Au lancement des Samsung Galaxy S8 et S8 Plus, le fabricant coréen mettait en avant une nouvelle fonctionnalité séduisante : déverrouiller son smartphone d’une simple reconnaissance faciale.

Le jour même, nous émettions l’hypothèse que la reconnaissance faciale du Samsung Galaxy S8 pourrait être déjouée, en utilisant une photographie du sujet, en lieu et place du sujet.

En effet, cette reconnaissance est purement optique, et l’expérience a déjà montré que ce type de reconnaissance est facile à tromper. À l’inverse, la reconnaissance faciale par Windows Hello exige une caméra infrarouge en plus de la caméra photographique, afin de procéder à un scan du volume du visage.

Cette technologie est tellement efficace que même des vrais jumeaux sont différenciés.

C’est également pour cela que la reconnaissance faciale par Windows Hello n’est pas offerte sur tous les smartphones, tablettes et ordinateurs Windows, les fabricants ne standardisant pas (encore) les capteurs nécessaires, probablement pour des raisons de coût.

Il n’aura fallu que quelques jours à iDeviceHelp pour nous donner raison.

Dans la vidéo de démonstration, on constatera juste que la reconnaissance faciale appliquée à la photo prend un peu plus de temps que la reconnaissance faciale d’un vrai visage, mais elle déjoue bien le système.

Avec un rien de mauvaise foi, un porte-parole de Samsung, à la vue de la vidéo, affirme que la reconnaissance faciale n’est pas un moyen d’authentification sûr, mais plutôt conçu pour le confort de l’utilisateur souhaitant déverrouiller son smartphone.

Il nous semble que Samsung devrait désactiver la reconnaissance faciale, puisqu’elle pose un problème de sécurité pour qui l’utilise. Le Galaxy S8 offre suffisamment d’alternatives fiables : reconnaissance d’empreintes digitales, reconnaissance d’iris, PIN.