Face ID : les policiers doivent apprendre à ne pas regarder l'écran de l'iPhone d'un suspect
Face ID pose de nouveaux challenges aux forces de l'ordre lorsqu'elles doivent accéder au contenu d'un iPhone protégé par ce système. Cela va jusqu'à imposer des précautions d'apparence anodines.
MotherBoard a obtenu copie d'une présentation que la société spécialisée Elcomsoft fait aux agences et organisations gouvernementales pour les informer sur les nouvelles protections biométriques des téléphones.
La diapo explique aux agents et policiers qu'il doivent veiller à ne surtout pas regarder l'écran du téléphone d'un suspect, lorsqu'ils s'en saisissent. Le risque étant de rendre plus compliqué ensuite l'accès aux données.
En effet, au bout de 5 échecs pour reconnaître le visage devant lui — celui du policier en l'occurrence — Face ID va obliger l'utilisateur à saisir le code de déverrouillage du téléphone.
Touch ID procède de même, il faut faire attention de ne pas appuyer 5 fois sur le bouton Home. Mais au moins cette manipulation était un peu plus facile à éviter.
Tandis que penser à ne pas regarder l'écran d'un iPhone est bien moins évident. Elcomsoft, dans ses explications, rappelle qu'Apple s'est elle-même fait prendre par cette mesure de sécurité, le jour de la présentation de Face ID (lire Une tentative d’explication du bug Face ID de Craig Federighi).
La législation n'est pas encore tout à fait adaptée à ces systèmes. Si le cas décrit précédemment se présente, il peut être impossible pour certaines forces de police, selon les États ou les pays, de forcer le suspect à taper son code.
Par contre, il peut être légal aux États-Unis de lui demander de présenter son visage à l'écran (ou son empreinte de doigt), comme ce fut le cas récemment dans une affaire de pédophilie (lire Le FBI fait déverrouiller l'iPhone d'un suspect à l'aide de Face ID). Taper son code n'est pas obligatoire, mais utiliser le même doigt pour déverrouiller Touch ID peut passer…
MotherBoard cite une autre affaire, d'il y a deux ans, au Royaume-Uni. Les enquêteurs butaient sur la manière d'accéder aux données du téléphone utilisé par un supposé fraudeur, sans qu'il soit nécessaire de l'obliger à taper son code de déverrouillage. Il aurait été en droit de refuser.
Les policiers ont attendu qu'il soit en train de passer un coup de fil et lui ont arraché le téléphone de la main, à la manière d'un vol à l'arraché. L'appareil étant déverrouillé, un enquêteur a continuellement fait défiler les écrans d'accueil, le temps d'aller chercher les informations espérées, pour éviter que l'iPhone ne passe en veille et ne se bloque à nouveau…
Il ne pouvait pas régler le verrouillage sur « jamais » plutôt que de défiler continuellement ? Une petite formation ne leur ferait pas de mal ?
@shaba
Il faut saisir à nouveau le code dans les Réglages pour pouvoir le mettre à « Jamais ».
?
@niclet
Pas chez moi je viens d’essayer à nouveau.
?
@niclet
Euh détends toi un peu et essaye voir. Réglages > luminosité > verrouillage automatique > jamais. Je ne vois pas où tu as besoin du code lorsque l’iPhone est déjà déverrouillé comme indiqué dans l’exemple.
@shaba
C’est que l’écran peut s’éteindre par compte à rebours avec ou sans code de déverrouillage.
Désolé si j’étais rude ?
@shaba
Je vois, tu dis vrai. Mais l’écran peut se verrouiller d’autres façons que par compte à rebours.
@niclet
A moins d’appuyer sur le bouton, pas de danger à priori si on ne le touche pas ?
Il faut le mettre en charge évidemment pour ne pas risquer la bête panne de batterie.
@shaba
À ce titre là, c’est vrai qu’ils auraient pu être pas mal moins stressés ?♂️➰
@shaba
Je me suis dit exactement pareil ?
"Taper son code n'est pas obligatoire, mais utiliser le même doigt pour déverrouiller Touch ID peut passer…"
C'est étrange, non ?
On peut vraiment forcer une personne à mettre son doigt (ou son visage) là où il ne veut pas ?
Honnêtement, me concernant, ce serait en usant de la force. Et dans un pays si procedurié, je ne comprend pas comment "ça passe".
@bugman
Si je ne me trompe, la loi US n’impose pas de donner un code, parce qu’elle n’impose pas à un suspect de fournir des preuves de sa culpabilité.
Alors que le visage ou l’empreinte étant un élément biométrique, ce sont des éléments utilisables au même titre que l’ADN sur une scène de crime... même si l’auteur ne le veut pas.
@House M.D.
C'est hypocrite, non ?
Personnelemnt je ne vois pas de différence entre me blinder de Thiopental pour cracher 4 chiffres et me forcer physiquement à mettre mon doigt là où je ne veux pas.
@bugman
Ah mais je n’ai pas dit que c’était parfait hein ;) En même temps je pense que les lois n’ont pa encore été adaptées à ces nouveaux cas de figure, et qu’elles ne le seront pas avant longtemps vu que ça arrange bien les services de l’Etat US.
@House M.D.
C’est pas la loi qui n’est pas adaptée...
C’est du baratin de prétendre que si le verrou est biométrique, les lois sur les verrous ne s’appliquent pas !
Des gens piétinent la loi... avec les meilleures intentions du monde !
Quis custodiet ipsos custodes ?
Qui gardera les gardiens ?
Pour Face ID ne suffit-il pas de bloquer les capteurs avec un... doigt ? Je n'ai pas d'iPhone avec Face ID, donc je ne peux pas essayer...
J’adore le titre de cet article lol
Ridicule
Méfiez-vous de ceux qui vous disent que votre vie privée est trop protégée.
C’est pas plutôt au bout de 3 échecs de Face ID que le code de déverrouillage est demandé ?
Moi pauvre quidam qui ne pratique pas la loi j’ai toujours eu du mal à comprendre comment les citoyens lambda arrivent à tolérer les subtilités loufoques de cette dernière...
Comment diantre forcer à taper un passcode sur un téléphone peut-il être illégal tandis que forcer l’utilisation de touch/face id - dont l’utilité finale en ce cas est la même que le passcode - serait acceptable ?
Un peu de cohérence serait le minimum, non ?
Ben peut être parce que la prise d'empreintes existe depuis des dizaines d'années. Le déverrouillage d'un téléphone par le visage est très récent et n'a pas encore pu être pris en compte par la loi...
@kinon
Heureusement qu’on peut leurrer les gens avec un artifice aussi grossier !
Il n’y a pas besoin de lois pour chaque catégorie de verrous !
La loi s’applique pour toutes les catégories de verrous, biométriques ou mécaniques ou code.
Il y a véritablement baratin... on cherche à créer un vide juridique au marteau piqueur !
Il existe déjà toutes les lois dont on peut avoir besoin... c’est sûrement plus long !(obtenir qu’un juge ordonne l’ouverture d’un coffre ou le déverrouillage d’un appareil).
Et en plus l’avocat du prévenu a voix au chapitre ; c’est plus compliqué !
Vaut mieux faire croire que si on réinvente l’eau chaude, la législation est dépassée ! rendez vous compte on a chauffé l’eau au micro onde et pas avec un feu de cheminée ! ça change tout !
Mais bon, si y’a des gens pour avaler les sornettes, ils auraient tort de se priver !
Quand une société se préoccupe plus des droits des coupables que des victimes, alors le chaos n'est pas loin. Vous verrez.
@Orus
On n’est coupable (éventuellement) à la fin du procès... pas avant le début de l’enquête !
L’étape suivante (et est souhaitable) sera le blocage de l’iPhone lorsque qu’un visage inconnu le visionne après validation du « bon visage ».
Ainsi, toute tentative de piratage sera déjouée.
Et en utilisation classique ce serai vraiment une plaie !
Personnellement je suis opposé à toute loi qui vous enlève un peu (en apparence) de liberté ou de droit à ce qu’on pourrait appeler l’intimité, surtout quand ses défenseurs ou porte parole vous disent que c’est pour votre bien.
En est ainsi l’exemple de la loi sur la sécurité soit disant contre le terrorisme, la loi de censure soit disant contre les Fake News ( il n’est pas innocent d’en avoir parlé avec des termes en anglais geek).
Alors quand on me parle de loi pas adapté pour permettre de forcer quelqu’un de déverrouiller son ibibule alors que faisant cela, il devient possible de compléter le ibidule avec quelques preuves utiles... ça me hérisse le poil. Et ce qui me hérisse encore plus, ce sont tout ces essais de ‘prévention’: on veut casser les protections, on veut des backdoors... tout ça est très dangereux. Seuls les pays totalitaires pratiquaient ce genre d’espionnage généralisé des citoyens, mais ça, c’était avant.
Challenges ? On aurait pu dire défis et on aurait compris.
Désolé, je suis un puriste.