iPhone 5S : un sénateur américain demande des explications sur Touch ID

Smartphone

Par Jerome Durel le

Après la première mise en garde Johaness Caspar, un sénateur américain pointe du doigt le capteur d’empreintes digitales de l’iPhone 5S. Dans une lettre ouverte adressée à Tim Cook, Al Franken, sénateur démocrate du Minessota, s’interroge sur les risques engendrés par la conservation des données particulièrement sensibles que sont les empreintes digitales, notamment en cas de vol du téléphone.

Il reprend d’ailleurs en partie les arguments du commissaire allemand de la protection des données, en indiquant que les empreintes sont des données uniques et spécifiques à chaque individu qui ne peuvent être changées, contrairement aux mots de passe.

Les mots de passe sont secrets et dynamiques ; les empreintes digitales sont publiques et permanentes. […] Si quelqu’un hack votre smartphone, vous pouvez changer votre mot de passe autant de fois que vous le souhaitez. Vous ne pouvez pas changer vos empreintes digitales.

Il précise ensuite que ces dernières sont uniques et qu’elle n’identifient qu’une seule personne, contrairement à un mot de passe qui peut être choisi par plusieurs personnes différentes. C’est, selon lui, d’autant plus risqué que nous laissons nos empreintes sur tout ce que l’on touche et qu’elles pourraient donc recueillies relativement facilement par une personne mal intentionnée.

Touch_ID

Si cette dernière affirmation n’est pas applicable à l’iPhone 5S au regard du fonctionnement supposé de Touch ID – qui scannerait les vaisseaux sanguin sous les empreintes – le sénateur soulève des questions intéressantes et demande plus de précisions à Tim Cook sur le fonctionnement du capteur d’empreintes.

Il pose ainsi directement 10 questions au patron, on retient parmi les plus intéressantes :

– Est-il possible de convertir les données relatives aux empreintes stockées localement dans un format électronique ou visuel qui pourrait être utilisé par des tiers ?

– Est-il possible d’extraire les données de l’iPhone ? Si c’est le cas, peut-on le faire à distance ou est-il nécessaire d’avoir un accès physique à la machine ?

– Des chercheurs avaient découvert en 2011 que certaines données sauvegardées sur l’ordinateur n’étaient pas cryptées. Les empreintes seront-elles sauvegardées sur l’ordinateur du propriétaire de l’iPhone ?

– Les données sont-elles, de quelques façons que ce soit, transmises à Apple ?

– Comment Touch ID interagit-il avec l’iTunes Store ? Apple a-t-elle l’intention de permettre à des éditeurs tiers d’utiliser les données de Touch ID ? Pouvez-vous garantir qu’elles ne seront jamais utilisées à des fins commerciales. Pouvez-vous garantir qu’elles ne seront pas transmises au gouvernement, autrement que dans le cas d’une procédure judiciaire encadrée par la loi ?

Beaucoup de questions qui restent pour le moment en suspens et qui ne trouveront peut-être jamais de réponses. Apple n’est pas réputée par sa transparence, et cette lettre n’a aucun caractère juridique, aucune réponse ne peut donc être exigée. Al Franken s’en remet à la bonne volonté de Tim Cook, qui pourra désormais répondre sur Twitter.

 

 

Source: Source