Microsoft a modifié le fonctionnement de la reconnaissance faciale Windows Hello dans une mise à jour d’avril 2025, rendant impossible l’authentification dans des conditions de faible luminosité.
Cette modification, détaillée dans les notes de mise à jour du Patch Tuesday d’avril, exige désormais l’utilisation conjointe d’une caméra couleur (RGB) et de capteurs infrarouges (IR) pour valider l’identité de l’utilisateur, contrairement à l’ancien système qui reposait uniquement sur les capteurs IR. Cette mesure vise à corriger une vulnérabilité de sécurité, mais elle limite la capacité de Windows Hello à fonctionner dans l’obscurité.
Auparavant, Windows Hello utilisait des capteurs infrarouges pour créer une carte faciale 3D, une technologie similaire à Face ID d’Apple, permettant une authentification rapide et sécurisée même dans des environnements sombres. Cette fonctionnalité était particulièrement appréciée des utilisateurs pour sa praticité. Cependant, une faille de sécurité, identifiée sous le code CVE-2025-26644, a révélé un risque de contournement par des attaques de type “spoofing”. Microsoft a donc renforcé les exigences d’authentification en intégrant la vérification par caméra couleur, qui nécessite un éclairage ambiant suffisant.
Cette mise à jour, déployée via le correctif KB5055523, affecte les utilisateurs de Windows 10 et 11, notamment sur des appareils comme les Surface ou les ordinateurs portables Dell XPS équipés de matériel de reconnaissance faciale. En l’absence de lumière, la caméra couleur ne peut pas détecter clairement le visage, rendant l’authentification impossible. Les utilisateurs doivent alors recourir à des méthodes alternatives, comme la saisie d’un code PIN ou l’utilisation d’un capteur d’empreintes digitales, conformément à la stratégie d’authentification multifactorielle de Microsoft.
Une solution de contournement a été découverte par des utilisateurs : en désactivant la caméra couleur via le Gestionnaire de périphériques, Windows Hello revient à une authentification basée uniquement sur les capteurs IR, rétablissant ainsi la fonctionnalité dans l’obscurité. Cependant, cette astuce désactive la webcam pour d’autres usages, comme les appels vidéo, ce qui limite son intérêt pratique. Microsoft n’a pas indiqué si cette solution temporaire pourrait être bloquée dans de futures mises à jour.
En attendant, les utilisateurs doivent s’adapter à cette nouvelle exigence ou opter pour des alternatives d’authentification.
