La reconnaissance faciale du Galaxy S8 est-elle fiable ?

Dans la vidéo officielle de l'événement de lancement du nouveau Galaxy, qui dure 25 minutes, Justin Denison, vice-président senior produit et stratégie de Samsung, présente les nouvelles options de sécurité présentes sur le S8. Trois éléments se sont le plus démarqués des fonctions d’authentification biométrique : le scanner d’iris, le lecteur d’empreintes digitales et la reconnaissance faciale. Par ailleurs, lors de son discours, il a dit l’une des meilleures phrases de la présentation : « Il ne suffit pas d’entrer un mot de passe, vous êtes le mot de passe. »

• Les meilleures applications de fonds d'écran pour Android

Et pourtant, il a affirmé que la reconnaissance faciale est un exemple d'écran de verrouillage facile et rapide, et qu’on peut qualifier de pratique. En fait, les mots « accès instantané » (Instant Access) apparaissent sur l'écran de présentation pendant qu’il parle. On se met alors à penser que la reconnaissance faciale est le meilleur moyen de débloquer l'écran : sûr et rapide, et après tout « vous êtes le mot de passe ».

Cependant, en utilisant la photo du visage d’un utilisateur enregistrée dans le système du smartphone, quelqu’un a pu déverrouiller l’appareil en quelques secondes, et du premier coup. Regardez comme il est facile de déverrouiller le Galaxy S8 en utilisant une image fixe dans la vidéo ci-dessous (a partir de la vingtième seconde) :

Déclaration officielle de Samsung Europe

Après avoir vu et examiné cette vidéo, j'ai décidé de contacter l'équipe de Samsung pour savoir comment il était possible de déverrouiller l'appareil en utilisant une photo d’un utilisateur. Ci-dessous, voici la déclaration officielle du fabricant :

« Les Galaxy S8 et S8+ offrent différents niveaux d'authentification biométrique, le plus haut niveau d'authentification étant le scanner de l'iris et le lecteur d'empreintes digitales. De plus, le Galaxy S8 offre aux utilisateurs plusieurs options utilisant la sécurité biométrique pour déverrouiller leurs appareils de façon pratique telles que Swipe et la reconnaissance faciale.

Il est important de rappeler que la reconnaissance faciale, bien que pratique, ne peut être utilisée pour débloquer le Galaxy S8 ou le S8+, et ne peut actuellement pas être utilisée pour authentifier l'accès à Samsung Pay ou Secure Folder. »

Comme indiqué plus haut, le fabricant reconnaît rapidement le problème lié à l'utilisation d'une version de démonstration ou d'un logiciel bêta. Cependant, il est clair que pour des raisons de sécurité « la reconnaissance faciale peut être utilisée pour déverrouiller le Galaxy S8, et ne peut pas être utilisée pour authentifier l'accès à Samsung Pay ou Secure Folder ».

Par ailleurs, comme lors de l'événement Unpacked, j'ai été informé que le logiciel de reconnaissance faciale a pour objectif d'être pratique et rapide à utiliser, au détriment de la sécurité, et que ces informations sont présentées aux utilisateurs lors de la première configuration de l'option de reconnaissance faciale comme mode de verrouillage de l'écran.

La reconnaissance faciale du Galaxy S8 est-elle fiable ?

Si une simple photo est capable de déverrouiller l'appareil, l'option de verrouillage de l'écran utilisant la reconnaissance faciale n'est pas fiable.

Au niveau du système, la fonctionnalité scanne et enregistre une image de l’ensemble du visage de l’utilisateur de l’appareil, en utilisant l’appareil photo frontal. Les details de l’image sont comparés avec la photo enregistré par l’utilisateur lorsqu’il regarde la lentille de l’appareil photo, afin que le déblocage de l’appareil se fasse instantanément. Cette méthode fonctionne beaucoup plus rapidement que toutes les autres méthodes de verrouillage grâce au traitement d’image réalisé par le puissant processeur du Galaxy S8, et à la mise au point automatique rapide de l'appareil photo frontal de 8MP de l’appareil.

Cette option n’est pas nouvelle, elle est arrivée avec le lancement du Galaxy Nexus et d’Android 4.0 en 2011. Comme le mode présentait des failles de sécurité, il fut retiré de la liste des options d’Android stock. A l'époque, les développeurs de Google ont tenté d’optimiser la fonction en exigeant à l’utilisateur de cligner des yeux afin de vérifier sa « présence », mais la tentative s’est avérée inefficace suite à la réalisation de quelques tests avec des logiciels de retouche photo tels que Photoshop.

Sincèrement, après tout ce qui est arrivé avec le Galaxy Note7 et la promesse de tous les cadres de Samsung de s’investir davantage dans la sécurité, le choix d'intégrer parmi les options de sécurité une fonction qui peut être contournée en quelques secondes me montre que le fabricant ne semble pas être en train de prendre au sérieux leur situation sur le marché.

La reconnaissance faciale de Samsung n’est pas utile, et me paraît juste être une manière de faire oublier le déplacement du lecteur d’empreintes digitales sur la face avant de l’appareil, qui a provoqué le mécontentement des fans de la marque.

Ensuite, soyez réalistes, si vous voulez une façon pratique de débloquer le smartphone, réglez la fonction Smart Lock, et tournez-vous vers des méthodes de verrouillage de l'écran comme le lecteur d'empreintes digitales, le scanner d'iris, l’utilisation d’un code PIN ou d’un mot de passe. Dans le cas contraire, votre vie privée sera compromise, pas nécessairement en cas de vol, mais lorsque vous serez à la maison ou au travail.

Enfin, j'espère que cette option ne sera plus disponible après l'arrivée de l'appareil sur le marché à partir du 21 avril.