Les utilisateurs de Windows 10 et 11 ont pu le remarquer avec peut-être une certaine frustration. Avec Windows Hello et le visage, il est devenu impossible de déverrouiller une session dans le noir. Microsoft a délibérément modifié le fonctionnement de sa technologie d'authentification biométrique.
Un tel changement a été introduit via une mise à jour d'avril 2025. Il met fin à une fonctionnalité, mais pour une raison bien précise.
Une sécurité renforcée au prix du confort
La décision de Microsoft répond à la découverte d'une vulnérabilité de sécurité de type usurpation d'identité (spoofing) et d'une dangerosité jugée importante. Cette faille aurait pu permettre à un attaquant d'abuser du système.
Pour combler la vulnérabilité CVE-2025-26644, Microsoft a procédé à un changement. Il est mentionné dans les notes de la mise à jour : « Après l'installation de cette mise à jour ou d'une mise à jour Windows ultérieure, pour une sécurité renforcée, la reconnaissance faciale Windows Hello nécessite des caméras couleur pour voir un visage visible lors de la connexion. »
Autrement dit, la caméra couleur doit désormais voir distinctement le visage, ce qui n'était pas le cas auparavant.
L'infrarouge ne suffit plus
Jusqu'à présent, Windows Hello combinait une caméra couleur et des capteurs infrarouges (IR) pour fonctionner. Dans l'obscurité, les capteurs IR prenaient le relais pour réaliser une cartographie 3D du visage. C'est ce qui rendait la reconnaissance faciale rapide et efficace.
La nouvelle exigence de sécurité impose l'utilisation simultanée de la webcam couleur. Or, la plupart des webcams intégrées aux ordinateurs portables sont incapables de voir quoi que ce soit sans une source de lumière externe. En conséquence, la connexion échoue dans le noir.
Une astuce de contournement
Une parade a rapidement été trouvée par les utilisateurs. En désactivant manuellement la webcam dans le Gestionnaire de périphériques de Windows, le système est forcé de revenir à l'ancienne méthode et n'utilise que les capteurs infrarouges. La reconnaissance faciale dans le noir redevient alors possible.
L'astuce fonctionne, mais elle crée un souci. Désactiver la caméra la rend inutilisable pour toutes les autres applications, y compris les logiciels de visioconférence. Il faudra donc y penser.
.
