Les schémas de verrouillage de smartphones sont faciles à contourner

Au fil des ans, les progrès technologiques offrent aux consommateurs de plus en plus d’options pour sécuriser l’accès à leurs smartphones. Avant la généralisation de la biométrie par l’intermédiaire des capteurs d'empreintes digitales, et en attendant l’avènement de la reconnaissance faciale, de nombreux utilisateurs d’Android ont opté pour les schémas. Moins fastidieux qu’un code à quatre ou six chiffres, ils permettent de déverrouiller un appareil en mémorisant une forme géométrique plus ou moins complexe.

Plusieurs études mettent cependant en cause leur efficacité. Selon les universités de Lancaster et Bath, au Royaume-Uni, et de Northwest, en Chine, ces dispositifs peuvent être contournés à partir de la vidéo d’un utilisateur déverrouillant son smartphone. Sans même avoir besoin de voir le schéma sur l’écran, un logiciel serait en mesure de déduire le schéma en moins de cinq tentatives, sur la base des mouvements des mains et des bras de l’utilisateur. La seule contrainte avancée par les chercheurs est de capturer la gestuelle à moins de 2,5 mètres de distance avec un smartphone et à moins de 9 mètres avec un reflex.

En 2015, une étude menée par une diplômée de l’université norvégienne des sciences et technologies avait déjà démontré que les schémas de verrouillage de smartphones Android étaient assez prédictibles. Pour une protection renforcée, les experts en sécurité informatique recommandent d’utiliser plusieurs facteurs d’authentification, en combinant par exemple un code à six chiffres et une empreinte digitale.