gêner le système.

Foulards, lentilles de contact et chapeaux peuvent être portés et la couleur de peau n'a pas d'influence. Pour les lunettes, les versions polarisantes marchent mais il faudra retirer celles qui filtrent les infra-rouges. Plein soleil comme très basse luminosité, Apple assure que dans les deux cas, Face ID est bon pour le service.

On pourra apercevoir une faible lueur envoyée par la cellule infra-rouge, poursuit la fiche, mais uniquement s'il fait extrêmement sombre. Pas de risques pour les yeux ni pour la peau, promet Apple. En cas de réparation de l'ensemble TrueDepth effectuée hors des circuits agréés, le système devrait être en mesure de s'en rendre compte et TrueDepth sera désactivé.

La distance idéale pour tenir son téléphone avec Face ID est de 25 à 50 cm, grosso modo celle utilisée pour les appels vidéo. Mais Face ID pourra déverrouiller votre iPhone même s'il est posé sur une table, le tout étant que ses capteurs voient votre visage et que vous lui portiez votre attention.

La caméra TrueDepth est activée de façon intelligente, par exemple en levant votre iPhone X pour le sortir de veille, en tapant son écran pour l'éveiller ou à partir d'une notification entrante qui allume l'écran. Chaque fois que vous déverrouillez votre iPhone X, la caméra TrueDepth vous reconnaît en capturant des données de profondeur de champ précises ainsi qu'une image infrarouge. Cette information correspond à la représentation mathématique stockée pour s'authentifier.

Les personnes malvoyantes ou ayant du mal à porter leur regard sur un endroit précis pourront désactiver ce réglage d'attention. Avec le risque que le déverrouillage se fasse un peu plus souvent.

Si l'on a des problèmes moteur, une option dans les réglages d'accessibilité fait que lors de la phase initiale de scan du visage, il est réclamé moins de mouvements de la tête qu'aux autres. Corollaire de cette dérogation, il faudra regarder son téléphone plus ou moins toujours de la même façon.

Les informations contenues dans la Secure Enclave du processeur de l'iPhone sont chiffrées, insiste Apple, et protégées par une clef inutilisable par elle. Tout reste en local sur le téléphone, pas de transfert vers iCloud, pas de synchronisation avec un autre iPhone X. Même son de cloche qu'avec Touch ID. Le seul transfert de données qui peut survenir, avec l'assentiment du propriétaire et son inspection du contenu, est dans l'hypothèse d'un dépannage des capteurs TrueDepth.

Les apps qui utilisent aujourd'hui Touch ID profiteront immédiatement et automatiquement de Face ID, souligne le document, mais sans avoir accès au modèle mathématique créé par cette fonction. L'app réclame l'authentification, iOS lui répond que Face ID a validé le visage et c'est tout.

Pour Apple Pay, pas de risque de payer quoi que ce soit juste en regardant son téléphone, il faut d'abord presser deux fois le bouton latéral de l'iPhone pour initier l'acte de paiement. À la manière de ce qui se pratique sur l'Apple Watch. Pour l'achat d'une app ou d'une transaction sur le web, après avoir pressé le bouton si le paiement n'est pas achevé dans les 30 secondes, il faudra re-presser deux fois le bouton.

Apple ajoute, peut-être pour ceux qui sont persuadés que nous avons un ou plusieurs sosies à travers le monde « La probabilité qu'une personne, prise au hasard dans la population, puisse regarder votre iPhone X et le débloquer en utilisant Face ID est d'environ 1 sur 1 000 000 ». Cette probabilité, pour les empreintes de Touch ID était de 1 contre 50 000.

Il y a bien des failles possibles : les vrais jumeaux, ou un parent qui vous ressemblerait vraiment beaucoup ou des jeunes de moins de 13 ans dont les traits ne sont pas encore assez affirmés. Dans ce cas, Apple préconise le recours à un mot de passe. Face ID, peut-être faut-il le répéter, a beau être l'une des vedettes de l'iPhone X, son usage est facultatif. Il faut savoir également que contrairement à Touch ID qui peut accepter des empreintes de plusieurs personnes, Face ID n'accepte l'enregistrement que d'un seul visage.

L'utilisation d'une photo pour le tromper ne devrait pas suffire, continue Apple, puisque TrueDepth a réalisé une analyse en volume du visage. Même défense contre les porteurs d'un masque de visage, la Pomme parle de techniques avancées pour déjouer ce mode opératoire et détecter la supercherie. En outre, il y a cette analyse de l'attention que porte un sujet à son téléphone. Placer l'iPhone X devant un ami endormi, et donc les yeux clos, ne permettra pas d'aller très loin.

Même avec Face ID activé, plusieurs scénarios obligent à saisir son mot de passe pour entrer dans son téléphone :

• après un redémarrage ou un démarrage à froid
• après 48h sans déverrouillage
• en l'absence de tout déverrouillage par le mot de passe durant les 6 derniers jours et demi et si, dans les 4 dernières heures, Face ID n'a pas eu l'occasion de déverrouiller l'iPhone
• après un verrouillage à distance par le propriétaire (en cas de perte par exemple)
• après 5 échecs de reconnaissance du visage
• après l'utilisation du mode SOS

À ce stade, la vraie grande question qui demeure c'est de savoir à quel point Face ID va marcher chez tout le monde. Même si la suppression de Touch ID donne à penser qu'Apple estime sa nouvelle technologie suffisamment au point pour se jeter dans le grand bain, et sans bouée, de la commercialisation à grande échelle.