Il y a 20 ans déverrouiller son smartphone par reconnaissance faciale c’était de la science fiction, aujourd’hui c’est la réalité. On passe tellement de temps à prédire le futur que quand les technologies arrivent on s’en est déjà lassé. On n’a pas l’impression mais tout ça va très vite les lecteurs d’empreintes ne sont même plus réservé aux smartphones haut de gamme, c’est devenu une norme que n’importe quel copie chinoise peut se permettre d’avoir.
Le premier smartphone à intégrer un lecteur d’empreintes c’était le Motorola Atrix en 2011. Il a ensuite été popularisés par l’iPhone 5 est en 2013 et depuis déverrouiller son smartphone par le bout du doigt est devenu la norme. Pour 100 euros vous pouvez en avoir un. Le lecteur d’empreintes en 2018 c’est has been. C’est vrai, si vous avez le doigt un peu humide ça fonctionne pas, l’hiver avec des gants c’est impossible et c’est quand même pas ce qui est plus intuitif. Si vous pensez le contraire c’est que vous n’avez pas testé la reconnaissance faciale.
Aujourd’hui on va donc parler du développement des capteurs à reconnaissance biométrique et voir si c’est une bonne chose.
Avant d’aller plus loin il est important de définir l’authentification biométrique, en passant par deux termes important: La biologie qui est l’étude des êtres vivants, leurs propriétés. Et la biométrie qui est l’identification des individus grâce à leurs caractéristiques biologiques.
Cette identification peut passer par des mesures physiologiques ou comportementales. Pour ce qui est des analyses physiologique elles peuvent être morphologique ou biologique ça peut être l’ADN le sang la salive ou l’urine pour l’analyse biologique. C’est ce qui est utilisé dans le domaine médical ou policiers. On vous demande par encore de pisser sur votre smartphone, rassurez-vous. Et les empreintes digitales la rétine ou encore la forme du visage pour l’analyse morphologique. Ca c’est pour l’identification physiologique. Mais il est aussi possible d’identifier un individu par son comportement. La mesure la plus connue, vous n’y pensez peut-être pas et pourtant vous l’utilisez souvent c’est votre signature. Il n’est pas évident de copier votre signature à l’identique car vous avez votre manière à vous de la faire vous l’avez travailler et répéter pour arriver à faire une signature unique et à peu près ressemblante à chaque fois. C’est pour cette raison qu’on vous demande de signer des documents, c’est un moyen de certifier votre identité ainsi que votre accord. Si on vous demande de signer sur un écran c’est encore plus précis, on est capable d’analyser la vitesse de déplacement du stylo, les accélérations, la pression exercée, l’inclinaison etc. Mais il existe d’autres mesures comme la reconnaissance vocale ou encore la façon dont vous tapez sur votre clavier.
Toutes ces mesures ont pour seul et unique but de vous identifier et c’est la première étape de l’authentification biométrique. Pour que la reconnaissance biométrique fonctionne il faut qu’elle est la connaissance biométrique. Ca c’est ce que vous faites au moment de la configuration de votre smartphone. Ca se fait en plusieurs étapes, en posant votre doigt sur le capteur ou en montrant votre visage, vous envoyer un bio-signal intercepté par les capteurs. Les données de cette captation sont compilés pour créer une représentation. Ce gabarit passer un contrôle qualité, il voit si la scène était pas trop sombre, si le doigt n’était pas mouiller, tout ce qui pouvait perturber la captation. S’il passe ce contrôle les données sont stockées, le modèle est sauvegardé comme référence d’authentification. Il peut être stocké au sein de l’appareil en clair dans une enclave sécurisé dans l’appareil ou sur un serveur distant. Au moment de l’authentification c’est à peu près le même processus: Envoi du bio signal traités par le capteur il va le comparer au gabarit de référence s’il est similaire le smartphone se déverrouille. Evidemment il ne peut pas être similaire à 100% selon la position les conditions etc. C’est donc aux constructeurs de définir un seuil de tolérance et les conditions peuvent être vraiment difficile surtout quand la reconnaissance ne passe pas par des capteurs mais une simple caméra. Comme on le voit sur beaucoup de smartphones. Vous avez certainement déjà vu des vidéos dans lesquelles on voit quelqu’un débrouiller un smartphone avec une photo. C’est pas étonnant, ces modes de déverrouillage ont été implantés pour un aspect ludique et pratique, en aucun cas pour une sécurité.
Mais des systèmes de reconnaissance faciale robuste il en existe. FaceID ne repose pas sur une photo mais sur un modèle 3d de votre visage créé par trente mille points infrarouge pointé sur ce dernier. Il a même été salué par Edouard Snowden en personne, ça veut forcément dire que c’est la sécurité ultime. Alors non, le danger zéro n’existe pas et FaceID a été mise à mal dès le début avec des jumeaux qui ont démontré qu’il ne faisait pas la différence entre l’un et l’autre, ce à quoi Apple a répondu qu’il devait utiliser longuement afin que le système, par du machine learning, apprennent à mieux le connaître. C’est une solution au problème mais il n’empêche que sur le moment il ne faisait pas la différence entre deux individus. Et encore là on parle d’un système créé par Apple, c’est robustes. C’est la seconde partie du tweet de Snowden qui est intéressante: Mauvais point, la banalisation de la reconnaissance faciale une technologie voué à être malmené ou abusés. Et la banalisation de la biométrie avancé a déjà commencé. L’iPhone X possèdent FaceID. le Uléfone T2 Pro, le Leagoo S10 ou encore le Vivo Next ont un capteur d’empreinte sous l’écran. le Huawei Mate 20 Pro à les deux.
Je pense qu’il va y avoir une généralisation de l’usage de la biométrie. Le concept vraiment de biométrie est née en même temps que la police scientifique avec les empreintes digitales par exemple, puis après le séquençage ADN donc ça a d’abord été des technologies d’état, de police, et maintenant ça passe dans le civil. Mais il y a toujours des problèmes de sécurité partout. Il faut savoir qu’avec la biométrie, la sécurité va se construire autour de quatre grands principes. La confidentialité donc c’est à dire que ces données ne doit être accessible que par les gens autorisés. L’intégrité mon gabarit biométrique ne doit pas pouvoir être altérée par quelqu’un de malveillant. Sa disponibilité mon téléphone n’a pas accès aux gabarits ne peut pas accéder au déverrouillage. L’authenticité que c’est bien moi ce gabarit. Donc on peut avoir forcément des attaques sur ses divers quatre axes. C’est facile de créer en labo un système 100% sûr, mais une fois qu’on a un milliard d’utilisateurs c’est pas pareil. Là on a affaire aux pirates et on a affaire à l’utilisateur de base qui va l’utiliser de la manière dont les développeurs ne l’ont pas penser, c’est souvent comme ça que se créent les bugs.
Si déjà on sait qu’on ne peut pas faire aveuglément confiance à un des monstres de la tech, qu’en sera t-il de tous ces fabricants de smartphone entrée et moyen de gamme qui vont analyser le moindre détail de votre identité? A quel point leur capteur sera fiable? Où les données seront tels stockés?
Soit les gabarits biométriques sont stockées sur le téléphone de manière accessible, soit ils sont stockés de manière chiffrée dans le disque dur du téléphone mais avec un chiffrement faible ou faillible, et dans ce cas là on peut l’attaquer et les extraire.
Si elles sont dans une enclave sécurisée quel est le niveau de sécurité de cette enclave ? Si elles sont envoyées aux constructeurs qu’est ce qu’il en fait ? Quelle application auront accès à ces données? On n’en sait rien. On n’en sait rien parce qu’on est encore au début, c’est récents, la biométrie dans la technologie grand public, et ces constructeurs ne sont pas tous des experts en cybersécurité. Ca fait peur ceux qui n’ont ni capteur d’empreinte ni reconnaissance faciale sur leur smartphone se sentent plus en sécurité, mais vous faites certainement partie de plus de banques de données biométriques que vous ne le pensez. Si vous avez déjà utilisé le lecteur d’empreintes à l’aéroport vous faites partie d’une banque de données biométriques. Si vous avez accepté que facebook active la reconnaissance faciale pour qu’il vous avertissent quand on poste une photo de vous, vous faites partie d’une banque de données biométriques. Si vous avez fait ce test rigolo de google qui vont montrer qui est l’oeuvre d’art vous ressemblez, vous faites partie d’une banque de données biométriques. Si vous avez déjà utilisé okay google ou siri, vous faites partie d’une banque de données biométriques. Vous leur avez appris à vous reconnaître, ils savent très bien qui vous etes. On a une empreinte vocale extrêmement unique, même si on parlait plus aigue, plus grave en se forçant, en fait on va toujours utilisé des mêmes variations de voix, les mêmes intonations, les mêmes rythmes dans la voix. Si vous avez oublié le son de votre voix, vous pouvez même aller sur myactivity.google.com, il vous le rappellera. Mais allons plus loin que le problème sécuritaire et éthique, qui au final sont des synonymes. Imaginez que demain les sites que vous visitez se remplit de pub conseillant des produits sur lesquels vous n’avez pas cliqué, mais sur lesquels inconsciemment votre regard s’est attardé. Un smartphone pourrait être capable de comprendre exactement ce que vous regardez. Plus que ça il pourrait être capable de savoir si vous êtes content triste ou énervés, donc plus ou moins aptes à réaliser un achat impulsif. En revanche si vous n’êtes pas en forme, parce que vous avez la grippe, la reconnaissance vocale percevant que votre voix est en déclin, pourra vous conseiller les meilleurs produits miracles pour la faire partir. A vous de voir si ça vous fait flipper ou non, mais il est important de se rendre compte qu’on entre dans une ère qu’on comprend à peine. Peut-être que demain, facebook sera capable de vous apprendre que vous mentez sur votre orientation sexuelle, ou qu’au fond de vous, vous êtes jaloux de cette personne avec qui vous êtes pourtant ami, il sera capable de vous connaître mieux que vous, parce que vous lui aurez appris. On peut tromper un algorithme en likant des pages contraire à ses goûts, en étant amis avec des profils très différents, on ne peut pas le tromper s’il est capable de capter la moindre de nos émotions, on n’en est pas là mais c’est un scénario tout à fait envisageable il faut comprendre que la reconnaissance biométrique n’est pas la sécurité ultime. Pour les gens qui utilisent leurs doigts, la très grande majorité ils utilisent leurs pouces ou leur index, et quel sont les deux doigts que l’on utilise le plus aussi pour naviguer sur le téléphone ? le pouce ou l’index. En prenant le controle de l’écran quelqu’un de malveillant, avec des bonnes compétences, pourrait prendre les empreintes les différentes empreintes d’utilisation sur l’écran en faire un modèle et ensuite créer un faux doigts pour déverrouiller le smartphone bio métriques.
Pour toi du coup c’est la sécurité ultime en fait c’est un simple code à quatre ou six chiffres comme on avait, et comme on a toujours ?
Alors non on va préciser un petit peu. La sécurité de l’authentification, en fait on a trois manières de s’authentifier: soit par quelque chose que l’on sait (un mot de passe), que l’on à (un badge) ou par quelque chose que l’on est ça c’est la biométrie. authentification forte c’est la combinaison d’au moins un des deux. Là pour moi l’optimal c’est l’authentification forte et il faut comprendre que l’authentifiaction biométrique ce n’est pas juste le code de votre smartphone, elle peut être celle de votre application bancaire, de votre messagerie, de vos photos privées, de votre facebook et peut-être celle de n’importe lequel de vos mots de passe tous accessibles sur votre gestionnaire de mots de passe. Si l’authentification biométrique n’est pas encore sur le smartphone de chacun d’entre vous elle semble être acceptée par la majorité. Mais si demain c’est aussi la technologie permettant d’ouvrir la porte de chez vous, vous êtes moins nombreux.
Notre liberté est menacée par le besoin de sécurité et la sécurité elle-même est menacée par le souci obsédant qu’on en a.
Norbert Bensaïd