La reconnaissance faciale peut sembler être l’un des moyens les plus sûrs de protéger votre téléphone, mais les experts affirment que votre appareil pourrait être une proie facile pour les pirates.
Lequel? des recherches ont révélé que 60 % des téléphones mobiles populaires peuvent être facilement trompés par des photos imprimées.
Cela inclut les appareils de plusieurs grandes marques, notamment Motorola, Nokia, Nothing, OnePlus et Fairphone.
Même les produits phares haut de gamme tels que l’Oppo Find X9 Pro à 1 099 £ ont confondu des morceaux de papier avec de vrais visages humains.
Lequel? prévient que les voleurs pourraient utiliser cette faiblesse pour lire vos e-mails, réinitialiser les mots de passe de comptes sensibles, accéder à vos photos et même consulter l’historique de votre Google Wallet.
Lisa Barber, laquelle ? Tech Editor déclare : “À l’ère de la technologie de pointe, il semble presque incroyable que les appareils photo des téléphones puissent être trompés avec une photo imprimée – et pourtant c’est possible.”
“La plupart des téléphones Android que nous avons testés au cours des quatre dernières années peuvent être facilement déverrouillés à l’aide d’une image 2D, et certains fabricants ne parviennent toujours pas à avertir correctement leurs utilisateurs que c’est le cas.”
“Nous invitons les utilisateurs concernés à mettre en place des méthodes de sécurité alternatives, telles qu’une empreinte digitale ou un code PIN, qui sont beaucoup plus sécurisées.”
Lequel? a averti que 60 % des téléphones populaires disposent d’une reconnaissance faciale qui peut être trompée par une photo imprimée, y compris les appareils haut de gamme comme le OnePlus Nord 3 (photo)
Lequel? a testé 208 modèles de téléphones sortis depuis octobre 2022, dont 133 peuvent être trompés par une simple photo.
Et ce problème ne s’améliore pas nécessairement à mesure que la technologie téléphonique s’améliore chaque année.
En 2024, 72 % des téléphones testés n’ont pas réussi à détecter une contrefaçon, soit une hausse d’un cinquième par rapport à l’année précédente, où 53 % avaient échoué.
En 2025, ce chiffre a légèrement baissé pour atteindre un taux de défaillance de 63 %, même si cela signifie que la plupart des appareils pourraient toujours être trompés.
De nombreux appareils peuvent être trompés car ils s’appuient sur des systèmes de reconnaissance faciale 2D, qui ne regardent qu’une photo plate du visage de l’utilisateur.
Parce que ces images manquent de profondeur, elles ne peuvent pas faire la distinction entre une impression plate d’une personne et son vrai visage.
En revanche, les derniers Google Pixel 8, Pixel 9, Pixel 10 et le Galaxy S26 de Samsung ont tous réussi le test avec brio.
De même, le Face ID d’Apple et certains appareils Android « Pro », de marques telles que Honor, se sont également révélés beaucoup plus difficiles à usurper.
Des téléphones comme le Nothing Phone (3a) Pro (photo) utilisent un système de reconnaissance faciale 2D qui ne détecte pas la profondeur. Cela signifie qu’il peut se laisser tromper par une image plate
En effet, ces appareils utilisent des systèmes de cartographie 3D complexes qui projettent des milliers de points invisibles sur le visage de l’utilisateur pour détecter la profondeur.
Cela garantit que l’appareil ne peut pas être détourné avec quelque chose d’aussi trivial qu’une photo de son propriétaire.
Étant donné que de nombreux appareils n’offrent pas de protection sérieuse contre les copieurs, lequel ? s’inquiète du fait que les marques ne parviennent pas à avertir les utilisateurs des risques.
Lequel? définit un avertissement adéquat comme une notification claire et visible pendant le processus de configuration qui avertit explicitement l’utilisateur que son téléphone peut être contourné par une photo 2D ou par quelqu’un qui lui ressemble.
Il est important que ces informations soient clairement présentées lors de la configuration de la sécurité et ne soient pas enfouies dans un document de conditions générales distinct.
Lequel? prétend qu’il ne peut prendre en charge aucun téléphone qui n’a pas réussi le test d’usurpation d’identité et qui ne fournit pas d’avertissement adéquat, quelles que soient ses performances dans d’autres domaines.
Certains appareils affichent des messages à l’écran lors de la configuration qui avertissent l’utilisateur de ne pas compter sur la reconnaissance faciale pour des raisons de sécurité, mais la plupart ne le font pas.
Par exemple, Motorola et One Plus ont commercialisé au total 27 téléphones depuis octobre 2022, qui ont été facilement trompés par la photo imprimée.
Lequel? affirme que les compagnies de téléphone ne préviennent pas suffisamment les clients des risques. Des appareils comme le Motorola Edge 60 Pro échouent au test, mais ne donnent aucune indication aux utilisateurs que leur compte a pu être compromis
Mais aucun de ces appareils ne fournit quoi ? détermine qu’un avertissement au propriétaire est suffisant.
De même, Nothing a suffisamment prévenu les utilisateurs de ses cinq appareils usurpables lancés depuis 2022.
En réponse, un porte-parole de Motorola a déclaré : « La technologie Face Unlock est destinée à permettre un déverrouillage pratique du téléphone, bien que Motorola rappelle et recommande aux consommateurs d’utiliser un code PIN, un mot de passe ou un schéma pour une sécurité renforcée. »
“De plus, si un consommateur choisit d’utiliser Face Unlock pour plus de commodité après avoir choisi d’utiliser la fonctionnalité, il devra également choisir un modèle, un code PIN ou un mot de passe pour protéger son appareil.”
OnePlus a souligné sa « Déclaration d’utilisation de la reconnaissance faciale » obligatoire que chaque utilisateur doit lire avant de pouvoir activer la fonctionnalité, tandis que Nothing n’a pas répondu à une demande de commentaire.
Mais lequel ? note que plusieurs marques ont apporté des améliorations significatives.
Xiaomi, par exemple, a signalé les risques de sécurité liés aux photos 2D sur 26 téléphones vulnérables distincts. testé, tandis que Samsung a des avertissements préalables sur neuf de ses appareils.
Un porte-parole de Samsung a déclaré au Daily Mail : « Les téléphones Galaxy indiquent clairement les différents niveaux de sécurité de leurs types de verrouillage, le lecteur d’empreintes digitales offrant le plus haut niveau de sécurité. »
Si vous utilisez un téléphone concerné, comme le Honor Magic8 Lite (photo), lequel ? suggère d’utiliser une méthode plus sécurisée, telle qu’un code PIN ou une empreinte digitale, pour verrouiller l’appareil
“Il est important de réitérer que la reconnaissance faciale, bien que pratique, ne peut être utilisée que pour déverrouiller votre appareil Galaxy et ne peut pas être utilisée pour authentifier l’accès à des fonctionnalités qui nécessitent plus de sécurité, telles que Samsung Wallet.”
Si vous utilisez l’un des appareils concernés. les experts vous conseillent de ne pas compter sur la reconnaissance faciale comme seul niveau de sécurité.
Si votre appareil peut se laisser tromper par une photo imprimée, laquelle ? suggère de passer à une option plus sécurisée, telle qu’une empreinte digitale ou un code PIN, pour déverrouiller votre téléphone.
Certains appareils Android disposent également d’une option « verrouillage d’application », qui nécessite une empreinte digitale, en particulier pour les applications sensibles comme WhatsApp, les applications bancaires ou les comptes de messagerie.
De même, les clients doivent éviter les options de déverrouillage faibles, telles que les modèles, qui peuvent être facilement mémorisés par un voleur « surfant sur l’épaule ».
Un porte-parole de Fairphone a déclaré : « Fairphone (Gen. 6) utilise la reconnaissance faciale 2D, qui est classée dans la classe biométrique 1 dans le cadre de sécurité d’Android. Il s’agit d’une norme industrielle largement acceptée, utilisée par de nombreuses grandes marques de smartphones et partage intrinsèquement les mêmes limitations.
Honor affirme considérer la reconnaissance faciale comme un outil pratique, et non comme un outil permettant d’autoriser des transactions sensibles, et avertit les utilisateurs de cette limitation.
Sur les 208 appareils testés, 133 au total ont échoué au test de reconnaissance faciale. Lequel ? ne peut pas partager la liste complète des appareils concernés.
Asus, HMD, Nokia, Realme, Samsung, Vivo, Xiaomi, Nothing et Oppo n’ont pas répondu aux demandes de commentaires de Who ?.
