Un jumeau identique peut-il déverrouiller mon iPhone avec Face ID?

C'est possible mais peu probable pour la plupart des jumeaux. Apple annonce un taux de fausse acceptation de 1 sur 1 000 000 — mais ce chiffre suppose une population aléatoire. Pour des jumeaux identiques, la structure faciale est suffisamment similaire pour que Face ID puisse être trompé. Apple reconnaît ce cas dans sa documentation technique et recommande un code d'accès supplémentaire si tu as un jumeau identique.

Peut-on déverrouiller mon iPhone avec Face ID pendant que je dors?

En théorie non — Face ID inclut la détection d'attention (Require Attention for Face ID). Si tu ne regardes pas activement l'écran, Face ID devrait refuser. Mais il y a des nuances : la détection d'attention peut être désactivée dans les réglages d'accessibilité. Et plusieurs recherches ont montré que des yeux ouverts mais peu mobiles (demi-sommeil) peuvent parfois passer. Ce n'est pas une garantie absolue.

Touch ID est-il plus sécurisé que Face ID?

Face ID est légèrement plus précis statistiquement (1/1 000 000 vs 1/50 000 pour Touch ID). Dans la pratique, ça dépend du contexte. Touch ID est plus rapide dans certaines conditions (gants, masque). Face ID est plus pratique pour la majorité des usages quotidiens. Les deux sont très solides contre un attaquant distant. Contre un attaquant physique, les deux sont vulnérables à la coercition.

Puis-je enregistrer une fausse empreinte dans Touch ID pour tromper quelqu'un?

Techniquement oui — tu peux enregistrer n'importe quelle empreinte dans Touch ID. Mais iOS te demande ton code d'accès à chaque ajout d'empreinte. Si quelqu'un a ton code, il n'a pas besoin de ton empreinte de toute façon. Et si quelqu'un ajoute une empreinte à ton insu (avec ton code), tu peux voir et supprimer les empreintes enregistrées dans Réglages.

Que faire si je suis arrêté et que je ne veux pas que la police accède à mon téléphone?

En droit canadien, tu as le droit de ne pas fournir ton code d'accès (Charte des droits, article 7 — protection contre l'auto-incrimination). Pour la biométrie, la jurisprudence est moins établie. Le moyen le plus sûr : éteindre l'iPhone ou appuyer 5 fois sur le bouton latéral pour activer SOS/désactiver temporairement la biométrie. Après un redémarrage ou cette activation, un code est requis.

Sécurité Apple

Face ID vs Touch ID : sécurité réelle ? | SEQUR

18 juin 2024 Mis à jour juin 2024 6 min de lecture 0

En mai 2023, un tribunal américain a ordonné à une femme de déverrouiller son téléphone avec son empreinte digitale dans le cadre d’une enquête. Le juge a statué que les données biométriques ne bénéficiaient pas de la même protection constitutionnelle qu’un mot de passe.

En France la même année, un tribunal a ordonné à un suspect de placer son doigt sur son téléphone. En Angleterre. En Australie. La tendance est claire : les tribunaux du monde entier traitent les empreintes et le visage différemment d’un code mémorisé.

C’est l’angle mort de la biométrie Apple — elle est excellente contre les attaquants distants, et vulnérable à la coercition physique.

Comment Face ID fonctionne vraiment

Face ID utilise un système de caméra infrarouge et un projecteur de points pour créer une carte 3D de ton visage — plus de 30 000 points de référence. C’est pourquoi une photo ou un masque en silicone ne trompe pas Face ID (contrairement à certains systèmes Android 2D).

Ce modèle facial est stocké dans le Secure Enclave — une puce séparée et isolée à l’intérieur de ton iPhone. Il ne quitte jamais l’appareil. Apple ne l’a pas. Il ne monte pas vers iCloud.

→ Pour comprendre comment le Secure Enclave protège ces données : Secure Enclave : la puce secrète d’Apple

Face ID inclut plusieurs protections :

Détection d’attention : Face ID vérifie que tes yeux sont ouverts et regardent l’écran. Ça empêche de déverrouiller ton téléphone pendant ton sommeil ou en le pointant vers ton visage à ton insu.

Apprentissage progressif : Face ID s’adapte graduellement aux changements (lunettes, barbe, maquillage). Après 5 tentatives échouées, un code est requis.

Taux de fausse acceptation : 1 sur 1 000 000 (versus 1 sur 50 000 pour Touch ID, 1 sur 10 000 pour un code 4 chiffres).

Touch ID : empreintes digitales, même principe

Touch ID capture une image haute résolution de ton empreinte et en extrait un gabarit mathématique — pas l’image brute. Ce gabarit est stocké dans le Secure Enclave, jamais dans une base de données Apple, jamais dans l’app.

Quand tu poses le doigt, Touch ID compare le scan en temps réel au gabarit. Si ça correspond (avec un seuil de tolérance pour les égratignures ou la transpiration), le Secure Enclave autorise l’accès.

Les apps ne voient jamais l’empreinte — elles reçoivent seulement un signal “authentifié” ou “non authentifié” du système.

Les vraies limites de la biométrie

1. La coercition physique

C’est la limite la plus évidente : si quelqu’un te force à pointer ton visage vers le téléphone ou à poser le doigt sur le capteur, il peut déverrouiller l’appareil. Un code mémorisé résiste à la coercition si tu refuses de le divulguer. Ton visage et tes doigts ne peuvent pas “refuser”.

2. Le cadre légal au Canada

En droit canadien, l’article 7 de la Charte canadienne des droits et libertés protège contre l’auto-incrimination — ce qui a été interprété comme protégeant les codes d’accès mémorisés (tu ne peux pas être contraint de témoigner contre toi-même).

Les données biométriques sont dans une zone grise. La Cour suprême du Canada ne s’est pas prononcée spécifiquement sur la biométrie de déverrouillage. Des tribunaux inférieurs ont rendu des décisions contradictoires.

La prudence suggère : si tu es arrêté et que tu veux protéger les données de ton téléphone, éteins-le avant d’avoir un contact avec les autorités. Un iPhone éteint requiert un code au redémarrage — pas de biométrie.

3. Le truc des 5 clics (ou comment désactiver temporairement Face ID)

Sur iPhone, appuyer 5 fois rapidement sur le bouton latéral (ou maintenir le bouton latéral + volume) active le mode SOS/urgence et désactive temporairement Face ID jusqu’à la prochaine saisie du code.

C’est utile si tu sens une situation potentiellement problématique. Fait discret, rapide, sans susciter l’attention.

iPhone : bouton latéral × 5 clics rapides → SOS → Face ID désactivé jusqu’au prochain code Apple Watch : maintenir le bouton latéral → coupe la connexion avec l’iPhone

4. Les jumeaux identiques et les sosies proches

Apple reconnaît officiellement que Face ID peut être trompé par des jumeaux identiques. Le modèle 3D est très précis, mais des faces avec une structure osseuse quasi-identique représentent un défi.

Pour les enfants de moins de 13 ans, Apple déconseille Face ID — leur structure faciale est encore moins différenciée.

5. Le Attention Awareness désactivé

iOS permet de désactiver la “Détection d’attention” pour les utilisateurs avec certains défis visuels (strabisme, etc.). Si cette option est désactivée sur ton téléphone, Face ID peut fonctionner sans que tu regardes activement l’écran.

Vérifie : Réglages → Face ID et code → Nécessiter une attention → doit être activé.

Face ID vs Touch ID : lequel choisir?

Critère	Face ID	Touch ID
Précision statistique	1/1 000 000 ✅	1/50 000
Résistance aux masques	Élevée (3D)	N/A
Résistance aux photos	Élevée	N/A
Avec gants	Ne fonctionne pas	Ne fonctionne pas
Avec masque médical	Fonctionne avec Apple Watch ou code	Fonctionne
Coercition physique	Vulnérable	Vulnérable
Rapidité	~0.5s	~0.4s

Cas où un code d’accès est préférable à la biométrie

Il y a des situations où tu devrais délibérément désactiver la biométrie et utiliser ton code :

Manifestations, protestations — risque de déverrouillage forcé
Traversée de frontières — les agents douaniers peuvent demander à accéder aux appareils
Arrestation — même si tu as confiance dans le système, sécuriser d’abord
Établissements de nuit — risque de déverrouillage par quelqu’un d’autre pendant que tu es incapacité
Enfants qui pourraient utiliser ton téléphone pendant que tu dors

Le mode Lockdown désactive d’autres vecteurs d’attaque, mais la biométrie reste active. Pour les cas extrêmes :

→ Mode Lockdown — pour les situations à haut risque : Mode Lockdown iPhone : l’arme ultime

Recommandations

Activer la détection d’attention : Réglages → Face ID et code → Nécessiter une attention → Activer

Activer “Nécessiter une attention pour Face ID” : Réglages → Face ID et code → Nécessiter une attention pour Face ID → Activer

Connaître le raccourci d’urgence : Bouton latéral × 5 clics → désactive Face ID jusqu’au prochain code. Teste-le maintenant pour l’avoir en réflexe.

Utiliser un code alphanumérique long : Réglages → Face ID et code → Modifier le code → Code alphanumérique personnalisé

Un code comme Sequr!Montreal24 est pratiquement impossible à forcer brute, légalement plus protégé, et ne disparaît pas si tu te cassez le pouce.

Ne jamais désactiver la détection d’attention pour des raisons de commodité.

→ Guide complet sur toutes les protections Apple : Sécurité Apple 2024

Khalid Mokrini

Cyber Security Specialist

Fondateur d'Informatique Ste-Foy (depuis 2014) et de Sequr.ca. Certifié en cybersécurité des réseaux informatiques par l'École Polytechnique de Montréal. Plus de 1 000 clients servis au Québec.

540+ avis (4.7/5)Québec, Canada

Consultation personnalisée

Votre appareil est-il vraiment protégé ?

Un expert certifié analyse votre situation et vous propose un plan d'action concret, adapté à votre appareil et vos habitudes.

Demander une consultation

100 % à distance — Québec