Le système de sécurité par empreinte digitale chatouille bien des consciences.

featuredImage

L'identification digitale de l'iPhone 5s piratée

Centre de toutes les attentions, le système par identification digitale Touch ID, disponible sur l'iPhone 5S, inquiète certains. Alors que le sénateur américain Al Franken a écrit une lettre ouverte à Tim Cook, patron d'Apple, des hackers ont réussi à pirater la reconnaissance digitale.

iphone 5s

Le système de sécurité par empreinte digitale chatouille bien des consciences.

Avant même sa mise en vente ce week-end, l'iPhone 5s aura fait couler beaucoup d'encre. En cause, son capteur d'empreintes digitales : le système Touch ID. Aujourd'hui, c'est un sénateur américain qui monte au créneau contre ce système de verrouillage... décidément très touchy. Le souci d'Al Franken, démocrate, est de savoir dans quelle mesure les données des empreintes digitales des consommateurs sont stockées, notamment en cas de vol de téléphone.

Dans une lettre ouverte, le parlementaire fustige l'utilisation d'une donnée aussi sensible que l'identité  digitale, particulière, éternelle et spécifique :

Les mots de passe sont secrets et dynamiques ; les empreintes digitales sont publiques et permanentes [...]. Si quelqu’un hacke votre smartphone, vous pouvez changer votre mot de passe autant de fois que vous le souhaitez. Vous ne pouvez pas changer vos empreintes digitales.

Aussi, il rappelle qu'un mot de passe se change, peut se choisir, se retenir à plusieurs... alors que nous laissons, sans le vouloir, notre identité biométrique  partout où nous passons. Al Franken rappelle alors qu'elle peut être récupérée et utilisée par des esprits mal-intentionnés.

Alan Stuart Franken, ou Al Franken, est un sénateur américain au positionnement très à gauche (au sens américain du terme). (Crédits : Crooks & Liars)

Chez Apple on parle sécurité

Selon Apple, Touch ID est un système sûr :

Touch ID n'héberge aucune image de votre empreinte digitale. Il stocke uniquement une représentation mathématique de votre empreinte digitale. Il n'est pas possible de retrouver votre image d'empreinte digitale depuis sa représentation mathématique par ingénierie inversée.

Des experts en solutions biométriques l'ont aussi assuré : les empreintes du propriétaire de l'iPhone devront être irriguées par le sang afin d'empêcher tout viol de données la duplication d'empreintes ou, pire encore, la mutilation à des fins criminelles.

L'iPhone 5s piraté en moins de deux jours

Cette certitude crâne de la part de la firme de Cupertino sur son inviolable sécurité a piqué au vif les esprits les plus frondeurs. Numérama l'expliquait ce week-end : le système Touch ID avait éveillé les pirates informatiques. Le site "Is Touch ID hacked yet" propose un concours de hack. Aussi, si vous réussissez à contourner le système d'identification biométrique, vous serez récompensés financièrement.

Le fameux Chaos Computer Club, redoutable club de hackers allemand, aurait alors réussi à contourner la sécurité de Touch ID. Mais il semblerait qu'il ne soit pas nécessaire d'avoir des connaissances en informatique dignes d'un astrophysicien nucléaire pour arriver à hacker le dispositif : comme on le voit dans cette vidéo postée hier, ils n'auraient utilisé qu'un masque d'empreintes pour dupliquer celles du propriétaire de l'iPhone.

Hacking iPhone 5S Touch ID

Dix questions en suspens

On comprend alors les réticences d'Al Franken à croire Apple sur parole. Voilà pourquoi le sénateur pose dans sa lettre dix questions directes à Tim Cook (le patron d'Apple), dont voici les principales :

Est-il possible de convertir les données relatives aux empreintes stockées localement dans un format électronique ou visuel qui pourrait être utilisé par des tiers ?

Est-il possible d’extraire les données de l’iPhone ? Si c’est le cas, peut-on le faire à distance ou est-il nécessaire d’avoir un accès physique à la machine ?

Après les questions de probable violabilité par des tiers, le sénateur pose aussi la question de l'usage par Apple de ces empreintes digitales :

Les empreintes seront-elles sauvegardées sur l’ordinateur du propriétaire de l’iPhone ?

Les données sont-elles, de quelques façons que ce soit, transmises à Apple ?

Comment Touch ID interagit-il avec l’iTunes Store ? Apple a-t-elle l’intention de permettre à des éditeurs tiers d’utiliser les données de Touch ID ? Pouvez-vous garantir qu’elles ne seront jamais utilisées à des fins commerciales ? Pouvez-vous garantir qu’elles ne seront pas transmises au gouvernement, autrement que dans le cas d’une procédure judiciaire encadrée par la loi ?

Le sénateur pose d'autres questions mais en voici les principales. Elles révèlent une inquiétude sur le stockage et l'utilisation de données telles que les empreintes digitales qu'il n'est pas seul à soulever.

La CNIL allemande sceptique

Il n'est pas seul : il y a quelques jours c'est Johaness Caspar, commissaire à la CNIL allemande (et donc concerné par la protection des données) qui alertait sur le contrôle de ces informations hautement personnelles et donc particulièrement sensibles.

Dans dans le quotidien allemand Der Spiegel, il tenait des propos assez équivoques, traduits par Numérama : "Fournir une spécificité biométrique non modifiable pour aucune autre raison que parce qu’elle apporte "un peu de confort" dans l’utilisation quotidienne, c'est quelque chose de mal avisé et de stupide". La CNIL française ne s'est toujours pas prononcée au sujet de l'iPhone 5S et de la fonctionnalité de sécurité Touch ID.

On vous conseille également :

Par Théo Chapuis, publié le 23/09/2013

Copié