Les experts ont découvert une vulnérabilité critique dans la protection de la plupart des smartphones Samsung, Xiaomi, Nokia et Honor

Vulnérabilité du déverrouillage biométrique sur les smartphones Android

De nombreux modèles populaires de Motorola, OnePlus et Samsung utilisent la reconnaissance faciale comme moyen d’accès au système. Cependant, des chercheurs ont découvert que cette fonction est facilement contournée : il suffit de montrer à l’appareil photo frontal une simple photographie du propriétaire.

Années % d’appareils pouvant être contournés 2022 64 % (133 sur 208) 2023 53 % 2024 72 % 2025 63 %
Le problème touche non seulement les grandes marques, mais aussi des entreprises comme Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo et Xiaomi.

Pourquoi c’est si facile à contourner
La plupart des smartphones Android utilisent un système de reconnaissance 2D simple. L’appareil photo frontal mémorise une image « plate » du visage sans mesurer la profondeur. Par conséquent, le système ne distingue pas une personne vivante d’une photographie ou de deux visages similaires. Certains fabricants ont apporté de petites améliorations, mais celles-ci restent exceptionnelles : le nouveau Samsung Galaxy S26 s’est avéré plus fiable que son prédécesseur.

Ce qui est disponible
* Apple Face ID – système 3D avec projection de milliers de points invisibles pour créer une carte de profondeur.
* Honor Pro‑series – certains modèles utilisent une technologie similaire.
* Google Pixel 8–10 – utilisent une variante sécurisée de l’algorithme 2D basée sur l’apprentissage automatique.

Comment les fabricants réagissent
Malgré la connaissance du problème, la plupart des entreprises ne le considèrent pas comme critique. Lorsqu’on active le déverrouillage 2D, on affiche souvent un avertissement : « Cette fonction est destinée à la commodité, pas à la protection des données ». De plus, Google Wallet et de nombreuses applications bancaires exigent des méthodes plus fiables (PIN, clé graphique, mot‑de‑passe ou empreinte digitale) pour protéger les données critiques.

Ce que l’attaquant peut obtenir
Si le déverrouillage biométrique est contourné, il obtient accès à :
* les conversations dans les messageries et SMS ;
* la boîte mail et les comptes associés ;
* la galerie contenant d’éventuels documents confidentiels.

Que faire pour les utilisateurs
1. Désactivez le déverrouillage 2D ou activez une méthode plus fiable (PIN, mot‑de‑passe, empreinte digitale).
2. Pour les applications où la sécurité est critique (banques, portefeuilles électroniques), utilisez une protection distincte.
3. Suivez les mises à jour du firmware – parfois les fabricants publient des correctifs pour améliorer le système biométrique.

Ainsi, bien que la reconnaissance faciale 2D soit pratique, elle ne garantit pas une protection suffisante contre le vol de données personnelles. Les utilisateurs devraient envisager des options de déverrouillage plus fiables et une protection supplémentaire pour les applications sensibles.