Optic ID, Face ID, Touch ID, les codes et les mots de passe
Pour utiliser Optic ID, Face ID ou Touch ID, l’utilisateur doit configurer son appareil de sorte qu’un code ou un mot de passe soit nécessaire pour le déverrouiller. Lorsque l’une de ces méthodes d’authentification détecte une correspondance, l’appareil de l’utilisateur se déverrouille sans demander le code ou le mot de passe. Cela rend l’utilisation d’un code ou d’un mot de passe plus long et complexe beaucoup plus pratique, car il n’est pas nécessaire de le saisir aussi souvent. Les technologies Optic ID, Face ID et Touch ID ne remplacent pas le code ou le mot de passe, mais elles facilitent l’accès à l’appareil tout en respectant des limites et des contraintes temporelles soigneusement réfléchies. Cet élément est important, car un code ou un mot de passe complexe constitue la base de la protection des données utilisateur par chiffrement offerte par l’iPhone, l’iPad, le Mac, l’Apple Watch ou l’Apple Vision Pro.
Situations qui requièrent le code ou le mot de passe de l’appareil
Les utilisateurs peuvent utiliser leur code ou mot de passe en tout temps à la place d’Optic ID, de Face ID ou de Touch ID. À l’inverse, certaines situations ne permettent pas la biométrie. Les opérations suivantes, critiques pour la sécurité, nécessitent toujours la saisie d’un code ou mot de passe :
la mise à jour du logiciel;
l’effacement de l’appareil;
l’affichage ou la modification des réglages du code;
l’installation de profils de configuration;
le déverrouillage de la sous-fenêtre « Confidentialité et sécurité » des Réglages système (macOS 13 ou une version ultérieure) sur Mac;
le déverrouillage de la sous-fenêtre « Sécurité et confidentialité » des Préférences Système (macOS 12 ou une version antérieure) sur Mac;
le déverrouillage de la sous-fenêtre « Utilisateurs et groupes » des Réglages système (macOS 13 ou une version ultérieure) sur Mac (si FileVault est activé);
le déverrouillage de la sous-fenêtre « Utilisateurs et groupes » des Préférences Système (macOS 12 ou une version antérieure) sur Mac (si FileVault est activé).
Un code ou un mot de passe est également requis dans l’une des situations suivantes :
L’appareil vient juste d’être allumé ou redémarré (ne s’applique pas à l’Apple Vision Pro si la fonctionnalité « L’iPhone à proximité prend en charge Optic ID » est activée).
L’utilisateur s’est déconnecté de son compte Mac (ou ne s’est pas encore connecté).
L’utilisateur n’a pas déverrouillé son appareil depuis plus de 48 heures.
L’utilisateur n’a pas déverrouillé son appareil à l’aide de son code ou mot de passe depuis 156 heures (6,5 jours) et de l’authentification biométrique depuis 4 heures.
L’appareil a reçu une commande de verrouillage à distance.
L’utilisateur a quitté l’écran Éteindre/Urgence SOS en appuyant simultanément sur un des boutons de volume et le bouton de mise en veille pendant 2 secondes avant d’appuyer sur Annuler.
Il y a 5 tentatives de correspondance d’authentification biométrique infructueuses (cependant, par convivialité, l’appareil peut offrir de saisir un code ou un mot de passe à la place de la biométrie après quelques tentatives infructueuses).
Lorsque Face ID est activé avec un masque sur un iPhone, il est disponible pendant les 6,5 heures suivantes après l’une des actions suivantes de l’utilisateur :
tentative de correspondance Face ID réussie (avec ou sans masque);
validation du code de l’appareil;
déverrouillage de l’appareil avec l’Apple Watch.
Chacune de ces actions prolonge la période de 6,5 heures supplémentaires lorsqu’elle est effectuée.
Lorsque la fonctionnalité Optic ID, Face ID ou Touch ID est activée sur un iPhone, un iPad, un ordinateur portable Mac avec Touch ID, ou dans un Apple Vision Pro, l’appareil se verrouille chaque fois qu’il se met en veille ou dès que le bouton de mise en veille est enfoncé (le cas échéant). Pour réactiver l’appareil, Optic ID, Face ID et Touch ID doivent trouver une correspondance pour valider l’identité de l’utilisateur, ou le code ou le mot de passe doit être entré.
La probabilité qu’une personne prise au hasard dans la population puisse déverrouiller l’iPhone, l’iPad ou l’Apple Vision Pro d’un utilisateur est inférieure à 1 sur 1 000 000 avec Optic ID ou Face ID, y compris lorsque Face ID est activé avec un masque. Pour l’iPhone, l’iPad, les modèles Mac avec Touch ID et ceux associés à un Magic Keyboard avec Touch ID, elle est inférieure à 1 sur 50 000. Cette probabilité augmente lorsque plusieurs empreintes digitales ou visages sont ajoutés pour Face ID (jusqu’à 1 sur 10 000 pour 5 empreintes et jusqu’à 1 sur 500 000 pour 2 visages). Afin d’offrir un niveau de protection supplémentaire, Optic ID, Face ID et Touch ID autorisent uniquement 5 tentatives infructueuses de mise en correspondance avant d’exiger le code ou le mot de passe pour déverrouiller l’appareil ou le compte de l’utilisateur. Avec Face ID, la probabilité d’une fausse correspondance est plus élevée pour :
les jumeaux ainsi que les frères et sœurs qui ressemblent à l’utilisateur;
les enfants de moins de 13 ans (car leurs traits faciaux distincts peuvent ne pas être complètement développés).
La probabilité est encore plus élevée dans ces deux cas lorsque Face ID est utilisé avec un masque. Si le risque de correspondance erronée inquiète l’utilisateur, Apple recommande l’utilisation d’un code pour l’authentification.