Optic ID, Face ID, Touch ID, les codes et les mots de passe
Pour utiliser Optic ID, Face ID ou Touch ID, l’utilisateur doit configurer son appareil de sorte qu’un code ou un mot de passe soit nécessaire pour le déverrouiller. Lorsque l’une de ces méthodes d’authentification détecte une correspondance, l’appareil de l’utilisateur se déverrouille sans demander le code ou le mot de passe. Cela rend l’utilisation d’un code ou d’un mot de passe plus long et complexe beaucoup plus pratique, car il n’est pas nécessaire de le saisir aussi souvent. Les technologies Optic ID, Face ID et Touch ID ne remplacent pas le code ou le mot de passe, mais elles permettent l’accès à l’appareil tout en respectant des limites et des contraintes temporelles soigneusement réfléchies. Cet élément est important, car un code ou un mot de passe complexe constitue la base de la protection des données utilisateur par chiffrement offerte par l’iPad, l’iPhone, le Mac, l’Apple Watch ou l’Apple Vision Pro.
Situations qui requièrent le code ou le mot de passe de l’appareil
Les utilisateurs peuvent utiliser leur code ou mot de passe en tout temps à la place d’Optic ID, de Face ID ou de Touch ID. À l’inverse, certaines situations ne permettent pas la biométrie. Les opérations suivantes, critiques pour la sécurité, nécessitent toujours la saisie d’un code ou mot de passe :
la mise à jour du logiciel
l’effacement de l’appareil
l’affichage ou la modification des réglages du code
l’installation de profils de configuration
le déverrouillage de la sous-fenêtre « Confidentialité et sécurité » de Réglages système (macOS 13 ou versions ultérieures) sur Mac
le déverrouillage de la sous-fenêtre « Sécurité et confidentialité » de Préférences Système (macOS 12 ou versions antérieures) sur Mac
le déverrouillage de la sous-fenêtre « Utilisateurs et groupes » de Réglages système (macOS 13 ou versions ultérieures) sur Mac (si FileVault est activé)
le déverrouillage de la sous-fenêtre « Utilisateurs et groupes » de Préférences Système (macOS 12 ou versions antérieures) sur Mac (si FileVault est activé)
Un code ou un mot de passe est également requis dans l’une des situations suivantes :
L’appareil vient juste d’être allumé ou redémarré (ne s’applique pas à l’Apple Vision Pro si la fonctionnalité « L’iPhone à proximité prend en charge Optic ID » est activée).
L’utilisateur s’est déconnecté de son compte Mac (ou ne s’est pas encore connecté).
L’utilisateur n’a pas déverrouillé son appareil depuis plus de 48 heures.
L’utilisateur n’a pas déverrouillé son appareil à l’aide de son code ou mot de passe depuis 156 heures (6,5 jours) et de l’authentification biométrique depuis 4 heures.
L’appareil a reçu une commande de verrouillage à distance.
L’utilisateur a quitté l’écran Éteindre/Urgence SOS en appuyant simultanément sur un des boutons de volume et le bouton de mise en veille pendant deux secondes avant d’appuyer sur Annuler.
Il y a cinq tentatives de correspondance d’authentification biométrique infructueuses (cependant, par convivialité, l’appareil peut offrir de saisir un code ou un mot de passe à la place de la biométrie après quelques tentatives infructueuses).
Lorsque Face ID est activé avec un masque sur un iPhone, il est disponible pendant les 6,5 heures suivantes après l’une des actions suivantes de l’utilisateur :
une tentative d’authentification fructueuse avec Face ID, avec ou sans masque couvrant le nez et la bouche
la validation du code de l’appareil
le déverrouillage de l’appareil avec l’Apple Vision Pro
le déverrouillage de l’appareil avec l’Apple Watch
Chacune de ces actions prolonge la période de 6,5 heures supplémentaires lorsqu’elle est effectuée.
Lorsque la fonctionnalité Optic ID, Face ID ou Touch ID est activée sur un iPad, un iPhone, un ordinateur portable Mac avec Touch ID ou un Apple Vision Pro, l’appareil se verrouille immédiatement :
quand le bouton de mise en veille est enfoncé (le cas échéant);
chaque fois qu’il se met en veille.
Pour réactiver l’appareil, l’utilisateur doit s’authentifier avec Optic ID, Face ID ou Touch ID, ou entrer son code ou mot de passe.
La probabilité qu’une personne prise au hasard dans la population puisse déverrouiller l’iPad, l’iPhone ou l’Apple Vision Pro d’un utilisateur est inférieure à 1 sur 1 000 000 avec Optic ID ou Face ID, y compris lorsque la fonctionnalité « Face ID avec un masque » est activée. Pour l’iPad, l’iPhone, les modèles Mac avec Touch ID et ceux jumelés avec un Magic Keyboard doté de Touch ID, elle est inférieure à 1 sur 50 000. Cette probabilité augmente lorsque plusieurs empreintes digitales ou apparences sont ajoutées pour Face ID (jusqu’à 1 sur 10 000 pour 5 empreintes et jusqu’à 1 sur 500 000 pour 2 apparences). Afin d’offrir un niveau de protection supplémentaire, Optic ID, Face ID et Touch ID autorisent uniquement 5 tentatives infructueuses de mise en correspondance avant d’exiger le code ou le mot de passe pour déverrouiller l’appareil ou le compte de l’utilisateur. Avec Face ID, la probabilité d’une fausse correspondance est plus élevée pour :
les jumeaux ainsi que les frères et sœurs qui ressemblent à l’utilisateur;
les enfants de moins de 13 ans (car leurs traits faciaux distincts peuvent ne pas être complètement développés).
La probabilité est encore plus élevée dans ces deux cas lorsque Face ID est utilisé avec un masque couvrant le nez et la bouche. Si le risque de correspondance erronée inquiète l’utilisateur, Apple recommande l’utilisation d’un code pour l’authentification.