En dévoilant son nouvel iPhone 5S et son lecteur d’empreintes situé au niveau du bouton Home, une partie des utilisateurs ont été séduits et d’autres ont au contraire développé quelques craintes quant à d’éventuelles failles de sécurité.

Touch ID  Des failles qui ne sont pas sans rapport avec les récentes affaires d’espionnage et de surveillance des agences gouvernementales américaines et qui ont rapidement soulevé cette question : Apple collectera-t-elle les empreintes digitales de ses utilisateurs ?

Un porte-parole d’Apple a donc tenté de clarifier la situation auprès du Wall Street Journal lors d’une entrevue : l’iPhone 5S ne stockera pas de vraies images ni scan d’empreintes digitales des utilisateurs.

Le malentendu est né des vidéos et démonstrations de la marque qui a souhaité présenter la fonctionnalité Touch ID en simulant l’apparition d’une empreinte digitale à l’écran de son smartphone, laissant supposer qu’il s’agissait de celle qui venait d’être scannée par le module. Or il ne s’agit que d’une illustration qui n’a aucun rapport avec l’empreinte de l’utilisateur.

Dan Riccio a tenté d’expliquer plus concrètement comment se passait le processus d’identification : " Le capteur utilise des fonctionnalités avancées en termes d’interface tactile capacitive pour capturer, en substance, une image en haute définition de l’empreinte digitale", les données sont analysées puis " toutes les informations de l’empreinte sont cryptées, et stockées dans une enclave sécurisée".

La nuance est que ce sont les données de l’empreinte et non l’image de l’empreinte complète qui est stockée dans l’appareil. De plus ces données sont chiffrées pour encore plus de sécurité.

Stocker la signature digitale plutôt que la capture de l’empreinte est une parade prévue de longue date permettant justement de ne pas s’attirer les foudres des foules. Apple a donc déjà prévu un discours bien huilé pour expliquer son procédé.

Néanmoins, cette technologie n’est pas infaillible, le piratage de ce type d’identification par empreinte digitale a ses limites. Autre point abordé visant à rassurer les utilisateurs, l’iPhone 5S nécessitera un mot de passe pour être déverrouillé après un reboot ou s’il n’a pas été déverrouillé dans les dernières 48 heures.

Source : The Verge