Les smartphones sont en constante évolution, les constructeurs cherchent sans cesse à améliorer leurs produits afin de proposer au plus grand nombre des outils ultra poussés technologiquement. Ces dernières années, la recherche s’est accentuée autour des systèmes de verrouillage de nos téléphones, avec l’émergence des capteurs d’empreintes. Les constructeurs affirmaient alors que l’accès aux données d’un smartphone ne pouvait plus se faire que pour le propriétaire de la machine, et pour cause : chaque être humain possède ses propres empreintes digitales. La probabilité que deux personnes aient les mêmes empreintes digitales n’étant que de 1 sur 64 milliards, on peut considérer que ce système de déverrouillage est le plus sécurisé qui soit.
Mais tout d’abord, un petit historique des capteurs d’empreintes embarqués dans nos téléphones. Les premiers capteurs placés au dos des portables sont apparus fin 2016 et se sont petit à petit implantés sur le marché des téléphones Android (on ne traitera pas ici des iPhone). En parallèle, les constructeurs cherchaient à augmenter la surface d’écran de leurs produits tout en proposant des téléphones épurés. C’est donc de la conjonction de cette tendance et de cette technologie de déverrouillage que sont nés les capteurs d’empreinte sous l’écran en 2018. Un des premiers portables à proposer ce moyen de verrouillage est le OnePlus 6T (avec son Screen Unlock), et qui ensuite été rapidement repris dans des smartphones haut de gamme tels que le Samsung Galaxy S10 ou le Huawei P30 Pro. Cependant, cela reste une technologie peu répandue sur des portables de milieu et bas de gamme. La raison ? Le capteur d’empreinte intégré sous l’écran occupe un espace minimum sous la dalle, et cet espace est impossible à ménager sous une dalle LED classique sans augmenter l’épaisseur du téléphone. Ce type de dalle a en effet besoin d’être rétro-éclairé, contrairement aux dalles OLED (ou Amoled), qui émettent leur propre lumière et sont donc de ce fait plus fines. On ne retrouve donc de capteurs intégrés à l’écran que sur des téléphones équipés de dalles OLED, pour une simple raison de place. Mais comment fonctionne-t-il au fait, ce fameux capteur ?
Poser son doigt à l’emplacement du capteur déclenche une animation sur celui-ci. La lumière émise par l’écran va alors rencontrer le doigt et les empreintes digitales pour se refléter ensuite vers la lentille du capteur.
On sait maintenant comment ce capteur est arrivé dans nos téléphones, maintenant se pose la question de l’utilisation et de la sécurité du système. Au quotidien, le déverrouillage se passe sans souci majeur si tant est que l’on ait bien paramétré les empreintes au début. C’est de plus un moyen très intuitif et quasi-instantané de déverrouiller son téléphone : les doigts sont déjà sur l’écran, prêts à aller cliquer sur vos applications favorites. Mais qu’en est-il si quelqu’un tente d’accéder à votre téléphone quand vous avez le dos tourné ?
Différents tests ont réussi à prouver que le capteur pouvait être trompé par des empreintes relativement similaires si les premiers enregistrements n’étaient pas réalisés dans des conditions optimales par exemple, ou si l’utilisateur ajoutait une protection sur son écran.
Les informations ainsi récupérées vont être ensuite comparées (dans une zone sécurisée du processeur) aux empreintes préalablement enregistrées pour déverrouiller ou non le téléphone. Dans le cas du OnePlus 6T, le capteur va enregistrer de nouvelles données sur le doigt de l’utilisateur à chaque utilisation, de manière à réduire les temps de reconnaissance et de déverrouillage tout en augmentant sa flexibilité dans le cas où l’utilisateur aurait les doigts mouillés, gras ou apposerait une protection sur son écran.
Différents tests ont réussi à prouver que le capteur pouvait être trompé par des empreintes relativement similaires si les premiers enregistrements n’étaient pas réalisés dans des conditions optimales par exemple, ou si l’utilisateur ajoutait une protection sur son écran. De plus, il se pose la question de la sécurité en elle-même de la ou des empreintes enregistrées : sont-elles suffisamment sécurisées au sein même du téléphone ? Les constructeurs affirment que les empreintes sont stockées dans un espace sécurisé du téléphone accessible uniquement par les processus chargés du déverrouillage, mais toute donnée reste accessible dans un terminal, et des hackers ont déjà pu (à des fins de démonstration) récupérer les données des empreintes en ayant accès au téléphone pendant une durée relativement longue. Au quotidien, les empreintes semblent donc tout à fait sûres et sécurisées.
On peut cependant s’attendre à de nouvelles évolutions pour ce mode de verrouillage, avec des capteurs qui se seraient plus optiques mais ultrasoniques, comme celui du Galaxy S10 par exemple. Samsung avait annoncé que ce type de capteur serait plus fiable et sûr que les capteurs optiques, mais des tests consistant à recréer une empreinte en 3D à partir d’une empreinte digitale récupérée sur un verre ont montré que les capteurs ultrasoniques n’étaient pas encore tout à fait sûrs. Les capteurs d’empreinte sont donc une technologie globalement très sûre, mais qui reste à perfectionner afin de proposer un niveau de sécurité imbattable.
ARTICLЕ DЕ FOND INSTITUT G4 – BASTIEN CHAMPIN – CAMPUS Paris