TL;DR : Face ID ne “voit” pas ton visage avec une caméra classique. Il projette 30 000 points infrarouges invisibles sur ton visage, mesure leur déformation sur ta structure faciale, et crée une carte de profondeur 3D. C’est pourquoi une photo ne trompe pas le système — il manque la troisième dimension. Ce guide explique le mécanisme complet du module TrueDepth et ce que ça signifie pour la sécurité.
Quand Apple a présenté Face ID en 2017 avec l’iPhone X, Phil Schiller a dit sur scène que Face ID avait un taux de fausse acceptation de 1 sur 1 000 000 — contre 1 sur 50 000 pour Touch ID.
Ce chiffre ne vient pas d’une amélioration logicielle. Il vient d’un changement fondamental dans la façon de mesurer le visage : en 3D, pas en 2D.
Le module TrueDepth — 5 composants distincts
Le “notch” (ou Dynamic Island) de l’iPhone contient un module entier dédié à Face ID :
1. Flood Illuminator
Projette de la lumière infrarouge uniforme et invisible sur le visage. Cette lumière est hors du spectre visible (environ 940 nm) — l’œil humain ne la perçoit pas.
Rôle : Permettre à la caméra infrarouge de “voir” le visage même dans l’obscurité totale, quelle que soit la lumière ambiante.
2. Dot Projector
C’est le composant clé. Il projette un pattern de 30 000 points infrarouges sur le visage dans un arrangement connu et précis.
Le principe : Quand ces points tombent sur une surface plane (comme une photo), ils restent dans leur arrangement d’origine. Quand ils tombent sur la surface courbe d’un vrai visage, ils se déforment selon les contours — nez, pommettes, orbites, front.
La mesure de cette déformation crée une carte de profondeur 3D unique à chaque visage.
3. Caméra infrarouge
Capture l’image des 30 000 points projetés. Comme tout est infrarouge, elle fonctionne dans le noir complet. Elle est distincte de la caméra frontale RGB visible.
4. Caméra frontale (visible)
La caméra “normale” (12 MP sur les modèles récents) n’est pas impliquée dans Face ID pour l’authentification. Elle est utilisée pour les selfies et les appels vidéo.
5. Neural Engine (dans la puce Apple Silicon)
Traite les données brutes — la carte de profondeur 3D + l’image IR — et les compare au template mathématique stocké dans le Secure Enclave. Ce traitement prend environ 30 ms.
→ Pour comprendre ce qui est stocké dans le Secure Enclave : SEP : ton empreinte est un vecteur, pas une image
Pourquoi une photo échoue — la géométrie de la lumière
Scénario : Tu imprimes une photo haute résolution de quelqu’un et tu la présentes à son iPhone.
Ce qui se passe :
Le dot projector projette 30 000 points sur la photo. Mais une photo est une surface plane — les points ne se déforment pas. La carte de profondeur mesurée = une surface quasi-plate.
Le template dans le Secure Enclave = la carte de profondeur d’un vrai visage 3D avec ses courbes, ses saillies, ses creux.
Résultat : La comparaison échoue au niveau géométrique, avant même d’atteindre la comparaison des traits faciaux.
Et un écran affichant une photo ? Même résultat — l’écran est une surface plate. Le dot projector mesure des profondeurs de quelques millimètres à quelques centimètres, avec une précision de l’ordre du millimètre. Un écran est parfaitement plat.
Ce qui peut réussir — les vraies limites
Jumeaux identiques
La structure osseuse faciale de jumeaux identiques est quasi-identique en 3D. Le dot projector peut mesurer des différences suffisamment subtiles pour les distinguer dans la plupart des cas, mais pas systématiquement.
Apple le reconnaît officiellement : Face ID est moins fiable pour les jumeaux identiques. Leur recommandation pour ce cas spécifique : utiliser un code d’accès supplémentaire ou activer la protection maximale.
Taux de fausse acceptation estimé pour les jumeaux identiques : Entre 1/100 et 1/1000 selon les recherches publiées, contre 1/1 000 000 pour la population générale.
Masque en silicone haute fidélité
Des chercheurs en sécurité et des artistes de cinéma ont testé des masques en silicone de haute qualité qui reproduisent la structure 3D d’un visage. Certains ont pu tromper Face ID dans des conditions contrôlées.
Le coût : Un tel masque nécessite un scan 3D précis du visage cible et une fabrication spécialisée — plusieurs milliers de dollars. Pas une attaque accessible.
La mitigation d’Apple : Face ID inclut des mesures anti-spoof pour détecter les caractéristiques du silicone vs la peau humaine. Ces techniques évoluent à chaque génération.
Détection d’attention désactivée
Par défaut, Face ID vérifie que tes yeux regardent l’écran (détection d’attention). Si cette option est désactivée dans les paramètres d’accessibilité, Face ID peut fonctionner sans vérification du regard — quelqu’un pourrait pointer ton iPhone vers ton visage pendant que tu dors.
Vérification : Réglages → Face ID et code → Nécessiter l’attention pour Face ID → doit être activé (vert).
→ Pour les risques légaux et pratiques de Face ID (coercition, frontières) : Face ID et Touch ID — les risques méconnus
L’apprentissage progressif — comment Face ID s’adapte
Face ID apprend et s’adapte avec le temps. Quand tu entres ton code d’accès après un échec Face ID, le système enregistre la nouvelle configuration faciale pour améliorer les futures reconnaissances.
Ce que ça permet :
- Adaptation aux lunettes, barbe, maquillage, changements progressifs d’apparence
- Reconnaître ton visage après une coupe de cheveux significative
La limite : Face ID ne peut pas s’adapter instantanément à des changements radicaux (rasage total d’une barbe dense, changement de lunettes très distinctives). Les premières tentatives après un changement radical peuvent échouer — entre 2 et 5 tentatives, le système s’est adapté.
Ce que ça ne fait pas :
- S’adapter pour inclure le visage d’une autre personne
- Stocker plusieurs “profils” comme Touch ID (qui permet jusqu’à 5 empreintes) — Face ID est mono-personne par défaut. “Autre apparence” dans les réglages permet d’enregistrer un second visage.
Face ID vs la caméra frontale — récapitulatif
| Caractéristique | Caméra frontale (FaceTime) | Module TrueDepth (Face ID) |
|---|---|---|
| Spectre | Lumière visible | Infrarouge (invisible) |
| Résolution | 12 MP (image) | 30 000 points de profondeur |
| Fonctionne dans le noir | Non | Oui |
| Connexion au SEP | Non | Oui (canal chiffré) |
| Usage | Photo, vidéo, selfie | Authentification uniquement |
| Indicateur | Témoin vert (si actif) | Aucun indicateur séparé |
Recommandations
Activer la détection d’attention : Réglages → Face ID et code → Nécessiter l’attention pour Face ID → Activer
Connaître le raccourci d’urgence : 5 clics sur le bouton latéral → désactive Face ID jusqu’au prochain code. Utile avant une manifestation, une arrestation, ou une traversée de frontière.
Si tu as un jumeau identique : Activer un code d’accès alphanumérique long en complément de Face ID. Réglages → Face ID et code → Modifier le code → Code alphanumérique personnalisé.
→ Pour comprendre ce que Touch ID stocke sur Mac : Mac Touch ID — la caméra FaceTime n’est pas impliquée → Ce que le Secure Enclave fait avec ces données : SEP : vecteur mathématique, pas image
