Développeur(s) : Apple Inc.

Sortie initiale : Novembre 2017 ; il y a 7 ans

Système d'exploitation : iOS

Prédécesseur : Touch ID (iPhone)

Type : Authentification biométrique

Licence : Licence propriétaire

Site officiel : support.apple.com/fr-fr/HT208108

Face ID est un système de reconnaissance faciale biométrique conçu et développé par Apple Inc. pour l'iPhone et l'iPad Pro. Il peut être utilisé pour déverrouiller un appareil, effectuer des paiements, accéder à des données sensibles, fournir un suivi détaillé des expressions faciales pour les Animojis, ainsi que pour le suivi de la tête à six degrés de liberté (6DOF), le suivi des yeux et d'autres fonctionnalités. Initialement lancé en novembre 2017 avec l'iPhone X, il a depuis été mis à jour et intégré à tous les iPhones à l'exception des modèles SE et à tous les modèles d'iPad Pro à partir de 2018. Les utilisateurs d'iOS 18 et versions ultérieures peuvent choisir de verrouiller des applications spécifiques, nécessitant Face ID pour y accéder.

Le matériel de Face ID utilise une caméra TrueDepth composée de trois modules : un projecteur de points laser qui projette une grille de petits points infrarouges sur le visage de l'utilisateur, un module appelé illuminateur à inondation qui éclaire le visage avec de la lumière infrarouge, et une caméra infrarouge qui prend une photo infrarouge, lit le motif obtenu et génère une carte faciale 3D.

Face ID a suscité de nombreux débats sur la sécurité et la confidentialité. Apple affirme que Face ID est statistiquement plus avancé que le balayage d'empreintes digitales Touch ID, avec significativement moins de faux positifs. Plusieurs fonctionnalités de sécurité sont en place pour limiter le risque de contournement du système avec des photos ou des masques, et seule une tentative de concept utilisant des scans détaillés a réussi.

Les débats se poursuivent sur le manque de protections légales offertes par les systèmes biométriques par rapport à l'authentification par code en États-Unis. Des pirates ont utilisé des combinaisons de données Face ID et de messages SMS pour accéder à des informations verrouillées sur les iPhones protégés par Face ID. Des préoccupations concernant la confidentialité ont également été soulevées quant à l'accès des développeurs d'applications tierces à des « cartes approximatives » des données faciales des utilisateurs, malgré les exigences strictes d'Apple sur la gestion de ces données. Des inquiétudes subsistent également concernant l'utilisation des données Face ID pour récupérer d'autres informations personnelles stockées sur les technologies Apple. L'utilisation des données biométriques Face ID dans les affaires criminelles fait l'objet de débats en raison de l'absence de réglementation légale. Enfin, l'infiltration des produits Apple est une préoccupation, car des jumeaux et des proches parents ont réussi à tromper la technologie Face ID. La réplication faciale en masques réalistes est une préoccupation, mais elle n'a pas encore réussi.

Avec l'apparition de la pandémie de COVID-19, il a été noté que Face ID ne reconnaissait pas les utilisateurs portant des masques sur certains appareils. Apple a répondu aux critiques en offrant un passage plus rapide à l'entrée du code et une option pour les utilisateurs d'Apple Watch de confirmer leur intention de déverrouiller leur iPhone. En mars 2022, Apple a publié iOS 15.4, qui ajoute une compatibilité avec les masques pour Face ID sur les iPhone 12 et ultérieurs.

Apple a annoncé Face ID lors du dévoilement de l'iPhone X le 12 septembre 2017. Le système a été présenté comme le successeur de Touch ID, la technologie d'authentification par empreintes digitales d'Apple intégrée dans le bouton d'accueil des iPhone 8 et antérieurs, ainsi que des iPhone SE de deuxième et troisième générations. Le 12 septembre 2018, Apple a introduit les iPhone XS et XR avec des vitesses de traitement des réseaux neuronaux plus rapides, offrant une augmentation significative de la vitesse de Face ID. Le 30 octobre 2018, Apple a introduit l'iPad Pro de troisième génération, qui intègre Face ID à l'iPad et permet la reconnaissance faciale dans toutes les orientations. iOS 13 incluait une version améliorée de Face ID, jusqu'à 30 % plus rapide que les versions précédentes. En février 2025, après l'annonce de l'iPhone 16e et l'arrêt de l'iPhone SE (3e génération), tous les modèles d'iPhone sont passés de Touch ID à Face ID.

La technologie de Face ID repose sur le travail antérieur de PrimeSense sur la perception de profondeur infrarouge à faible coût, qui était à la base du capteur de mouvement Kinect pour la gamme de consoles Xbox de Microsoft ; Apple avait acquis PrimeSense en 2013 après que Microsoft a commencé à abandonner l'utilisation de Kinect.

Face ID repose sur un capteur de reconnaissance faciale composé de deux parties : un module de projecteur de points laser à cavité verticale émettant en surface qui projette plus de 30 000 points infrarouges sur le visage de l'utilisateur, et un module de caméra infrarouge qui lit le motif. Le motif est projeté à partir du laser à l'aide d'un élément optique diffractif actif qui divise le faisceau en 30 000 points.

La caméra TrueDepth utilise la lumière infrarouge pour créer une carte 3D de l'identité faciale unique des utilisateurs. Cette carte est comparée au visage enregistré à l'aide d'un sous-système sécurisé, et l'utilisateur est authentifié si les deux visages correspondent suffisamment. Le système peut reconnaître les visages avec des lunettes, des vêtements, du maquillage et des poils faciaux, et il s'adapte aux changements d'apparence au fil du temps. Des préoccupations concernant la sécurité de l'exposition prolongée à l'infrarouge sur le visage ont été débattues et étudiées.

Le motif est chiffré et envoyé à une « enclave sécurisée » locale dans le CPU de l'appareil pour confirmer une correspondance avec le visage enregistré. Les données faciales stockées sont une représentation mathématique des détails clés du visage, et elles sont inaccessibles à Apple ou à d'autres parties. Pour éviter une authentification involontaire, le système exige que l'utilisateur ouvre les yeux et regarde l'appareil pour tenter une correspondance, bien que cela puisse être désactivé via un paramètre d'accessibilité. Face ID est temporairement désactivé et le code de l'utilisateur est requis après 5 analyses infructueuses, 48 heures d'inactivité, un redémarrage de l'appareil, ou si les deux boutons latéraux de l'appareil sont maintenus brièvement.

Apple a affirmé que la probabilité qu'une autre personne déverrouille un téléphone avec Face ID est de 1 sur 1 000 000, contre 1 sur 50 000 pour Touch ID. Lors de la configuration initiale, le visage de l'utilisateur est scanné deux fois sous différents angles pour créer une carte de référence complète. À mesure que le système est utilisé, il apprend les variations typiques de l'apparence d'un utilisateur et ajuste ses données faciales enregistrées pour correspondre au vieillissement, à la pousse de poils faciaux et à d'autres changements à l'aide du moteur neuronal. Le système reconnaît un visage portant des chapeaux, des écharpes, des lunettes, la plupart des lunettes de soleil, des poils faciaux ou du maquillage. Lorsqu'il y a des changements faciaux significatifs, Face ID peut ne pas reconnaître la personne en comparant l'image aux données stockées. Dans de tels cas, l'utilisateur sera invité à vérifier avec son code et les données de reconnaissance faciale seront mises à jour. Il fonctionne également dans l'obscurité en illuminant invisiblement tout le visage avec un module flash infrarouge dédié.

L'authentification avec Face ID est utilisée pour activer plusieurs fonctionnalités iOS, y compris le déverrouillage automatique du téléphone au réveil, les paiements avec Apple Pay, et l'affichage des mots de passe enregistrés. Les applications d'Apple ou de développeurs tiers peuvent protéger les données sensibles avec un cadre système ; l'appareil vérifie l'identité de l'utilisateur et retourne un succès ou un échec sans partager les données faciales avec l'application. De plus, Face ID peut être utilisé sans authentification pour suivre plus de 50 aspects des expressions faciales et du positionnement de l'utilisateur, ce qui peut être utilisé pour créer des effets en direct tels que les Animojis ou les filtres de caméra. Ces dernières années, des développeurs tiers ont développé davantage de cas d'utilisation pour Face ID, comme Eyeware Beam, une application iOS qui fournit un outil fiable et précis de suivi de la tête et des yeux à usages multiples.

Face ID utilise un illuminateur à inondation infrarouge et un projecteur de points infrarouges laser. Une exposition prolongée à la lumière infrarouge est connue pour causer des dommages à la peau et aux yeux. Apple a déclaré que la sortie est suffisamment faible pour ne causer aucun dommage aux yeux ou à la peau, et respecte les « normes de sécurité internationales ». La sortie infrarouge de Face ID a été comparée à celle des télécommandes de télévision. Ils ne recommandent toutefois pas que le capteur soit réparé par des tiers, citant des préoccupations de sécurité. Il existe également une fonctionnalité intégrée pour désactiver Face ID si des composants non autorisés sont détectés.

Des résultats incohérents ont été observés lors des tests de Face ID sur des jumeaux identiques, certains tests montrant que le système parvient à les distinguer, tandis que d'autres ont échoué. Le système a également été trompé par des proches parents. Apple indique que la probabilité d'une fausse correspondance est différente pour les jumeaux et les frères et sœurs, ainsi que pour les enfants de moins de 13 ans, car « leurs traits faciaux distinctifs peuvent ne pas être complètement développés ».

Face ID a suscité des préoccupations concernant la possibilité pour les forces de l'ordre d'accéder au téléphone d'un individu en pointant l'appareil sur le visage de l'utilisateur. Le sénateur américain Al Franken a demandé à Apple de fournir plus d'informations sur la sécurité et la confidentialité de Face ID un jour après l'annonce, Apple répondant en mettant en avant la publication récente d'un livre blanc sur la sécurité et une base de connaissances détaillant les réponses.

En août 2018, le FBI a obtenu un mandat pour fouiller les biens (y compris les appareils électroniques) d'un homme, Grant Michalski, accusé de transmission de pornographie infantile ; ils ont déverrouillé l'iPhone du suspect en le tenant devant son visage, sans avoir besoin de son code.

Les experts en vérification affirment que si la technologie biométrique ne prend pas en compte la texture de la peau ou le flux sanguin, des masques sophistiqués pourraient réussir à contourner la technologie Face ID. Cependant, la plupart des tentatives pour tromper Face ID avec des masques sophistiqués ont échoué. En novembre 2017, la société de sécurité vietnamienne Bkav a annoncé dans un billet de blog avoir créé un masque de 150 $ qui a réussi à déverrouiller Face ID, mais WIRED a noté que la technique de Bkav était plus une « preuve de concept » qu'un risque d'exploitation actif, la technique nécessitant une mesure détaillée ou un scan numérique du visage du propriétaire de l'iPhone, ce qui limite le risque réel aux cibles d'espionnage et aux dirigeants mondiaux.

Si l'utilisateur accorde explicitement à une application tierce la permission d'utiliser la caméra, l'application peut également accéder aux données de base sur les expressions faciales et le positionnement de Face ID pour des fonctionnalités telles que des filtres de selfie précis, comme ceux vus dans Snapchat, ou des personnages de jeu reflétant les expressions faciales des utilisateurs en temps réel. Les données accessibles aux tiers ne sont pas suffisantes pour déverrouiller un appareil ou même identifier un utilisateur, et Apple interdit aux développeurs de vendre les données à d'autres, de créer des profils sur les utilisateurs, ou d'utiliser les données à des fins publicitaires. L'American Civil Liberties Union et le Center for Democracy and Technology ont soulevé des questions sur la confidentialité concernant l'application par Apple des restrictions de confidentialité liées à l'accès des tiers, Apple maintenant que ses processus d'examen de l'App Store sont des garanties efficaces.

Des pirates mobiles ont réussi à combiner des données de Face ID et des codes de vérification SMS à usage unique pour accéder à des informations d'autres comptes sur les appareils Apple. Des comptes bancaires d'utilisateurs en Asie et dans les îles du Pacifique ont été violés lors d'attaques isolées par des pirates mobiles utilisant les données Face ID. Les pirates ont utilisé des images faciales, stockées dans les données Face ID, pour créer des images deepfake qui ouvrent des informations sécurisées sur les appareils Apple des utilisateurs avec la sécurité Face ID.

Sur le dark web, des utilisateurs ont vendu leurs images Face ID personnelles et leur identité pour des gains financiers importants. Les pirates utilisent les identités achetées sur le dark web pour des « fraudes d'usurpation sophistiquées ». Ce type de « piratage » ou de fraude est extrêmement difficile à détecter car les documents Face ID soumis sont réels, provenant directement de l'utilisateur, ce qui signifie qu'ils correspondent presque parfaitement aux données biométriques Face ID.

Pendant la pandémie de COVID-19, les masques faciaux ont été utilisés comme mesure de contrôle sanitaire public et personnel contre la propagation du SARS-CoV-2. À l'époque, Face ID était incompatible avec les masques, Apple déclarant que « Face ID est conçu pour fonctionner avec les yeux, le nez et la bouche visibles ». Avec la sortie d'iOS 13.5, Apple a ajouté une fonctionnalité qui affiche automatiquement l'écran du code si un masque est détecté. En avril 2021, Apple a publié iOS 14.5 et watchOS 7.4 avec une option permettant à l'Apple Watch de servir de secours si Face ID échoue en raison de masques. En mars 2022, Apple a publié iOS 15.4, qui ajoute une compatibilité avec les masques pour Face ID sur les iPhone 12 et ultérieurs.

• Wikipédia : Face ID