Afin de pallier les limites des traditionnels mots de passe, plusieurs technologies ont été imaginées. Ainsi, nous avons vu débarquer des machines capables de lire nos empreintes digitales et, plus récemment, de reconnaître notre visage. Problème, dans ce dernier cas, il semblerait que la technologie ne soit pas encore tout à fait au point.
Il y a déjà quelques mois, Apple avait largement mis en avant son outil FaceID dont l’objectif est justement d’aller au-delà de la lecture des empreintes digitales : pour que les choses soient encore plus simples, le système identifie son utilisateur via la webcam intégrée et déverrouille – en théorie – la machine. En théorie car FaceID est dans l’incapacité de reconnaître un utilisateur qui a rasé sa barbe de dix jours. Il a aussi toutes les peines du monde à travailler dans des environnements très éclairés.
Des problèmes gênants, vous en conviendrez, mais qui ne sont toutefois rien comparés à ceux que rencontre Microsoft avec Windows Hello. L’outil de reconnaissance faciale de Windows 10 est pourtant porté aux nues par ses créateurs, mais la société allemande SySS GmbH a mis en lumière certaines lacunes, pour faire dans l’euphémisme. En effet, après avoir utilisé une caméra infra-rouge pour réaliser une photo du propriétaire, il a suffit de présenter ladite photo pour déverrouiller la machine !
Autrement dit, Windows Hello n’est pas capable de faire la différence entre une photo infra-rouge et une véritable personne. Pour en avoir le cœur net, SySS GmbH a réalisé ses tests sur un Microsoft Surface Pro 4 et un Dell Latitude complété par une caméra USB Lilbit. Dans les deux cas, Windows Hello a été trompé, dès lors que Windows 10 était en version 1511 ou 1607. Cette dernière version intègre pourtant la grosse mise à jour de l’été 2016.
Il faut employer des versions plus récentes de Windows 10 – en l’occurrence 1703 (été 2017) ou 1709 (automne 2017) – pour que Windows Hello se montre un peu moins naïf. L’outil ne déverrouille alors plus la machine sur la présentation d’une simple photo… Attention toutefois, il faut d’abord avoir pris la précaution d’activer manuellement l’option enhanced anti-spoofing, sans quoi Hello continue à se faire berner comme un bleu. C’est beau le progrès en marche !
