Le meilleur dispositif ? Celui qui offre le plus de combinaisons et qui résistera le plus longtemps aux tentatives d’une personne qui tenterait de déverrouiller votre mobile.
À quoi bon protéger son téléphone avec des mesures de sécurité que le premier quidam vendu serait capable de contourner ? Le meilleur dispositif est celui capable d’offrir un haut niveau de protection sans pour autant générer de contraintes trop lourdes pour l’utilisateur. Code secret, schéma ou biométrie… toutes les solutions ne se valent pas.
N°1 : Schéma
Ce dispositif présente sensiblement les mêmes limites que le code de verrouillage : son efficacité dépend fortement du tracé que vous choisissez. En reliant 4 points (ou nœuds) le nombre de combinaisons possibles ne dépasse pas 1 624. En utilisant un schéma à 5 nœuds, la tâche d’un voleur se complique puisqu’il doit choisir entre 9.000 combinaisons. Et même envisager près de 46 millions d’hypothèses si vous définissez un tracé à 9 points !
N°2 : Code secret
Le code secret ou code PIN représente le dispositif le plus utilisé. Il se révèle très sûr si vous prenez soin de respecter quelques règles. Ne vous limitez pas au format historique limité à quatre chiffres et dix mille combinaisons. Adoptez un code à six chiffres, presque aussi facile à mémoriser et qui porte le nombre de combinaisons à un million. Suffisant pour bloquer les tentatives d’intrusion pour peu d’éviter d’utiliser 012345 ou votre date de naissance !
N°3 : Lecteur d’empreinte
Dans l’absolu, la probabilité de trouver deux individus présentant les mêmes empreintes digitales est proche de zéro (1 sur 64 milliards selon les experts). Les archives judiciaires ne font état d’aucun cas de ce genre. En pratique, la fiabilité de ce système varie selon les capteurs installés. Il faut qu’ils soient en mesure de mémoriser et de traiter suffisamment de points d’identification (la justice française exige 12 points de similitude). Une donnée qui n’est hélas jamais communiquée par les fabricants de mobiles. Il faut par ailleurs que le dispositif puisse déjouer les tentatives de contournement par fausses empreintes. Les constructeurs de mobiles estiment à 1 sur 50 000 le taux de fausse reconnaissance par leurs dispositifs.
N°4 : Reconnaissance faciale et d’Iris
Ces technologies sont encore balbutiantes sur les smartphones. Les Galaxy S8 et S8+ proposent toutefois reconnaissance de l’iris, la partie colorée de l’œil qui présente un dessin propre à chaque individu. Le capteur photo haute résolution analyse et compare à cet effet 200 points d’identification. Il doit aussi être capable de détecter la réaction de l’iris à la lumière afin de ne pas être dupé par une image fixe. La reconnaissance faciale se heurte aux mêmes écueils. Ces dispositifs sont généralement assez faciles à tromper. Une simple photo suffit à en venir à bout s’ils ne se doublent pas d’un scanner 3D et de la détection de mouvement.