La technologie, matériel et logiciel, nécessaire au scanner d’iris pourrait progressivement se généraliser aux smartphones et aux PC. Le processus est simple : un lecteur infrarouge intégré à l’appareil balaye l’iris de l’utilisateur et vérifie son identité en comparant les données aux informations chiffrées stockées sur le terminal. La fonction est l'une des nouveautés du Galaxy Note 7 présenté hier par Samsung. Le scanner d'iris placé en haut de l’écran du dernier smartphone du constructeur coréen permet de déverrouiller le mobile. Certains utilisateurs seront peut-être gênés par l'éclair de lumière projeté dans les yeux, mais les experts pensent qu’en matière d'authentification biométrique, cette méthode est plus sûre que les empreintes digitales.

Le Galaxy Note 7 n’est pas le premier smartphone doté de cette capacité. Le Arrows NX F-04G de Fujitsu et le Lumia 950 XL de Microsoft, sortis l'an dernier, sont déjà équipés d’un système de balayage de l’iris. « On trouvera probablement des scanners d’iris en 2018 dans les mobiles d'Apple », a déclaré Asem Othman, un spécialiste de la biométrie du laboratoire Hoyos Labs. Microsoft s’intéresse également à ce dispositif pour reconnaître les utilisateurs de PC et de smartphones sous Windows 10. Avec son système d'authentification biométrique Windows Hello, qui comprend également la numérisation des empreintes digitales et l'identification de motifs, Microsoft espère mettre définitivement fin aux mots de passe.

Ni les expressions du visage ni le vieillissement ne modifient l'iris

Depuis plusieurs années, le lecteur d’iris est utilisé pour vérifier l’identité des personnes, notamment dans les aéroports. Mais, selon le SANS Institute, le système présente encore quelques lacunes. Il ne peut pas être utilisé pour vérifier l’identité des personnes aveugles ou des personnes atteintes de cataracte, et un mauvais éclairage ou la présence des cils peuvent donner des résultats erronés. L’iris est une membrane colorée située entre le blanc de l'œil et la pupille. Il contrôle la quantité de lumière qui atteint la rétine. « C’est le seul organe interne facilement visible depuis l'extérieur », selon Asem Othman, du Hoyos Lab. « À la différence des empreintes digitales, capturer la biométrie de l'iris revient à prendre une photo, et ni les expressions du visage, ni les effets du vieillissement ne peuvent altérer son motif », ajoute le spécialiste en biométrie.

Ce dispositif d'authentification sera d’abord réservé aux smartphones haut de gamme. Parce que la technologie est nouvelle, l’ajout d’un faisceau NIR proche de l’infrarouge et des capteurs nécessaires à la lecture de l'iris coûte cher, ce qui la met hors de portée des smartphones bon marché. Le scanner d’iris a également besoin d’un processeur puissant pour fonctionner. « En raison des contraintes de taille et de prix, il faudra du temps avant que ce type de capteurs se généralise », estime Asem Othman. « Les fabricants de capteurs devront développer des produits plus appropriés pour les mobiles d’entrée de gamme ». L’adhésion à la technologie dépend aussi de l’accueil que lui réserveront les utilisateurs. Apple a rendu son lecteur d'empreintes digitales Touch ID attractif. Son système sert aussi bien à déverrouiller l’iPhone qu’à effectuer des paiements mobiles.

Samsung veut intégrer le scan d'iris aux services bancaires mobiles

Samsung travaille avec des entreprises comme Bank of America pour intégrer la fonction de scanner d’iris du Note 7 avec des services bancaires mobiles. Reste à voir si cette fonction se combinera efficacement à d'autres applications mobiles, et si elle améliore la sécurité. « Il faudra beaucoup d’habileté et de ressources pour pirater un lecteur d’iris, mais ce n’est pas impossible », a déclaré Andrew Zonenberg, consultant en sécurité chez IOActive. « Le voleur ordinaire aura peu de chance d’usurper un dispositif verrouillé avec un scanner d'iris », a-t-il ajouté. « Mais un pirate soutenu par un État, qui a la possibilité de traquer sa cible pendant un certain temps, pourrait y parvenir sans trop de problèmes. Mais dans l’immédiat, je ne pense pas que ces risques concernent l’utilisateur moyen », a-t-il tempéré.

« L'iris est plus fiable que les empreintes digitales parce qu’il ne laisse aucune trace, à la différence des empreintes digitales que l’on peut laisser n’importe où », a encore déclaré le consultant. Mais la recherche a montré que les techniques de scanner d’iris peuvent être détournées. Par exemple, certaines techniques de leurre peuvent être utilisées pour tromper un système et le pousser à valider un scanner d’iris. Pour empêcher cela, l’Intelligence Advanced Research Projects Activity (IARPA) va financer le développement de systèmes d'authentification biométriques imparables, qui pourront détecter toute personne essayant de « dissimuler son identité biométrique ». On ne sait pas encore si la technologie utilisée pour le scanner d’iris présente des dangers pour la santé, mais pour les dirigeants de Samsung qui estiment que, dans le monde actuel, la sécurité devient chaque jour de plus en plus importante, « mieux vaut un terminal équipé de la technologie ». D’où leur choix de l’inclure dans le Note 7.