Dans une affaire de pédopornographie, le FBI a forcé un suspect à déverrouiller son iPhone X à l’aide de Face ID. C’est le premier cas connu d’utilisation de Face ID dans une enquête, rapporte Forbes, qui livre des détails sur le dossier.
Lors d’une perquisition qui s’est déroulée le 10 août, le FBI, muni d’un mandat, a ordonné au suspect de déverrouiller son iPhone X en le regardant. En consultant les données du smartphone, la police fédérale a trouvé des conversations sur la messagerie Kik faisant état d’abus de mineurs.
Si Face ID a permis au FBI de consulter le contenu de l’iPhone, impossible en revanche de copier l’intégralité des données sur un ordinateur. Depuis iOS 11, pour synchroniser un iPhone avec un nouvel ordinateur, il faut saisir le code de l’iPhone lors de la première connexion. De plus, depuis iOS 11.4.1, l’utilisation des accessoires USB est bloquée si l’iPhone n’a pas été déverrouillé et connecté à un accessoire au cours de l’heure écoulée. Il faut alors saisir le code du terminal, ce que le FBI n’avait pas.
Code et fonctions biométriques sont en effet traités différemment. Dans de précédentes affaires, des suspects ont été autorisés à refuser de livrer le code de leur appareil, car fournir cette information reviendrait à s’auto-incriminer, or la constitution américaine protège contre cela.
Pour sa part, le corps n’étant pas considéré comme un élément de connaissance, cette règle ne s’applique pas aux données biométriques. C’est pourquoi aux États-Unis les autorités peuvent présenter un mandat forçant à déverrouiller son smartphone à l’aide de ses empreintes digitales ou de son visage.
Le FBI a même réussi à utiliser Touch ID pour déverrouiller des iPhone de personnes… mortes (alors qu’Apple avait assuré qu’un doigt « mort » ne fonctionnerait pas). Par contre, d’après Forbes, la police a fait chou blanc en voulant utiliser Face ID avec des victimes d’overdose d’héroïne.
Depuis iOS 11, les iPhone disposent d’un « mode SOS » qui, outre appeler automatiquement les urgences, désactive Face ID ou Touch ID jusqu’à la nouvelle saisie du code.
