L’annonce du nouvel iPhone 5S par Apple pose certaines interrogations sur la vie privée des utilisateurs. Est-ce que quelqu’un, typiquement la NSA, pourrait s’approprier les empreintes digitales à l’insu de l’utilisateur ?
Apple joue la sécurité en sortant un iPhone 5S équipé du système Touch ID de reconnaissance d’empreintes digitales. Mais cette nouveauté suscite déjà de nombreuses interrogations, notamment sur le niveau de sécurité de cette technologie.
Situé au niveau du bouton d’accueil, en bas de l’écran tactile, le capteur permet à l’iPhone de scanner l’empreinte digitale de l’utilisateur pour l’identifier et ainsi utiliser la biométrie plus fiable pour déverrouiller son smartphone. Mais comme le dit aussi Apple, cela allait également servir à authentifier l’utilisateur lors d’achats sur iTunes. Si le Touch ID pouvait contribuer à la démocratisation de la biométrie, cela pose la question des données recueillies par le lecteur d’empreintes digitales, cette donnée étant nettement plus sensible qu’un simple mot de passe.
En associant cela à l’actuel scandale de la cybersurveillance organisée par la NSA, certains n’hésitent pas à imaginer que ce dispositif pourrait servir à l’Agence nationale américaine de sécurité pour recueillir simplement toutes les empreintes digitales des utilisateurs d’iPhone 5S.
Face à ces accusations suppositoire, Apple s’est empressé de répondre que les scans des empreintes digitales seront cryptés, qu’ils ne seront pas conservés sur des serveurs distants où ils pourraient être la cible de hackers, et que ces informations seront stockées directement dans la puce du téléphone, à un emplacement séparé du reste des données.
La question qui se pose est de savoir ce qui se passera lors de la découverte d’une faille dans le système ou une intrusion, Apple n’étant pas particulièrement reconnu pour sa réactivité en matière de sécurité.
Est-ce que des «faux doigts» en silicone peuvent tromper Touch ID? On ne sait pas si cela peut arriver ! Et si on me coupe le doigt? Et si la NSA met la main sur mon téléphone ?
* Suivez Linformatique.org sur Facebook et sur Twitter pour être informé(e) de toutes les actualités, des tests et des bons plans.
Ça fait juste bientôt 10 ans que ce système existe sur des ordinateurs portables, Apple n’a strictement rien inventé et c’est un peu tard pour s’inquiéter de la diffusion de ces capteurs.
Quand on n’a rien à se reprocher, on s’en fiche de « laisser son empreinte » quelque part (téléphone, douane, pinte de bière….)
même si on a rien à se reprocher, il ne faudra pas laisser son empreinte n’importe où, car pour la durée de toute notre vie, on a qu’une seule empreinte, on peut changer de nom, de pseudo, d’adresse mais pas d’empreinte. elle peut être utiliser pour définir un nouveau compte ou autre, on ne sait jamais avec la techno qui n’arrête pas d’évoluer. L’empreinte c’est précieux.
Ce que je remarque, c’est la crainte de voir ses empreintes stockées à la NSA ou autres organismes américains. Mais savez vous que vos passeports sont maintenant biométriques et que quand vous voyagez vos empreintes sont stockées par les douanes des pays visités ! Donc ?
Ce n’est pas le cas de tout le monde, bcp de français n’ont pas de passeport bio et si on peut éviter de disperser nos empreintes un peu partout serait mieux.
Aux USA, ils enregistrent même les empreintes pour entrer dans un parc d’attraction, pratique si on perd son billet, mais pas top si on veut le revendre… Et en France, PASSEPORT = PRISE D’EMPREINTES DIGITALES… donc ça fait bien longtemps qu’on est tous fichés…
Si Apple communique avec autant de transparence sur le fait que l’empreinte digitale reste stockée dans cette puce A7 située à l’intérieur du téléphone, à mon avis on peut leur faire confiance.
Il ne faut pas oublier que l’objectif principal de cette boîte (et comme de toutes les autres impliquées dans le scandale de la NSA) est de faire du chiffre et dégager de la marge. Or, c’est impossible si elle va à l’encontre de l’opinion publique qui leur est largement défavorable depuis quelque temps. Apple a bien plus à gagner en séduisant nous autres consommateurs avertis, plutôt que le gouvernement américain.
Mais je rejoins votre idée, il faudra toujours rester vigilant, et défendre notre liberté d’expression afin de continuer à voir éclater la vérité quand elle le doit. Et ceci pour éviter les tentations eugénistes ou le fichage génétique que vous évoquez.
Tu sais, même si ce que dit Apple est vrai, pense tu que c’est quelques choses de compliquer pour la NSA de lui fournir ces empreintes. bien sur que non. Au nom de la sécurité on peut tout obtenir
Le mec qui se voile la face!
T’as pas remarqué que le président dit des choses sans les faires?
Ben un chef d’entreprise, c’est pareil Man.
Le téléphone portable avec son onde GSM, internet, les cartes bancaires, etc.. Permets de suivre quelqu’un à la trace, en revanche avec une empreinte ça se passe comment ?
C’est pareil, sauf qu’avec un empreinte, même s’il change de numéro, on pourra toujours le suivre, et on peut même dire s’il possède plus d’un numéro.
C’est malin d’essayer de nous faire croire que c’est une sécurité en plus, mais un système de reconnaissance d’empreintes est lié à un mot de passe, et heureusement (un accident, ça arrive). On rajoute en fait une vulnérabilité, en plus de pouvoir voler un mot de passe (qu’on peut changer) on peut voler (même si c’est compliqué pour l’instant) une empreinte (qu’on ne peut pas changer).
selon moi le problème n’est pas de savoir si l’on va arracher votre doigt mais bien de savoir si Apple, un jour et pour des raisons que nous ne connaissons pas, se sentirait « obligé » de devoir collaborer avec la NSA pour permettre l’accès à ces données.
Quoi que l’on dise, même si seuls les points sont mémorisés et non l’empreinte digitale, cela ne change rien puisque justement ce sont ces points qui définissent la reconnaissance de l’empreinte.
Donc, si Apple sera tenu de collaborer, le code source sera communiqué et les moyens d’accéder aux points seront utilisés. Bye bye, vous venez de donner volontairement vos empreintes, en supposant une hypothétique non collaboration.
https était il y a un mois considéré comme un cryptage sûr, et je suis convaincu que certains croyent toujours que le pgp l’est aussi. Et pour RSA, bien sûr, il est à tout jamais fiable ;-)
@Helios, c’est de la paranoia pure et simple! ton empreinte digital ne sera jamais envoyer telle quel sur le reseau. Apple a meme dit que le lecteur ne sera pas disponible dans l’API de iOS7 pour que les autres applications puisse s’en servire. Et tu oublie que ios7 va aussi avoir le nouveau systeme de securité qui permet de désactiver un iphone voler, meme s’il change la carte sim et ne pourra plus ce faire reactivé par aucun fournisseur de telephonie mobile! Donc les vole a l’arraché vont rapidement reduire voir disparaitre!
Hier on croyait que le https est vraiment le moyen le plus sécurisé, aujourd’hui on sait qu’il ne vaut pas grandes choses surtout devant la NSA. Beaucoup de logiciels ou OS ont eu des vulnérabilités iOS compris, tu crois si quelqu’un vaudra voler ces données, il ne pourra pas le faire?
Autre chose, la NSA à tout moment pourra obliger Apple de lui fournir la base qui contient tous les empreintes ou points d’empreintes pour une raison ou une autre (exemple; sécurité nationale menacée).
Sans aller jusqu’à couper un doigt, ça risque surtout de provoquer plus de violences lors des vols… Je préfère retourner à mon ancien téléphone que risquer ma vie en achetant cet iPhone ! J’aurais déjà dépensé une bonne somme juste pour en acheter le modèle low cost qui reste quand même trop cher! Apple devrait penser à baisser ses prix pour les anciens modèles au moins !
Les services d’intelligence à travers le monde entier en rêvaient, Apple l’a fait.
Ils sont vraiment admirables, ces Américains. La NSA peut être fière des compagnies qui l’aidaient à combattre l’Axe du Mal.
Je crains plutôt que cette histoire d’empreintes digitales entraine une autre conséquence : lors d’un vol à l’arraché d’iPhone 5S il faudra aussi emporter le doigt du propriétaire. Les voleurs s’entrainent déjà, une main arrache, l’autre tient le cutter.