Face ID, Touch ID, les codes et les mots de passe
Pour utiliser Face ID ou Touch ID, l’utilisateur doit configurer son appareil de sorte qu’un code ou un mot de passe soit nécessaire pour le déverrouiller. Lorsque Face ID ou Touch ID détecte une correspondance, l’appareil de l’utilisateur se déverrouille sans demander le code ou le mot de passe. Cela rend l’utilisation d’un code ou d’un mot de passe plus long et complexe beaucoup plus pratique, car il n’est pas nécessaire de le saisir aussi souvent. Les technologies Face ID et Touch ID ne remplacent pas le code ou le mot de passe, mais elles facilitent l’accès à l’appareil tout en respectant des limites et des contraintes temporelles soigneusement réfléchies. Cet élément est important, car un code ou un mot de passe complexe constitue la base de la protection des données utilisateur par chiffrement offerte par l’iPhone, l’iPad, le Mac et l’Apple Watch.
Situations qui requièrent le code ou le mot de passe de l’appareil
Les utilisateurs peuvent utiliser leur code ou mot de passe en tout temps à la place de Face ID ou Touch ID. À l’inverse, certaines situations ne permettent pas la biométrie. Les opérations suivantes, critiques pour la sécurité, nécessitent toujours la saisie d’un code ou mot de passe :
la mise à jour du logiciel;
l’effacement de l’appareil;
l’affichage ou la modification des réglages du code;
l’installation de profils de configuration;
le déverrouillage de la sous-fenêtre « Sécurité et confidentialité » des Préférences Système sur Mac;
le déverrouillage de la sous-fenêtre « Utilisateurs et groupes » des Préférences Système sur Mac (si FileVault est activé).
Un code ou un mot de passe est également requis dans l’une des situations suivantes :
L’appareil vient juste d’être allumé ou redémarré.
L’utilisateur s’est déconnecté de son compte Mac (ou ne s’est pas encore connecté).
L’utilisateur n’a pas déverrouillé son appareil depuis plus de 48 heures.
L’utilisateur n’a pas déverrouillé son appareil à l’aide de son code ou mot de passe depuis 156 heures (6,5 jours) et de la biométrie depuis 4 heures.
L’appareil a reçu une commande de verrouillage à distance.
L’utilisateur a quitté l’écran Éteindre/Urgence SOS en appuyant simultanément sur un des boutons de volume et le bouton de mise en veille pendant 2 secondes avant d’appuyer sur Annuler.
Il y a 5 tentatives de correspondance biométrique infructueuses (cependant, par convivialité, l’appareil peut offrir de saisir un code ou un mot de passe à la place de la biométrie après quelques tentatives infructueuses).
Lorsque Face ID est activé avec un masque sur un iPhone, il est disponible pendant les 6,5 heures suivantes après l’une des actions suivantes de l’utilisateur :
tentative de correspondance Face ID réussie (avec ou sans masque);
validation du code de l’appareil;
déverrouillage de l’appareil avec l’Apple Watch.
Chacune de ces actions prolonge la période de 6,5 heures supplémentaires lorsqu’elle est effectuée.
Lorsque Face ID ou Touch ID est activé sur un iPhone ou un iPad, l’appareil se verrouille chaque fois qu’il se met en veille ou dès que le bouton de mise en veille est enfoncé. Pour réactiver l’appareil, Face ID et Touch ID doivent trouver une correspondance pour valider l’identité de l’utilisateur, ou le code doit être entré.
La probabilité qu’une personne prise au hasard dans la population puisse déverrouiller l’iPhone ou l’iPad d’un utilisateur est inférieure à 1 sur 1 000 000 avec Face ID, y compris lorsque Face ID est activé avec un masque. Pour l’iPhone, l’iPad, les modèles Mac avec Touch ID et ceux associés à un Magic Keyboard, elle est inférieure à 1 sur 50 000. Cette probabilité augmente lorsque plusieurs empreintes digitales ou visages sont ajoutés (jusqu’à 1 sur 10 000 pour 5 empreintes et jusqu’à 1 sur 500 000 pour 2 visages). Afin d’offrir un niveau de protection supplémentaire, Face ID et Touch ID autorisent uniquement 5 tentatives infructueuses de mise en correspondance avant d’exiger le code ou le mot de passe pour déverrouiller l’appareil ou le compte de l’utilisateur. Avec Face ID, la probabilité d’une fausse correspondance est plus élevée pour :
les jumeaux ainsi que les frères et sœurs qui ressemblent à l’utilisateur;
les enfants de moins de 13 ans (car leurs traits faciaux distincts peuvent ne pas être complètement développés).
La probabilité est encore plus élevée dans ces deux cas lorsque Face ID est utilisé avec un masque. Si le risque de correspondance erronée inquiète l’utilisateur, Apple recommande l’utilisation d’un code pour l’authentification.