Empreinte digitale: «Le risque qu'on vous coupe un doigt pour débloquer un iPhone est faible»

La sécurité par l'empreinte digitale, ça fait 30 ans qu'on en parle. Des PC ont tenté l'expérience, quelques smartphones également, comme le Motorola Atrix, sans véritable succès. Capteurs de mauvaise qualité, peur de Big Brother, le grand public a, jusqu'ici, préféré le bon vieux code PIN. Mais selon Apple, la moitié des utilisateurs laissent leur smartphone sans protection, offrant à un voleur un accès à leur comptes email, Twitter ou Facebook ainsi qu'à leurs apps de shopping en ligne. L'iPhone 5S, avec la technologie Touch ID, peut-il changer nos habitudes? Résister aux hackers? «Aucun système n'est inviolable», rappelle à 20 Minutes Anil Jain, professeur d'informatique à l'université de Michigan State. Mais selon cet expert en reconnaissance biométrique, l'approche d'Apple va dans le bon sens.

L'empreinte digitale, un identifiant unique

Les scientifiques n'ont pas encore trouvé deux personnes possédant les mêmes empreintes. Même celles de jumeaux –ou potentiellement de clones– diffèrent légèrement, car leur motif n'est pas à 100% déterminé par la génétique. L'avantage par rapport à un mot de passe, c'est que le modèle d'une empreinte ne peut pas être cracké par une attaque en force. L'inconvénient, selon Anil Jain, c'est «qu'on ne peut pas changer son empreinte digitale» si elle est compromise. Gênant alors qu'on laisse des traces de doigt partout, notamment sur l'écran de nos smartphones.

Comment marche le système d'Apple

Un capteur capacitif est caché sous le bouton Home, protégé par une couche en saphir synthétique. Il ne crée pas une image de l'empreinte en prenant une photo, comme les modèles optiques, mais en mesurant la différence de conductivité électrique entre les crêtes et les vallées de la peau du doigt. «On ne peut donc pas le tromper avec une photocopie d'une empreinte», précise l'expert.

Et si mon doigt est fripé après un bain?

Transpiration, humidité, crème hydratante, blessure... De nombreux facteurs extérieurs peuvent compliquer la reconnaissance. Mais en configurant le système, l'utilisateur choisi un code PIN de secours qui permet de débloquer le téléphone en cas de problème.

Et si on me coupe le doigt?

«Le risque qu'on vous coupe un doigt pour débloquer un iPhone est faible», sourit l'expert. En revanche, des «faux doigts» («gummy fingers») en silicone peuvent tromper la machine. «Cela demande des compétences avancées», tempère toutefois Jain. Certaines technologies sont capables de faire la différence (température, pouls) mais on ne sait pas si c'est le cas de Touch ID. Parce que le modèle d'une empreinte est réalisé sous tous les angles, il est possible que le système de l'iPhone scanne une zone du doigt compliquée à recréer à partir d'une simple trace laissée sur l'écran.

Et si je prête mon téléphone à un ami?

Il est possible d'enregistrer plusieurs empreintes. Ou d'utiliser le code de secours.

Où l'empreinte est-elle stockée?

L'empreinte n'est pas stockée directement. Le modèle (des dizaines, voire des centaines de points) est converti en code machine, et une version cryptée est conservée sur la puce A7 de l'iPhone. Il s'agit d'un coffre fort local. Aucune copie n'est hébergée dans le cloud. Apple, ni aucun développeur, n'y a accès.

Quelles données sont échangées lors d'un achat?

Le système sert non seulement à débloquer son téléphone mais également à s'identifier sur iTunes pour acheter une app. Dans ce cas, la vérification se fait en local, et c'est le feu vert ou rouge qui est envoyé au serveur. Il pourrait s'agit d'un point de vulnérabilité, si des hackers parviennent à simuler l'accord.

Et si la NSA met la main sur mon téléphone?

La question est légitime vu les révélations d'Edward Snowden. A priori, l'agence aurait du mal à récupérer une empreinte. Le cryptage, à la moulinette d'une fonction de hachage, se fait à sens unique. L'inverser est impossible –un peu comme d'essayer de récupérer des œufs et du sucre à partir d'un gâteau cuit. Avec un mot de passe, il est possible de comparer la version «hachée» à celle de mots courants pour identifier une correspondance. Pas avec une empreinte digitale unique.

Le système va-t-il signer la fin des vols de portables?

Absolument pas. Les hackers pourront toujours cracker le code de secours. Une personne sur sept utilise un code prévisible (0000, 1234, 1397, LOVE, FUCK, date de naissance, prénom etc.) qui ne résiste pas aux cinq ou six tentatives offertes. Il est encore possible de procéder à un factory reset. En revanche, avec iOS7, Apple lance un code d'activation qui devrait compliquer la vie des voleurs. Il devra en effet être rentré pour réactiver un téléphone, même après voir effacé toutes les données. Mais un smartphone, même bien protégé, garde de la valeur. Il peut en effet être revendu en pièces détachées.

S'agit-il d'une avancée?

«Aucun système n'est inviolable», rappelle Anil Jain. Mais selon l'expert, à condition que le système d'Apple fonctionne suffisamment bien au quotidien, «plus de sécurité est mieux que moins de sécurité». Plusieurs observateurs regrettent toutefois que l'entreprise semble vouloir remplacer le code PIN par l'empreinte. Selon eux, seul combiner les deux systèmes (double authentification) serait vraiment efficace.