Accueil / Multimédia / Image / iPhone X : les risques de Face ID

iPhone X : les risques de Face ID

iphone X, iphone 10, iphone anniversaire, 10 ans iphone, iphone borderless, sans bord, disparition bouton home

Depuis le 3 novembre, iPhone X est disponible dans les magasins d’Apple ou autres distributeurs mondiaux. Les admirateurs des produits iPhone ont pu tester les nouvelles fonctionnalités et d’autres se sont expérimentés sur les capacités et les risques de la cartographie du visage développés sur ce nouveau bijou concernant Face ID.

Déjà célèbre, le nouveau produit d’Apple comprend un module de détection logé dans l’encoche vers l’avant qui permet de cartographier les traits du visage avant de déverrouiller l’appareil. Ainsi, l’iPhone X reconnait votre visage, c’est-à-dire l’utilisateur, et peut agir en conséquence. Toutefois, cette formule Face ID soulève beaucoup d’interrogations sur la confidentialité, sur l’expression du visage au fil du temps par exemple. Il est donc préférable de regarder de plus près les rouages du nouvel iPhone X.

Face ID : la détection faciale avec la caméra TrueDepth.

Face ID est le nom de marque donné par Apple à ce module de détection face à l’iPhone X via le système de caméra TrueDepth pour entretenir un nouveau mécanisme d’authentification basé sur une biométrie faciale. Pour utiliser cette fonctionnalité, vous devez enregistrer votre biométrie faciale en inclinant votre visage devant la caméra, deux analyses sont nécessaires pour l’inscription à l’identification de visage. Sachez qu’un seul visage est identifiable. Ce nouvel outil remplace le biométrique d’empreintes digitales Touch ID utilisées sur d’autres iPhone. Face ID permet plusieurs représentations mathématiques du visage de l’utilisateur de l’iPhone X qui sont cryptées et stockées localement sur l’appareil dans une enclave sécurisée pour s’adapter si vous mettez des lunettes, faites pousser une barbe, changez votre coiffure, et ainsi de suite. Ainsi, l’identification via une API d’authentification dédiée renvoie uniquement une réponse positive ou négative après avoir comparé le signal d’entrée avec les données enregistrées. D’après le livre blanc d’Apple, le projecteur de point de la caméra TrueDepth propulse et lit plus de 30 000 points infrarouges pour former une carte de profondeur d’un visage attentif lorsque quelqu’un tente de débloquer l’iPhone X, même dans l’obscurité. Apple rassure les utilisateurs dans la confidentialité des données, car le schéma facial crypté pour déverrouiller votre appareil et authentifier votre identité dans toutes sortes d’applications n’est jamais partagé.

ARkit de l’iPhone X développé par Apple

Afin de permettre aux utilisateurs de vivre des expériences avec les expressions faciales, Apple a poussé en profondeur le module de détection de l’iPhone X en particulier pour la réalité augmentée de suivi du visage intitulé ARkit. Ce qui en fait une grande nouvelle fonctionnalité du nouvel appareil. Grâce à cette capacité révolutionnaire, cette application peut détecter la position, la topologie et l’expression du visage de l’utilisateur, et appliquer des effets selfie en direct ou créer votre personnage 3D. De plus, l’entreprise a pensé à un nouvel animoji, il s’agit des personnages emoji animés qui permettent aux possesseurs de l’iPhone X de porter virtuellement un personnage emoji avec un masque, puis vous enregistrer en disant (et exprimer visuellement) quelque chose. Il faut souligner que les développeurs qui créent vos expériences d’augmentation du visage inédites via ARkit ont accès uniquement à vos suivis afin de l’alimenter davantage, mais n’ont pas accès à vos données stockées dans l’enclave sécurisée.

Ce qu’Apple promet

Il est vrai qu’Apple protège les modèles mathématiques de votre visage via Face ID pour déverrouiller votre smartphone et authentifier votre identité. Mais aussi sur les autres applications de l’iPhone X qui nécessite la cartographie faciale. La multinationale est bien consciente des risques potentiels que peut générer cette technologie. Par conséquent, elle spécifie que d’après les clauses du Guide d’examen de l’App Store, les développeurs doivent avoir un consentement sécurisé de l’utilisateur pour collecter des informations détaillées sur la cartographie faciale et leur interdit expressément d’utiliser les données collectées via le système de caméra TrueDepth à des fins publicitaires. De plus, les enfants de moins de 13ans sont exclus de cette manipulation faciale. Apple définit clairement les paramètres liés à l’utilisation abusive potentielle des outils de suivi de la profondeur et du visage que son matériel phare fournit désormais. À la fois, en contrôlant l’accès au matériel du capteur clé (via des API) et en appliquant des politiques que ses développeurs doivent respecter ou risquent d’être exclus de son App Store. La question est de savoir si Apple est en mesure de surveiller chaque développeur d’applications iOS pour s’assurer que lui et ses applications respectent ses règles.

apple, iphone X, iphone 10, iphone anniversaire, 10 ans iphone, iphone borderless, sans bord, disparition bouton home

iPhone X : l’accord donné par les utilisateurs

À noter que les utilisateurs n’accordent leurs autorisations qu’à certains types d’accès et d’aspects à l’application pour accéder aux API de cartographie de visage et de données de profondeur d’iOS. Or, même après qu’un utilisateur ait autorisé à ce qu’une application accède à la caméra, elle doit utiliser activement l’application pour pouvoir extraire des données de cartographie faciale. Parfois, Apple accorde des autorisations supplémentaires à certaines applications populaires qui font usage de l’appareil photo comme les réseaux sociaux Facebook, Snap, Instagram et vont probablement pouvoir exiger que l’utilisateur donne accès à la TrueDepth API s’ils veulent utiliser l’application. De ce fait, cela ne laisse pas forcément le choix à l’utilisateur. Cependant, certains développeurs assurent que les données communiquées sont très faibles. La seule responsabilité d’acceptation sera fournie par l’utilisateur de l’iPhone X.

Cependant, la nouvelle réglementation de l’Union européenne sera très stricte sur la manière dont les entreprises traiteront les données personnelles des citoyens européens, et qui entrera en vigueur dans les 28 États membres en mai 2018. Le règlement général sur la protection des données établira de nouvelles responsabilités pour les sociétés notamment en élargissant la définition des données personnelles. Suite aux nouvelles mesures, les géants américains de la technologie qui possède les données personnelles de leurs utilisateurs européens et qui enfreindrait le non-respect des normes de confidentialité seront sévèrement sanctionnés. Subséquemment, les citoyens européens auront le droit de demander quelles données personnelles une entreprise détient sur eux et le droit de les supprimer s’il en ressent le besoin. Néanmoins, l’Union européenne devrait veiller à ce que cette réglementation soit respectée à lettre par les utilisateurs et les entreprises.

Sources & crédits Source : https://techcrunch.com/2017/11/04/a-closer-look-at-the-capabilities-and-risks-of-iphone-x-face-mapping/ - Crédit : techcrunch.com