News

La reconnaissance faciale des smartphones n’est pas fiable dans près de la moitié des cas

31 janvier 2019

31 janvier 2019
De plus en plus souvent, les smartphones peuvent être déverrouillés par reconnaissance faciale : pour cela, la caméra à l’avant de l’appareil analyse les traits de votre visage. Mais les résultats de notre étude montrent que 43 % des smartphones testés ont été dupés par une simple photo, ce qui pose des problèmes de sécurité évidents.

En 2018, la reconnaissance faciale s’est démocratisée sur les smartphones et, désormais, elle est entrée dans les mœurs quotidiennes de millions d’utilisateurs. La plupart des smartphones récents disposent de cette fonction, qui permet de déverrouiller son téléphone par simple contact visuel, grâce à la caméra frontale de l’appareil, et non plus à l’aide d’un code, schéma ou lecteur d’empreintes digitales.

Fiabilité très relative

Nous avons voulu connaître la fiabilité de ce système et les résultats sont éloquents : près de la moitié des smartphones testés (43 %) ont pu être dupés par une simple photo. La reconnaissance faciale n’est donc pas une méthode fiable pour un grand nombre de téléphones. Nous recommandons d’être très prudent vis-à-vis de cette technologie.

Il n’a pas fallu chercher bien loin pour mettre à mal la fiabilité des capteurs des smartphones. Nos experts ont simplement configuré cette fonction sur les téléphones et ont ensuite imprimé une photo de leur visage sur une feuille A4 de qualité standard. Nous avons ensuite tenté de déverrouiller les appareils en leur montrant cette photo et sur les 56 modèles testés, toutes marques et toutes gammes de prix confondues, 24 se sont fait rouler dans la farine. 

Le plus étonnant est que cette faille s’avère présente tant sur des appareils d’entrée de gamme que sur des smartphones haut de gamme frôlant les 1 000 euros.

Vous pouvez consulter, tout en bas de cet article, la liste complète des modèles qui ont échoué ou non au test. Très bientôt, ces résultats seront ajoutés à notre comparateur de smartphones.

Vers le comparateur de smartphones

Responsabilité limitée du fabricant

Sachant que de plus en plus de données personnelles se trouvent sur votre smartphone (mails, photos, "mobile banking", documents, etc.), la sécurité se doit d’être plus importante que par le passé. Malheureusement, pour certains appareils, en implémentant une reconnaissance faciale aisément contournable, c’est exactement l’inverse qui se produit.

Même sur les modèles les plus haut de gamme, comme le Huawei Mate 20 Pro, qui ne s’est toutefois pas laissé berner par une photographie, le fabricant inclut une limitation de responsabilité en mentionnant qu’il est possible que le smartphone vous confonde avec des personnes vous ressemblant beaucoup.

Sachez également qu’en enregistrant vos données biométriques (que ce soit votre empreinte digitale ou l’empreinte de votre visage), vous stockez ces informations sur un appareil susceptible d’être piraté, comme la majorité des appareils électroniques. Avec, in fine, le risque que ces données arrivent dans les mains de personnes mal intentionnées.  

Notre conseil

Aucun système de sécurité sur smartphone n’est infaillible. Nous vous conseillons donc de combiner différentes méthodes de protection de votre appareil. Par exemple, vous pouvez ajouter à la reconnaissance faciale, lorsque c’est possible, un code chiffré ou un mot de passe. Si vous n’y parvenez pas, mieux vaut opter pour un mot de passe complexe ou un code chiffré, idéalement le plus long possible.

Afin d’améliorer la sécurité des utilisateurs, nous demandons aux fabricants d’améliorer les capteurs biométriques et de laisser systématiquement la possibilité de combiner plusieurs systèmes de verrouillage.

Liste des appareils qui ont échoué au test de sécurité
Alcatel 1X
Asus Zenfone 5 Lite
Asus Zenfone 5
BlackBerry Key2
BQ Aquaris X2
BQ Aquaris X2 Pro
HTC U11+
Huawei P20
Huawei P20 Lite
Huawei P20 Pro 
Lenovo Motorola Moto E5
Lenovo Motorola Moto G6 Play
Motorola One
Nokia 3.1
Nokia 7.1
Samsung Galaxy J4+
Samsung Galaxy J6+
Samsung Galaxy A7
Samsung Galaxy A8 
Samsung Galaxy J8
Sony Xperia XZ2 
Sony Xperia XZ2 Compact
Sony Xperia XZ3
Xiaomi Mi A2
Liste des appareils qui ont réussi le test de sécurité
Alcatel 3V
Alcatel 5
Apple iPhone XR 
Apple iPhone XS 
Apple iPhone XS Max 
Asus Zenfone Max Plus 
Honor 10
Honor 7C
Honor 8X
Honor View 10
HTC U12+ 
Huawei P Smart+
Huawei Y6 (2018)
Huawei Y7 (2018)
Huawei Mate 20
Huawei Mate 20 Lite
Huawei Mate 20 Pro
Motorola Moto G6 
Motorola Moto Z3 Play
One Plus 5T
OnePlus 6 
OnePlus 6T
Oppo Find X
Samsung Galaxy A6 (32GB)
Samsung Galaxy A6+ 
Samsung Galaxy A9 (2018)
Samsung Galaxy J6 (2018)
Samsung Galaxy Note 9
Samsung Galaxy S9  
Samsung Galaxy S9+
Xiaomi Pocophone F1
WIKO View 2