Lecteur d’empreinte digitale sur l’iPhone 5S : danger pour la vie privée ?

Ecrit par ProtégerSonImage le 12 septembre 2013
Actualités | Données personnelles | Vie privée 0 commentaire
Lecteur d’empreinte digitale sur l’iPhone 5S : danger pour la vie privée ?

Les rumeurs courraient depuis quelques temps. Oui, le nouvel iPhone pourra être déverrouillé grâce à l’empreinte digitale de son propriétaire avec le système “TouchID”. Le lecteur sera placé dans le bouton central du téléphone. Doit-on s’inquiéter de cette nouveauté ?

Empreinte digitale : “meilleur mot de passe  au monde” ?

Après la Keynote Apple du 10 septembre 2013, une vidéo de présentation a été mise en ligne pour présenter les nouveaux téléphones. Dan Riccio qui a dirigé les équipes d’ingénieurs du projet déclare dans le petit film : « Votre empreinte digitale est l’un des meilleurs mots de passe au monde. Elle est toujours avec vous et il n’y en a pas deux identiques. » Il poursuit en nous expliquant que “l’enclave sécurisée de la puce A7, seulement accessible par TouchID. [Ces informations] ne seront jamais disponibles à d’autres logiciels, jamais stockées sur les serveurs d’Apple ni sauvegardées sur iCloud. »

Mais doit-on être rassuré pour autant ?

Un système pouvant être hacké

Il faut rappeler que la sécurisation d’un appareil grâce à l’empreinte digitale de son propriétaire n’est pas nouvelle. Depuis plusieurs années certains ordinateurs sont munis de ce système de sécurité.

Au cours d’une journée nous déposons nos empreintes digitales un peu partout. Une personne mal intentionnée peut récolter nos empreintes. D’ailleurs les capteurs les moins sécurisés peuvent fonctionner grâce à une simple photocopie. Les systèmes les plus sophistiqués peuvent eux aussi être hackés mais plus difficilement. En 2002 c’est un cryptographe japonais qui a démontré qu’il était possible de tromper un lecteur d’empreinte grâce à de la gélatine, comme celle contenue dans les bonbons. Comme la peau des doigts, cette dernière stocke l’électricité. Une émission de télévision  MythBusters a même dévoilé comment procéder :

Nos empruntes digitales exploitées

Le plus gros risque de ce lecteur d’empreinte digitale intégré est le stockage des données. En effet même si le discours d’Apple tend à nous rassurer les actualités de ces derniers mois ont de quoi nous faire douter. D’abord l’affaire PRISM où il a été révélé que les plus importantes entreprises du web dont Apple, partagent leurs données utilisateurs avec le gouvernement américain.

Un récent article du Spiegel a révélé que la NSA a eu accès à des données IOS, le système d’exploitation d’Apple. D’après un article de Rue 89 “L’agence américaine aurait même utilisée un Powerpoint comparant les utilisateurs de smartphones à des « zombies » et Steve Job, fondateur d’Apple, à « Big brother ».”

Pas étonnant que sur les réseaux sociaux, les internautes en ont profité pour exprimer leur méfiance. Sur Twitter le hastag  #fingerprints rencontre un vif succès depuis deux jours :

 

 

Comment être certains que les empreintes digitales lues par ces iPhones ne seront pas stockées dans des bases de données géantes utilisées par les différents gouvernements ?