Apple a présenté Face ID, son nouveau système biométrique d’authentification faciale, en même temps que l’iPhone X, un smartphone dont l’entrée de gamme coûte 1 159 €.

Malgré une démonstration ratée de Craig Federighi, Apple affirme que Face ID « ressemble à une révolution », est « tellement sécurisé qu’on peut l’utiliser avec Apple Pay », son service de paiement.

Selon la rumeur, Apple remplacerait Touch ID par Face ID sur tous ses futurs nouveaux produits.

Il n’aura fallu que cinq jours et 150 $ de matériel à Bvak Corporation, un spécialiste vietnamien de la sécurité, pour contourner Face ID avec un masque.

Pourtant, lors de l’événement du 12 septembre 2017, Phil Schiller, vice-président principal du marketing mondial d’Apple, avait affirmé qu’Apple avait travaillé avec les meilleurs créateurs de masques et de maquillage de Hollywood pour tester Face ID.

Ngo Tuan Anh, vice-président de la cybersécurité de Bvak, explique que le masque est façonné en combinant un masque imprimé en 3D, du maquillage et des images en deux dimensions.

Il en déduit que la reconnaissance faciale n’est pas une mesure de sécurité efficace.

Le processus serait plus simple qu’anticipé. Les chercheurs ont ainsi découvert qu’on pouvait s’identifier avec Face ID en cachant la moitié de son visage, et qu’on pouvait fabriquer un masque à partir d’un demi-visage.

La fabrication du masque nécessite un savoir-faire pour comprendre comment tromper le système. Ce n’est pas à la portée de tous, qui comme le montre l’échec du journal Wired,

Toutefois, cette preuve de concept indique que pour une cible de choix, comme un politicien, une célébrité ou un milliardaire, il est absolument envisageable de pirater son iPhone X, pour un coût somme toute modeste.

Nous avons demandé à Bvak s’il avait déjà déjoué la reconnaissance faciale de Microsoft, Windows Hello. Nous n’avons pas reçu de réponse à l’heure de la publication.