Touch ID : un précédent dangereux

Il ne vous a sans doute pas échappé qu’Apple vient de sortir sa nouvelle gamme de téléphone portable iPhone 5. Et que le marketing de la firme à la pomme a mis le paquet sur la dernière innovation ajoutée au modèle haut de gamme iPhone 5S, le Touch ID.

Il s’agit d’un lecteur d’empreinte digitale censé offrir à l’heureux propriétaire de ce smartphone dernier cri une sécurité à toute épreuve.

«   Chaque composant, chaque processus a été méticuleusement soupesé et mesuré pour être sûr qu’il soit utile et qu’il améliore l’expérience de l’utilisateur   » , psalmodie un haut responsable du design dans la vidéo de lancement pour justifier ce choix.

Mais la super-fonctionnalité a plutôt déclenché craintes et scepticisme chez de nombreux experts.Apple a beau jurer que les fichiers d’empreintes ne seront pas conservés dans un de leurs serveurs (heureusement !), mais cryptés et stockés dans la puce du téléphone, ça ne rassure personne, au contraire. On le sait, les smartphones, et en particulier l’iPhone, ne sont pas franchement sécurisés, ni conçus pour protéger la vie privée. On se souvient du scandale levé par deux jeunes informaticiens américains qui avaient découvert que l’iPhone stockait les données de géolocalisation de son détenteur et que celles-ci étaient accessibles sans réel contrôle à de nombreuses applications.

En avril dernier, après une étude de trois mois sur les données échangées quotidiennement à l’intérieur de six iPhone, la Cnil et l’Institut national de recherche en informatique et en automatique (Inria) confirmaient la chose : sur 189 applications testées, 58 accédaient, sans que leur fonctionnement ne le nécessite, aux données de géolocalisation, 30 à l’identifiant de l’appareil et 15 au carnet d’adresses. La Cnil recommandait donc d’éviter au maximum de conserver des données sensibles dans son téléphone. A fortiori une empreinte digitale qu’on ne peut ni réinitialiser ni changer en cas d’usurpation.

Johannes Caspar, commissaire à la Cnil allemande, a dit tout le mal qu’il pensait de Touch ID dans l’hebdomadaire allemand Der Spiegel . «  Fournir une spécificité biométrique non-modifiable, sans autre raison que le fait qu’elle apporte “un peu de confort” dans l’utilisation quotidienne, est quelque chose de mal avisé et de stupide.   » Le défenseur de la vie privée, qui s’était opposé avec succès à Facebook lorsque celui-ci avait décidé d’activer par défaut une fonction de reconnaissance des visages, ne semble pas se satisfaire des arguments d’Apple. «   C’est particulièrement vrai si une identité biométrique, telle que votre empreinte digitale, est conservée dans un fichier sur l’appareil électronique que vous utilisez.   » Aux États Unis, un sénateur démocrate, Al Franken, a envoyé une lettre ouverte au PDG d’Apple dans laquelle il insiste sur les risques : «   Si quelqu’un pirate votre mot de passe vous pouvez le changer autant de fois que vous voulez. Vous ne pouvez pas changer vos empreintes.   » S’inquiétant du précédent que crée Apple avec Touch ID, il lui demande de garantir que ces fichiers ne soient pas accessibles à des tiers et ne puissent pas être extraits d’une quelconque manière du téléphone. Enfin il s’interroge sur le statut de cette donnée particulière en cas de requête par des services de renseignement, ou sous couvert d’investigation relevant de la loi antiterroriste Patriot Act.

Une question que s’est également posée le Wall Street Journal . Selon le 5e amendement, la police ne peut forcer quelqu’un à révéler quelque chose qu’il sait. Un mot de passe par exemple. En revanche, elle pourrait l’obliger à poser son doigt sur le lecteur pour accéder au contenu de son téléphone. Quid de la NSA ? Selon Der Spiegel , qui a étudié certains des documents révélés par Edward Snowden, les smartphones n’auraient plus guère de secret pour l’agence de renseignement. Des groupes de travail dédiés les ont étudiés de très près et auraient réussi à y récupérer données et images.Tout cela devrait inciter les utilisateurs à… ne pas utiliser Touch ID. D’autant plus que le capteur Apple, annoncé comme ultra-fiable, a déjà été mis en défaut par le Chaos Computer Club. Le célèbre groupe de hackers allemands a déverrouillé un iPhone en fabriquant une fausse empreinte à partir d’une trace de doigt laissée sur l’écran. Et diffusé une vidéo explicative et le mode d’emploi.