Gadget, déjà-vu, cadeau pour la NSA… À sa sortie il y a quatre ans, Touch ID n'a pas fait l'unanimité contre lui, ce serait exagéré de le dire, mais les critiques ont volé en rangs serrés et parfois au ras du sol.
Aujourd'hui parée de toutes les vertus alors que Face ID s'apprête à l'envoyer en retraite, il est intéressant de voir comment avait été accueillie l'annonce de cette technologie de reconnaissance des empreintes.
Hasard malheureux du calendrier, Touch ID fut présenté trois mois après les révélations d'Edward Snowden sur les collectes de données massives de la NSA. Il n'y avait pas de lien entre les deux, mais les amateurs de complots ne s'embarrassent pas de ces détails, on ouvre le sac bien grand et on jette tout dedans.
Compatible NSA
« Trop cool ! La NSA va avoir les empreintes digitales de la moitié de la planète », « Bravo à Apple et la NSA : c'est le meilleur moyen pour ficher des centaines de millions de personnes !!! », s'époumonaient des lecteurs du Monde, rejoints par un lecteur de l'Express qui y voyait la chute d'une ultime protection : « Il ne manquait plus que vos empreintes digitales pour la NSA, vu qu'ils avaient accès aux contacts, mails, appels, photos, nom et prénom ».
Alors que le Chaos Computer Club démontrait que le système pouvait être déjoué avec l'image d'une empreinte, l'un de nos lecteurs proposait une méthode plus simple encore : « On oublie qu'il suffit d'attendre que vous soyez endormi pour utiliser votre doigt pour déverrouiller votre 5s… Bref, ce nouveau système facilite la tâche de conjoints jaloux ou de parents indiscrets ». Voilà au moins un risque que Face ID va effacer vu qu'il a besoin que vous soyez éveillé et attentif (lire iPhone X : Apple donne les détails du fonctionnement de Face ID).
Prudence, prudence, prévenaient deux autres lecteurs versés dans le hacking acrobatique : « Une empreinte sous forme numérique, ou le token généré avec, peut être réinjectée dans l'électronique pour la tromper ou utiliser ailleurs. C'est une question d'imagination. On n'a pas le recul encore sur tout ça et il naturel d'être prudent. C'est une bonne chose ».
Un autre embrayait : « Oui, si la reconnaissance d'empreintes devient un protocole universel d'identification des personnes, et pour des tas de services au quotidien comme pour des autorisations quelconques, des achats, des pass divers, etc. Cela existe déjà, c'est l'échelle qui sera différente et qui touchera tout le monde, ou quasiment ».
Un succès incertain
On l'a peut-être oublié, mais en 2013, Touch ID ne servait qu'à deux choses : déverrouiller son téléphone et acheter sur les boutiques en ligne d'Apple. Pas sûr que l'entreprise de Tim Cook veuille aller plus loin, soupçonnait un lecteur : « Je ne pense pas qu'Apple vise à devenir un organisme de paiement tel PayPal ou Google et certainement PAS via Touch ID. Personne ne s'est lancé là dedans, c'est PAS sans raison ».
C'est peut-être justement parce que personne ne l'avait fait qu'Apple y est allée. Il faudra attendre à peine un an, 2014 et iOS 8, pour que les développeurs puissent en faire profiter leur apps et pour assister à la naissance d'Apple Pay. Il n'y aura pas d'attente cette fois pour Face ID, il héritera immédiatement et automatiquement de tout ce que Touch ID sait faire.
Une évolution qui rend délicieuse cette appréciation retrouvée dans un article du Figaro après l'annonce de l'iPhone 5s :
Le lecteur d'empreintes digitales, comme celui de l'iPhone 5s, sera-t-il la norme dans quelques années? Rien n'est moins sûr. D'autres appareils ont essayé de s'en équiper dans le passé, sans grand succès. C'est par exemple le cas du smartphone Atrix 4G, produit par Motorola en 2011. Des fabricants d'ordinateurs portables ont aussi expérimenté à ce sujet, avec un retour mitigé de leurs clients.
Les deux journalistes convenaient toutefois qu'Apple avait apparemment perfectionné le système. Cependant il y avait lieu de penser que l'histoire allait se répéter : certes Apple n'avait pas inventé les scanners d'empreintes intégrés aux produits informatiques mais elle s'y était mise au moment où la technologie permettait de le faire correctement et simplement pour l'utilisateur. Pas de doigt à faire glisser dans un sens précis sur un capteur qui ne servait qu'à ça. Touch ID c'était juste un doigt à poser un instant sur le bouton Home que l'on connaissait depuis le premier iPhone. Aucun apprentissage requis. Une "révolution" peut aussi naître d'une réinvention. L'iPod a réinventé le baladeur de Sony, l'iPhone a réinventé les smartphones de Nokia, Touch ID a rendu la reconnaissance biométrique par empreintes simple, rapide et transparente.
Charité bien organisée commençant par soi-même, dans notre re-test de l'iPhone 5s nous écrivions que Touch ID se révélait fort pratique par les services qu'il rendait, mais entre ce qu'il ne permettait pas encore (pas moyen d'enregistrer plus de 5 doigts, ni de l'utiliser partout dans les apps) et quelques lenteurs ou erreurs occasionnelles d'authentification, « cette fonction de l’iPhone 5s reste un peu gadget, mais un gadget très plaisant au quotidien ». Inutile de dire que l'auteur de ce test n'est jamais revenu en arrière ; depuis quatre ans il a déverrouillé tous ses iPhone avec ce gadget qui a peu à peu ouvert ses ailes.
À un lecteur qui s'inquiétait de voir son téléphone hacké au moment où le capteur de Touch ID relève l'empreinte et la lui vole, un autre replaçait ce risque dans un contexte plus large où nous sommes déjà tous fichés : « Faire une carte d'identité en France requiert que tu donnes tes empreintes, donc si tu es français, elles sont alors certainement dans le "Système" ».
Sur Reddit, un utilisateur a compilé quelques réactions de 2013. Il y a ceux qui n'y voyaient aucune innovation puisque le système existait déjà sous une autre forme : « Quelle année terrible pour Apple… un capteur d'empreintes et un téléphone un peu plus rapide ? » Un autre s'amusait de scénarios sanglants : « Tous les abrutis de voleurs qui vont couper les doigts de leurs victimes en pensant qu'ils pourront voler leur iPhone… alors que ça ne marchera pas ».
Le sceptique : « Je n'en ai jamais utilisé qui fonctionne sans problèmes. Si Apple a décidé de le faire, il faut que ça marche vraiment bien ». Mais le pire n'était peut-être pas là, comme le soulignait un autre : « Je ne peux me faire à l'idée qu'Apple va l'appeler "capteur Touch ID". Apple trouve de meilleurs noms d'habitude pour ses technologies matérielles : Thunderbolt, Lightning, FaceTime, MagSafe ».
Et aujourd'hui Apple a choisi "Face ID", misère de misère.
Touch ID renforce les mots de passe
Plus sérieusement, un autre argument est souvent revenu dans les commentaires et il fut porté également par le sénateur américain Al Franken à l'époque (lire aussi Face ID : un sénateur américain veut être rassuré par Apple). C'est le fait qu'un mot de passe est changeant alors que les empreintes restent identiques à jamais :
Si vous ne donnez à personne votre mot de passe, personne ne le connaîtra. Si quelqu'un pirate votre mot de passe, vous pouvez le changer autant de fois que vous le voulez. Vous ne pouvez pas changer vos empreintes digitales. En outre, un mot de passe n'identifie pas son propriétaire de manière personnelle — une empreinte digitale le fait. Permettez-moi de dire ceci : si les pirates s'emparent de votre empreinte digitale, ils pourront l'utiliser pour s'identifier et usurper votre identité pour le reste de votre vie.
Une inquiétude légitime et argumentée qui ne s'est pas traduite par des conséquences négatives, du moins à grande échelle.
Elle reflète cependant une interprétation erronée sur un point de ces technologies biométriques. Touch ID aujourd'hui comme Face ID demain ne remplacent pas les mots de passe (on peut ne jamais utiliser ces fonctions biométriques), ils les complètent, et les renforcent même d'une certaine façon. C'est ce qu'Apple explique : « Touch ID rend l’utilisation d’un code plus long et complexe beaucoup plus pratique, car les utilisateurs n’ont pas à le saisir aussi souvent ».
De fait, dès lors que vous n'avez plus besoin de taper votre mot de passe à chaque fois, pourquoi ne pas en profiter pour le rendre plus long, plus complexe et plus sûr pour les quelques fois où il sera nécessaire ? De même, en ne permettant l'enregistrement que de 5 doigts maximum on pouvait renouveler sa méthode d'identification de temps en temps. Dans tous les cas, Touch ID proposait une solution simple à ceux que l'usage répété d'un mot de passe rebutait.
Au bout de quatre années et après être finalement arrivé sur les MacBook Pro Touch Bar, Touch ID a montré qu'à défaut d'être 100 % inviolable, il était suffisamment sûr et pratique pour des millions des gens dans l'usage quotidien de leur téléphone. Tous les smartphones ou presque sont aujourd'hui dotés d'un capteur d'empreintes et la perspective de sa disparition au fil des précédentes rumeurs sur les prochains iPhone en inquiétait beaucoup. La greffe Touch ID a fini par prendre et bien prendre.
Le doigt dans l'œil
En février 2014, a commencé à courir la rumeur d'un vif intérêt chez Apple pour les technologies de reconnaissance de l'iris et de détection faciale. Touch ID venait à peine de naître que la suite était en préparation. Enfin… pas si sûr à en lire deux des réactions à cette rumeur :
L'avantage de Touch ID c'est qu'il est intuitif et transparent, tu touches le bouton Home et il scanne ton doigt au passage. Un capteur d'iris obligerait l'utilisateur à caler son téléphone devant son œil, sous le bon angle et à la bonne distance, ce qui en plus de lui donner l'air ridicule ne serait absolument pas intuitif.
Vous oubliez de dire que Touch ID, plus que pour l'intérêt de la sécurité, est avant tout un compromis entre déverrouillage rapide et absence de mot de passe à saisir : c'est juste pratique. Par contre, porter le téléphone à l'œil l'est beaucoup moins… C'est Samsung qui, avec son mauvais goût désormais habituel, va mettre cette fonction encore beaucoup plus gadget que Touch ID dans ses téléphones. Donc non, je ne crois pas un seul instant qu'Apple va faire ce qui est dit dans cet article.
En effet, pas de scanner de l'iris avec Face ID mais celui du visage tout entier. C'est plus simple…
Source : Crédit image de une : Viktor Hanacek
