Vulnérabilité du déverrouillage facial sur Android : Pourquoi les photos trompent les smartphones
Plus de 60 % des smartphones Android testés sont vulnérables à l'usurpation faciale à l'aide d'une simple photo. Une recherche menée par les laboratoires de Which?, couvrant 208 appareils, a montré que la plupart des modèles bon marché et milieu de gamme utilisent des systèmes de reconnaissance 2D incapables de distinguer une personne réelle d'une image imprimée. Cela pose de sérieux risques pour la vie privée des utilisateurs et la sécurité des données.
Pourquoi la reconnaissance faciale 2D est-elle si vulnérable
Les systèmes de déverrouillage facial sur la plupart des appareils Android reposent sur la caméra frontale standard sans capteurs de profondeur supplémentaires. Cette approche produit une image plane dépourvue de structure tridimensionnelle. Par conséquent, l'algorithme ne peut pas déterminer si l'objet devant la caméra est un vrai visage ou une copie 2D — qu'il s'agisse d'une photo imprimée, d'une image affichée sur l'écran d'un autre appareil ou même d'une vidéo.
À l'opposé, des solutions comme Apple Face ID ou les scanners 3D des modèles haut de gamme Honor et Samsung utilisent des projecteurs infrarouges et des capteurs de profondeur. Ils créent une carte précise de la surface du visage composée de milliers de points, rendant l'usurpation extrêmement difficile sans équipement spécialisé.
Tendances des menaces : Du pic à une amélioration partielle
Le pic de vulnérabilité a eu lieu en 2024 : 72 % des appareils testés ont succombé aux attaques basées sur des photos. Par rapport à 2023, cela représentait une augmentation de 35 %. Cependant, en 2025, une tendance positive se dessine — la part des smartphones vulnérables est tombée à 63 %, soit 13 % de mieux que l'année précédente.
Certains fabricants ont commencé à prendre des mesures pour plus de transparence. Par exemple, Xiaomi a ajouté des avertissements sur les risques sur 26 de ses modèles, tandis que Samsung l'a fait sur neuf appareils au cours des trois dernières années. Néanmoins, d'autres marques, comme Motorola et OnePlus, ont lancé des dizaines de modèles sans avertissements adéquats.
Fabricants et leurs positions sur la sécurité
Les fabricants insistent systématiquement sur le fait que le déverrouillage facial 2D est destiné uniquement à la commodité, et non à la protection des opérations sensibles. Voici comment les principaux acteurs le formulent :
- Fairphone : indique qu'il utilise la biométrie de classe 1 (« commodité »), que Android bloque automatiquement dans les applications financières.
- Honor : reconnaît les limitations techniques des systèmes 2D et recommande les modèles phares Pro avec cartographie 3D pour les tâches à haute sécurité.
- Motorola : conseille d'utiliser un code PIN, un mot de passe ou un schéma de verrouillage au lieu de Face Unlock.
- OnePlus : renvoie à la déclaration d'utilisation obligatoire « Face Recognition Usage Statement », qui précise explicitement que cette méthode est moins fiable que l'empreinte digitale ou le mot de passe numérique.
Modèles à risque
La recherche a identifié des appareils spécifiques qui ont échoué aux tests de résistance à l'usurpation d'identité. Parmi eux :
- Fairphone 6 ;
- Honor Magic6 Lite 5G ;
- gamme Motorola : Moto G75 5G, Edge 60 Pro, Edge 60 fusion, Moto G56 5G, G86, Edge 40 Neo, Moto g35, Moto g55, Razr 50 Ultra, Edge 50 Ultra, Edge 50 Pro, Moto G73 ;
- Nothing Phone (2a) Plus, (3a), (3a) Pro, (3), (2a) ;
- OnePlus 13R, 13, Nord 5, Nord CE5, 15, Nord 3 5G ;
- Oppo Reno 13 F, Reno 13 Pro, Find X9 Pro, Find X9, Reno 11 F 5G.
Intéressant, même les nouveaux entrants sur le marché comme Nothing n'ont pas fourni de protection adéquate ni d'avertissements aux utilisateurs sur tous les appareils testés.
Ce que les utilisateurs doivent faire : Mesures de protection pratiques
Si votre smartphone utilise le déverrouillage facial 2D, prenez ces mesures supplémentaires :
- Désactivez le déverrouillage facial et passez à l'empreinte digitale ou au PIN.
- Définissez un PIN sur votre carte SIM pour empêcher son utilisation dans un autre appareil.
- Activez « App Lock » pour les services critiques — messageries, e-mail, galerie.
Ces étapes réduisent considérablement le risque d'accès non autorisé même si quelqu'un s'empare physiquement de votre appareil.
Points clés à retenir
- La plupart des smartphones Android milieu de gamme et bon marché utilisent la reconnaissance faciale 2D, qui peut facilement être trompée par une photo.
- Seuls les systèmes 3D avec cartographie de profondeur offrent une vraie protection contre l'usurpation d'identité.
- Les fabricants considèrent Face Unlock comme une fonctionnalité de commodité, non de sécurité, et l'excluent souvent des scénarios financiers.
- Google Pixel 8–10 font exception : malgré l'approche 2D, ils utilisent des modèles IA avancés pour respecter les normes bancaires.
- La sensibilisation des utilisateurs et les méthodes d'authentification alternatives sont essentielles pour protéger vos données.
— Editorial Team
Aucun commentaire pour le moment.