Touch ID : la fausse bonne idée d’Apple

<a href='http://www.gizmodo.fr'>Gizmodo.fr</a> en partenariat avec 20minutes.fr

— 

Avec l’iphone 5s, tout le monde était abasourdi par l’inviolabilité du Touch ID, ce petit cercle argenté qui permet de déverrouiller votre iPhone avec votre empreinte digitale. Quelques jours après la sortie officielle d’iOS7 et la mise en vente des iPhone 5s et 5c, on apprend que cette sécurité est déjà hackée mais surtout qu’elle pourrait bien nous nuire… toute notre vie.

Je sais que les téléphones renferment énormément de données sensibles, privées ou confidentielles. En matière de sécurité, une empreinte digitale est bien meilleure qu’un code.

Jusqu’à aujourd’hui, votre téléphone est verrouillé grâce à un code. Et si un méchant parvient à intercepter votre code,  vous pouvez en changer autant de fois que vous voulez. Par contre, vous ne pouvez pas changer d’empreinte digitale et c’est bien là le problème.

Pourquoi utiliseriez-vous une donnée qui vous représente de manière unique et toute votre vie pour une action aussi banale que de déverrouiller un téléphone ? Il s’agit d’une utilisation de « confort »  qui a émut Johannes Caspar, le commissaire allemand à la protection des données personnelles. Pour lui « Il faut donc éviter d’utiliser les technologies d’identification biométrique pour des utilisations quotidiennes ou non-vitales, comme allumer son smartphone. »

Et quand Apple précise que les données biométriques sont chiffrées dans la puce du téléphone et ne sont jamais transmises vers l’extérieur, Johannes Caspar balaie cette objection d’un revers de la main. Pour lui, l’utilisateur lambda ignore à quelles données peuvent accéder les applications tierces, et l’affaire PRISM montre bien que personne, même pas un gouvernement, n’est à l’abri d’une fuite.

Il est intéressant de se rappeler ce que disait la CNIL en 2011 à propos des données biométriques stockées dans les cartes d’identité : « à la différence de toute autre donnée à caractère personnel, la donnée biométrique n’est donc pas attribuée par un tiers ou choisie par la personne : elle est produite par le corps lui-même et le désigne ou le représente, lui et nul autre, de façon immuable. Elle appartient donc à la personne qui l’a générée et tout détournement ou mauvais usage de cette donnée fait alors peser un risque majeur sur l’identité de celle-ci »

Et pour la CNIL, les empreintes digitales présentent l’inconvénient et « la particularité de pouvoir être capturées et utilisées à l’insu des personnes concernées, comme par exemple à des fins d’usurpation d’identité. »

Pour conclure, il est inquiétant d’utiliser des données biométriques simplement pour accéder à ses mails ou envoyer un sms. Demain, ce sera la reconnaissance du visage pour démarrer sa voiture, ou la reconnaissance du système veineux pour ouvrir sa porte d’entrée. Je suis pour la technologie quand elle n’asservie pas l’homme et ne nous transforme pas en outil. Je préfère amplement me faire implanter une puce sous la peau pour déverrouiller mon téléphone que de laisser mon empreinte dans un iPhone.