S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Technos
par bluetouff

Apple et les données biométriques, Acte 2 : après la voix, vos empreintes digitales !

Nous vous avions fait part de nos plus grandes réserves sur SIRI et le stockage de vos données biométriques (votre voix) sur les serveurs d'Apple. Deux ans plus tard, nos craintes étaient confirmées. Alors que l'iPhone 5S est en approche, une rumeur semble t-il confirmée par Paypal (nous allons y revenir), voudrait qu'Apple serait sur le point d'introduire sur son nouveau smartphone un lecteur d'empreintes digitales.

apple
apple
Nous vous avions fait part de nos plus grandes réserves sur SIRI et le stockage de vos données biométriques (votre voix) sur les serveurs d'Apple. Deux ans plus tard, nos craintes étaient confirmées. Alors que l'iPhone 5S est en approche, une rumeur semble t-il confirmée par Paypal (nous allons y revenir), voudrait qu'Apple serait sur le point d'introduire sur son nouveau smartphone un lecteur d'empreintes digitales. Ca, c'est ce que vous verrez, vous trouverez ça super, parce que c'est Apple, parce que c'est pratique. Mais vous êtes vous interrogés sur ce qui va se cacher derrière ?

Fonctionnellement, comme nous l'explique Gentside, ceci apporterait un confort d'utilisation au quotidien puisque ce lecteur permettrait de remplacer de fastidieux mécanismes d'authentification :

Il pourrait donc remplacer le code PIN mais aussi tous les mots de passe nécessaires pour accéder aux applications ou aux sites internet 

Bref Apple passe à l'OFP (le One Finger Password). Outre le fait que la sécurité biométrique reposant sur les empreintes digitales est loin d'être la panacée (ça se hack depuis plus de 10 ans un peu comme avec du papier calque, plus un coup de Photoshop et un film plastique), on se demande comment va fonctionner ce processus d'authentification. Ces données biométriques seront elles traitées uniquement par le téléphone en permettant l'activation d'autres secrets stockés dans le téléphone, ou passeront-elles par les serveurs d'Apple à un moment ou à un autre ? Apple conservera t-il ces données, sous quelle forme, combien de temps... Et même dans le téléphone, comment ces empreintes digitales seront-elles stockées ? Un jailbreak ou une simple vulnérabilité dans la version mobile de Safari permettront t-ils de récupérer des informations biométriques ?

Sérieusement, réfléchissez y à deux fois avant de placer dans votre poche ce genre de gadget, Apple (tout comme Google) a plusieurs fois démontré son appétit grandissant pour vos données personnelles, même les plus intimes, et se réserve même le droit de les céder à des tiers. Vous ne manquerez pas non plus de mettre ceci en perspective avec la politique américaine tendant à la surveillance globale... et vous avez un cocktail ici assez détonnant au nom de "la sécurité des utilisateurs".

Autre point qui devrait vous faire réfléchir, le fait que cette information soit confirmée par Paypal qui ne cache pas sa joie en se disant que la biométrie va être introduite dans le processus de paiement électronique a de quoi inquiéter. Aujourd'hui Paypal .. et après ?

Bien plus que les frigidaires et les cafetières connectées au Net, l'Union Européenne comme notre représentation nationale et la CNIL devraient suivre de près les petites expériences d'Apple et Google, sur des centaines de millions d'utilisateurs, en matières de collecte et de rétention de données personnelles biométriques.

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée