Accueil > L’iPhone 5S et ses empreintes digitales, meilleur agent de la NSA ?

L’iPhone 5S et ses empreintes digitales, meilleur agent de la NSA ?

par Rémi Noyon

Publie le jeudi 12 septembre 2013 par Rémi Noyon - Open-Publishing
4 commentaires

Le bouton « Home » de l’iPhone 5S, sous lequel se trouve le capteur biométrique (Capture)

L’annonce était attendue, Apple n’a fait que confirmer la rumeur. Le nouvel iPhone 5S, présenté mardi soir, se déverrouillera bien grâce à un lecteur d’empreintes digitales. Le dispositif, baptisé « TouchID », sera placé dans le fameux bouton central des smartphones de la marque à la pomme.

Cité dans la vidéo de présentation mise en ligne après la « keynote », Dan Riccio, qui a dirigé les équipes d’ingénieurs travaillant sur le produit, justifie ce choix :

« Votre empreinte digitale est l’un des meilleurs mots de passe au monde. Elle est toujours avec vous et il n’y en a pas deux identiques. »

Les trois types d’empreintes (Capture)

Le capteur lira votre empreinte en l’identifiant à l’un des trois modèles types. Avant d’enregistrer avec plus grandes précisions des détails invisibles à l’œil nu.

Dan Riccio se sent obligé de préciser :

« Toutes les informations sont encryptées au cœur du téléphone, dans l’enclave sécurisée de la puce A7, seulement accessible par TouchID. [Ces informations] ne seront jamais disponibles à d’autres logiciels, jamais stockées sur les serveurs d’Apple ni sauvegardées sur iCloud. »

Le TouchID décrit par Apple (anglais)

« La NSA va pouvoir vous identifier »

Intervenant quelques jours après l’article du Spiegel révélant que la NSA a eu accès à des données d’iOS, la mention de ce capteur biométrique a provoqué des réactions mi-amusées mi-inquiètes sur les réseaux sociaux.

Des documents confidentiels de la NSA, consultés par le Spiegel, attestent en effet que l’agence de renseignement a pu faire intrusion dans les systèmes Apple, Blackberry et Android. L’agence américaine aurait même utilisée un Powerpoint comparant les utilisateurs de smartphones à des « zombies » et Steve Job, fondateur d’Apple, à « Big brother ».

Selon le magazine allemand, la NSA, sans l’accord des constructeurs, a notamment pu récupérer des listes de contacts et des métadonnées (échanges de SMS, informations géographiques…).

Faisant référence à ces révélations, les internautes s’en sont donnés à cœur joie mardi soir lors de la keynote via le hashtag (mot-clé) #fingerprints :

« Je me demande si la NSA aura accès à la base de données d’Apple sur les empreintes digitales de ses utilisateurs. »

Le site CultofMac, passage obligé des fans d’Apple, a même lancé un sondage en ligne sur ce thème. A la question « êtes-vous inquiets à l’idée que la NSA puisse voler vos empreintes ? », près de 45% (1 614) des internautes interrogés ont répondu par l’affirmative.

Et de nombreux photomontages ont circulé pour moquer l’annonce :

Un coup de Photoshop et de gélatine

L’utilisation de capteurs biométriques pour déverrouiller une session n’est pas une nouveauté. De nombreux ordinateurs utilisent ce type de technologie. Mais en pleine affaire Snowden, l’annonce d’Apple remue les inquiétudes autour de la sécurité du dispositif.

Deux questions se posent :

la sécurité des empreintes digitales en tant que mots de passe ;
la sécurité du stockage de cette information.

Comme le souligne le site Wired, nos empreintes digitales ne sont pas secrètes. Nous les déposons un peu partout. Les capteurs les moins développés peuvent être trompés par des photocopies, mais les dispositifs les plus sophistiqués peuvent aussi être « hackés ».

En 2002, un Japonais s’est ainsi amusé à fabriquer un faux doigt à partir d’un restant d’empreinte digitale sur un verre. La trace fut délicatement récupérée avec du cyanoacrylate, puis traitée sur Photoshop et imprimée sur un fil transparent, ensuite gravé pour servir de moule à un tampon en gélatine.

Système centralisé ou local ?

La fameuse puce A7, où sont stockées les données (Capture)

Pour ce qui est de la sécurité du stockage, Apple a tenté de déminer le terrain en assurant que les données seront conservées localement, sur le téléphone, et non sur un système centralisé.

Mais cela n’empêcherait pas a priori l’entreprise d’y avoir accès. Et la question de l’utilisation du bouton-capteur par d’autres services (applications...) finira certainement par se poser.

Jean-Marc Manach, journaliste spécialiste de la sécurité sur le Net et contributeur sur Rue89, note que le « TouchID » va dans le sens d’une collecte d’informations toujours plus fines sur les internautes et utilisateurs de smartphones.

« Ça fait James Bond, mais c’est une mauvaise idée en matière de sécurité. »

Au téléphone avec Rue89, il souligne :

« Toute personne qui rentre sur le sol américain doit donner des informations biométriques, photos et empreintes digitales. »

En effet, depuis les attentats du 11 Septembre 2001, dont les Etats-Unis commémorent aujourd’hui l’anniversaire, les données biométriques se sont généralisées sur les passeports.

Si bien que si vous vous êtes rendus sur le territoire américain ces dernières années, il est très probable que vos empreintes soient déjà stockées quelque part. La NSA n’a pas besoin d’Apple pour vous connaître.

http://www.rue89.com/2013/09/11/liphone-5s-empreintes-digitales-meilleur-agent-nsa-245606

Portfolio

Messages

1. L’iPhone 5S et ses empreintes digitales, meilleur agent de la NSA ?, 12 septembre 2013, 23:24

quelle horreur...
2. Le Parti de "Gauche" (PG) et la centrafrique (RCA), 19 décembre 2013, 22:34

La position du Parti de gauche est claire, et aucun doute n’est plus désormais possible.

Citons François Delapierre, son secrétaire national : « A la différence de précédentes opérations militaires dans lesquelles la France a été hélas engagée, celle-ci s’inscrit pleinement dans le cadre du droit international puisque le conseil de sécurité de l’ONU a donné unanimement le mandat à notre pays d’appuyer la force africaine de la Misca chargée de protéger les civils et "stabiliser" le pays.[...] L’alimentation énergétique de notre pays dépend de cette ressource (l’uranium, Ndlr) que notre sous-sol ne produit guère. La Centrafrique dispose du gisement de Bakuma et de frontières stratégiques avec des voisins dotés du précieux minerai. Tant que le nucléaire restera la première source de production d’électricité dans notre pays, la France devra contrôler des gouvernements qui détiennent la clé des mines africaines. ».
3. L’iPhone 5S et ses empreintes digitales, meilleur agent de la NSA ?, 9 mars 2014, 10:02

– Mr Thierry Lepaon,membre du Conseil Economique, Social et Environnemental, le CESE, a commis un rapport sur la manière de privatiser la SNCF sans faire de vagues intitulé rapport sur « l’ouverture à la concurrence des services ferroviaires régionaux de voyageurs », séance du 27 juin 2012 où il déclare notamment : « Il n’aura échappé à personne dans cette assemblée que la locution « ouverture à la concurrence » appliquée à un noyau dur du service public peut agir immédiatement comme un chiffon rouge. Dans le monde ferroviaire, agiter un chiffon rouge est justement le moyen le plus ancien, mais toujours en vigueur, pour signifier l’arrêt d’urgence notamment lorsqu’il s’agit d’une manœuvre. (…) Nous avons imaginé des évolutions possibles au plan social dans la perspective d’une ouverture à concurrence qui semble se dessiner. »

– Quant à Laurent Berger, il n’a pas aussi dire jamais travaillé : marqué par ses convictions catholiques et ses "responsabilités" à la JOC, il a oeuvré deux ans dans une association à "conseiller" à des RMIstes de travailler avant de devenir un appartchik de la CFDT.
Pour compléter sa formation, ce "syndicaliste" a fait un séminaire long réservés aux "hauts potentiels" à l’Institut de l’Entreprise, redoutable organisation patronale de propagande économique et sociale....
4. DROITE, PUIS GAUCHE : SEPT ANS DE MALHEUR POUR LES FONCTIONNAIRES ?, 29 avril 2014, 12:06

Le pacte de "responsabilté" prévoie un gel du point d’indice, qui sert de base au calcul de la rémunération des fonctionnaires, en 2015, 2016 et 2017.
Il l’était déjà depuis 2010. Le sens commun considère que le "gel" revient à bloquer les salaires (hors carrière et avancement) pendant sept années consécutives. En réalité ce ne sont que les salaires bruts, qui sont bloqués.
Du fait de l’augmentation des cotisations retraites en application de la "réforme" des retraites, les salaires nominaux (le net à payer en bas à droite) sont en réalité en baisse.
De plus, du fait de l’inflation dont l’INSEE a pour mission sacrée de sous-évaluer le taux, les salaires REELS sont en baisse, chaque année.
Allons nous supporter cela encore des années ?
Tous les fonctionnaires du pays sont appelés à la grève le 15 mai.
Il serait intéressant que les confédérations ouvrières lancent un mot d’ordre de grève nationale à destination de tous les salariés.

Derniers articles sur Bellaciao :

Les "nouveaux" macronistes...
7 octobre, par Roberto Ferrario
(video) Pierre Gattaz, ex-patron du MEDEF, préfère voter RN...
7 octobre, par Roberto Ferrario
Les deux poids, deux mesures de la FIFA
6 octobre, par Roberto Ferrario
LE ROI MACRUBU !
6 octobre, par Allain GRAUX
Avant le 07 octobre tout allait bien !
5 octobre, par Anton Skolopandre
Chronique du menteur cynique
5 octobre, par Anton Skolopandre
LE HAMAS A REPONDU OUI MAIS AU PLAN TRUMP
4 octobre, par Allain GRAUX
Partie de bras de fer à Tripoli
3 octobre, par Anton Skolopandre

Se rebeller est juste, désobéir est un devoir, agir est nécessaire !

Archives FR 2001-2021