Face ID pose de nouveaux challenges aux forces de l'ordre lorsqu'elles doivent accéder au contenu d'un iPhone protégé par ce système. Cela va jusqu'à imposer des précautions d'apparence anodines.
MotherBoard a obtenu copie d'une présentation que la société spécialisée Elcomsoft fait aux agences et organisations gouvernementales pour les informer sur les nouvelles protections biométriques des téléphones.
La diapo explique aux agents et policiers qu'il doivent veiller à ne surtout pas regarder l'écran du téléphone d'un suspect, lorsqu'ils s'en saisissent. Le risque étant de rendre plus compliqué ensuite l'accès aux données.
En effet, au bout de 5 échecs pour reconnaître le visage devant lui — celui du policier en l'occurrence — Face ID va obliger l'utilisateur à saisir le code de déverrouillage du téléphone.
Touch ID procède de même, il faut faire attention de ne pas appuyer 5 fois sur le bouton Home. Mais au moins cette manipulation était un peu plus facile à éviter.
Tandis que penser à ne pas regarder l'écran d'un iPhone est bien moins évident. Elcomsoft, dans ses explications, rappelle qu'Apple s'est elle-même fait prendre par cette mesure de sécurité, le jour de la présentation de Face ID (lire Une tentative d’explication du bug Face ID de Craig Federighi).
La législation n'est pas encore tout à fait adaptée à ces systèmes. Si le cas décrit précédemment se présente, il peut être impossible pour certaines forces de police, selon les États ou les pays, de forcer le suspect à taper son code.
Par contre, il peut être légal aux États-Unis de lui demander de présenter son visage à l'écran (ou son empreinte de doigt), comme ce fut le cas récemment dans une affaire de pédophilie (lire Le FBI fait déverrouiller l'iPhone d'un suspect à l'aide de Face ID). Taper son code n'est pas obligatoire, mais utiliser le même doigt pour déverrouiller Touch ID peut passer…
MotherBoard cite une autre affaire, d'il y a deux ans, au Royaume-Uni. Les enquêteurs butaient sur la manière d'accéder aux données du téléphone utilisé par un supposé fraudeur, sans qu'il soit nécessaire de l'obliger à taper son code de déverrouillage. Il aurait été en droit de refuser.
Les policiers ont attendu qu'il soit en train de passer un coup de fil et lui ont arraché le téléphone de la main, à la manière d'un vol à l'arraché. L'appareil étant déverrouillé, un enquêteur a continuellement fait défiler les écrans d'accueil, le temps d'aller chercher les informations espérées, pour éviter que l'iPhone ne passe en veille et ne se bloque à nouveau…
