Plus de détails sur le fonctionnement de Touch ID

Florian Innocente |

Apple a donné des détails supplémentaires à propos de Touch ID et du capteur d'empreintes de l'iPhone 5s. Dans le Wall Street Journal, Apple insiste sur l'absence de stockage sur ses serveurs des données brutes d'empreintes (et non la photographie) collectées par son système. Les données restent sur l'iPhone et sont chiffrées pour assurer leur confidentialité.

Il a été aussi répété que les développeurs tiers n'ont pas accès à ce système d'identification pour leurs applications. Sans indication non plus sur une possible inflexion à terme de cette politique d'exclusivité. C'est une ouverture que l'on peut néanmoins envisager, une fois que Touch ID sera rodé après avoir passé l'épreuve du feu sous les doigts de millions d'utilisateurs (lire aussi Touch ID n'est pas encore disponible pour les développeurs).

Lorsqu'on active Touch ID, il faut, en plus de son profil d'empreinte, associer un mot de passe. Il sera réclamé pour déverrouiller l'iPhone si celui-ci est redémarré ou s'il n'a pas été déverrouillé depuis 48h. Ce dispositif est conçu pour gêner les éventuels hackers ou voleurs qui essaieraient de gagner du temps pour trouver un moyen de contourner Touch ID.

Apple assure que son capteur fonctionne mieux que ceux que l'on rencontre habituellement sur les PC portables, par exemple de type thermique où le schéma de l'empreinte est réalisé à partir des différences de température analysées sur la surface de la peau. Ils peuvent nécessiter un glissement du doigt répété pour fonctionner. Apple précise toutefois que son lecteur peut être gêné en présence de sueur, de graisse (par exemple les crèmes pour les mains) ou autres liquides sur la peau.

Une peau qui présentera des coupures ou qui a subi une chirurgie a quelques chances aussi de perturber le lecteur, mais puisque l'on a 10 doigts, rien n'empêche d'utiliser celui de son choix.

Il faut d'ailleurs redire un point qui n'a peut-être pas été assez souligné : plusieurs personnes peuvent enregistrer leur profil sur un même terminal. Les parents qui prêtent souvent leur iPhone à leurs enfants apprécieront…


Tags
avatar metzfr | 
La question que je me pose est de savoir si le code à 4 chiffres sera toujours présent. C'est pratique pour prêter temporairement l'accès à son iPhone sans faire enregistrer une empreinte.
avatar matsfr | 
En principe, oui, puisque tous les iphone n'ont pas Touch ID, et que la fonction est désactivable, ET que l'iPhone demande ton code si tu l'as pas utilisé depuis plus de 48H.
avatar YanDerS | 
meuh voui, c'est evident.
avatar Founs | 
"puisque l'on a 10 doigts," Ça fait peur, les voleurs nous découperont donc les 10 doigts à la machette ?
avatar GJoseph | 
@toucan39 : 'Touch ID ne sera pas utilisable par les développeurs d'apps iOS, et il n'y a aucune assurance que ce sera le cas plus tard. Pour l'heure elle n'a que deux fonctions : déverrouiller l'iPhone et valider des achats sur iTunes. Aucune API sera disponible . Phil Schiller.' Quand on voit comment (certaines) Apps piochent dans nos données non indispensables pour leur fonctionnement, tant mieux :-).
avatar selenien | 
Est-ce que ça laisse présager d'un système multi comptes avec des accès différents ?
avatar stefhan | 
clairement, c'est un gros souci de l'iPad, utilisé par plusieurs personnes contrairement à un iPhone.
avatar YanDerS | 
jb18v ça va dans ce sens en tous cas salut jb
avatar ElGringo13 | 
@Ugooo : sinon dans les réglages du code tu peux régler le temps entre chaque demande de code...
avatar lgda | 
@Ugooo : 'Je n'ai jamais eu de code sur mon iPhone parce que je le déverrouillé plusieurs fois par minute et j'ai besoin de faire cela rapidement. Sur les vidéos on peut voir une latence d'une petite seconde et c'est presque trop pour moi..' Bin dis donc ca doit être passionnant ta vie si une seconde pour déverrouiller un smartphone te semble prendre trop de temps...
avatar 8enoit | 
@Ugooo : 'Moi ce qui m'intéresse surtout c'est la vitesse de traitement de l'info. Je n'ai jamais eu de code sur mon iPhone parce que je le déverrouillé plusieurs fois par minute et j'ai besoin de faire cela rapidement.' -- La fonction de verrouillage est donc faite pour toi. Il y a une option pour ne verrouiller l'iPhone qu'au bout de 1, 2, 3, 4 ou 5 minutes. À l'extinction il doit se passer n minutes avant que l'iPhone te redemande ton code. Alors, heureux?
avatar manu1707 | 
@byte_order : J'imagine donc que tu n'as pas de carte bleue, parce qu'un simple coup d'œil à ton relevé bancaire permet déjà d'avoir ce genre d'informations.
avatar eipem | 
@DrLektroluv : À toi comme à beaucoup d'autres La NSA a déjà tes empreintes et ton ADN si t'as fait un passeport biométrique. L'État a déjà tes empreintes si t'as fait une carte d'identité. Tu te montes le chou pour rien.
avatar warmac33 | 
L'État ne prend pas l'ADN pour des papiers d'identité… Aux dernières nouvelles, pour une carte d'identité, c'est une seule empreinte. Est-ce que cela a changé ? Pour un passeport, étaient prises 8 empreintes digitales à une époque mais la Cour Européenne des Droits de l'Homme a estimé, à raison, que c'était une violation du droit au respect de la vie privée. Maintenant, l’État n'a plus le droit que de garder 2 empruntes dans les passeports biométriques.
avatar manu1707 | 
@DrLektroluv : Le gouvernement a déjà tes empreintes, mec. Ils n'ont pas besoin d'Apple.
avatar YanDerS | 
qj non, petite fonctionnalité supplémentaire qui va dans le sens du tactile, mega-popularisé par les nouveaux terminaux mobiles. L'avènement du Touch ID -ou d'une méthode d'identification tactile (peut-être vocale demain?) était de fait d'une logique im-pla-ca-ble
avatar YanDerS | 
qj "Très beau discours commercial, qui n'explique absolument pas en quoi ce capteur est utile." Le Smartphone et par là tous les mobiles, sont des gadgets, certains appareils managers aussi et si on cherche bien on trouvera bon nombre des objets qui nous entourent comme des gadgets dont on peut se poser la question sur leur fondamentale et réelle utilité. Qu'est-ce qui a fait le succès de l'iPhone? Plus de clavier, plus de bouton superflus, un écran nu, et une utilisation directe - par un doigt- de la plupart des fonctions de l'appareil. Ce qui a fait son succès, ce sont la clarté d'utilisation (grâce à des interfaces/ergonomies claires et directes avec peu d'options absconnes), la simplicité qui en a résulté et donc rapidité grâce à un nombre réduit d'actions Le succès de cette micro-informatique tient donc aussi bien à sa grande intuitivité -qui fait que même des mémés ou des gamins peuvent l'utiliser- qu'a sa grande rapidité d'action pour aller à l'essentiel, d'un services ou d'un résultat donné. Il y a donc dans cette optique une dynamique vers une économie dans l'inter-action H-M. Cette tendance va pousser à éliminer le plus possible les opérations superflues, tout ça pour être encore plus rapide et direct. Comme les terminaux mobiles -comme les éventuelles iWatch- dans l'avenir vont devenir des appareils de la vie de tous les jours, les procédures de sécurisations/confidentialités des données et donc d'authentifications seront sollicitées plusieurs dizaines de fois par jour. Comme leur utilisation est tactile, l'authentification tactile en une seule aposition ne fait que s'inscrire dans ce processus d'ensemble. Et je peux même parier qu'un jour, la procédure d'authentification ne se fera plus par un bouton scanner mais directement par l'écran lui-même que l'on réveillera. Parce que c'est dans le prolongement de cette logique tout simplement. Ajout Sans compter le multi-compte inévitable à terme et qui serait facilité par cette procédure. Un parent x pose son doigt, son environnement s'ouvre. Après utilisation le parent met sa tablette en veille. Suit un enfant y qui pose son doigt, ce sera son environnement à lui qui s'ouvrira, et pas celui de son papa ou de sa maman. Les applications seront multiples et notamment sur les paiements, etc.
avatar YanDerS | 
patrick86 Prochaine étape. T'as tout compris ;-) Quoique je me pose encore la question sur d'éventuels problèmes d'utilisation consécutifs à la disparition d'un bouton physique. À moins que celui-ci se déplace sur un des bords...
avatar YanDerS | 
Merci de me corriger. Au delà de la faute d'orthographe, j'avais un désir pervers d'appuyer sur une certaine notion d'imbécilité
avatar YanDerS | 
Applesoft "Bon alors à mon tour -:) Imbécillité prend 2 "l" …" Depuis 1990, il n'en prend plus qu'un. Je suis un moderne moi, Monsieur. :fouet:
avatar lgda | 
@qj : 'Très beau discours commercial, qui n'explique absolument pas en quoi ce capteur est utile.' Bin si c'est dit. Ca sert à déverrouiller l'iPhone, pas a faire le café.
avatar alexandre.rs | 
Ah le Touch ID...je voulais un iPhone plus grand, waterproof, NFC et avec une puce dédiée pour un traitement audiophile du son... Bon ben...ce sera le Touch ID. Ou je garde mon iPhone 5. Oui, on va faire comme ça.
avatar ElGringo13 | 
@cherbourg : ça s appelle un xperia Z1
avatar manu1707 | 
@malinox : En anglais il y a une différence entre finger et toe. Or, il s'est exprimé en anglais.
avatar eipem | 
@Corven : 'Ce qui serait bien, c'est que chaque empreinte soit associer à un profil d'utilisation. Ainsi, l'empreinte d'un enfant qui utiliserait occasionnellement le device de ses parents limiterait l'accès qu'à certaines fonctionnalités et en désactiverait d'autres (comme les achats in-app).' Très bonne idée en effet.
avatar knoxbradfill | 
De toutes façon, la NSA a déjà mes empreintes : il suffit d'un passage à un poste frontière américain ! Et je trouve la réponse technique d'Apple adaptée : plutôt que de garantir qu'elles seront protégées sans leur serveur, ou cryptée... Ils ont simplement stockée en local
avatar agerber | 
A part que là, c'est un appareil connecté au web , c'est différent. De plus cela ne s’arrête aux frontieres des US , mais dans tous les pays, que tu sois sur le territoire US ou pas.
avatar Mister_sam32 | 
Je suis curieux de savoir combien de temps ca va tenir une fois ios7 jailbreaké. Et je pense qu''une fois jailbreaké toutes les applies Cydia auront accès a Touch ID. Et je suis encore plus curieux de voir les ptits malin qui vont essayer tout est n'importe quoi pour tromper ce détecteur.
avatar simon | 
S'il n'y a pas d'API touch ID, cydia ou pas je ne suis pas sûr que des applis tierces pourront accéder à touch ID. Et quand bien même il y aurait une API, l'API pourrait te retourner OK ou KO, sans pour autant te donner l'image de ton doigt.
avatar ElGringo13 | 
@SIMOMAX1512 : les premiers test vont dans le sens de la rapidité et la simplicité. pour les doigts mouillées ou gras c est comme avant c est une question d hygiène ceux qui utilisait leur smartphone avec les doigts gras mouillée ou transpirant il n auront qu a désactiver la fct
avatar agerber | 
Nul doute que cela va être une collection d'empreintes fabuleuse pour la NSA. Et il faudra voir la réaction dans les pays ou la démocratie est douteuse. Comme vient de le dire Meyer de yahoo, concernant Prism "Nous ne pouvions en parler parce que c'est classé secret défense...".. Donc les paroles et affirmations des sociétés sur la divulgation des données c'est juste du pipi de chat.
avatar eipem | 
@rikki finefleur : 'Nul doute que cela va être une collection d'empreintes fabuleuse pour la NSA' Sors de chez toi et vas te faire un passeport biométrique. Après tu viendras nous parler des capteurs d'empreinte sur téléphone mobile...
avatar agerber | 
joneskind Ca n'a justement aucun rapport. Sors toi de la france plutot. On verra si goog t'impose les mêmes trucs, tes dires. Ou bien si ils sont captés par d'autres entités.
avatar eipem | 
@rikki finefleur : Explique moi le problème ? T'as peur que la NSA récupère tes empreintes ? Elle les a déjà, via le passeport biométrique indispensable pour rentrer aux US Fin de l'histoire.
avatar warmac33 | 
@joneskind L'État ne prend pas l'ADN pour des papiers d'identité… Aux dernières nouvelles, pour une carte d'identité, c'est une seule empreinte. Est-ce que cela a changé ? Pour un passeport, étaient prises 8 empreintes digitales à une époque mais la Cour Européenne des Droits de l'Homme a estimé, à raison, que c'était une violation du droit au respect de la vie privée. Maintenant, l’État n'a plus le droit que de garder 2 empruntes dans les passeports biométriques.
avatar 8enoit | 
Ce Touch ID. c'est clair, c comme le doigt dans l'engrenage. Une fois qu'on l'a essayé, on ne peut plus s'en passer. Je me réjouis que les dev puissent l'intégrer à leurs app. Vraiment une bonne ID. hu hu
avatar 8enoit | 
L'état ou la NSA aurait même Mo empreinte, qu'est-ce que ça peut faire? En m'espionnant ils ont déjà pu avoir mon nom mon adresse mes imessages etc. Qu'auront-ils de plus avec mon empreinte ?
avatar warmac33 | 
Pourquoi avoir les empreintes sont une donnée sensible ? Pour la même raison que ces empruntes sont prises pour un passeport. En cas de problème, cela permet de vérifier l'identité à 100% car chaque empreinte est unique. Cela peut ainsi mener à certaines dérives, selon le pays dans lequel on habite. Un nom, une adresse et tout ça, peuvent se changer. Les empreintes digitales en France sont par exemple maintenant prises pour les immigrés clandestins, afin d'être sûr de les identifier s'ils reviennent après les avoir mis aux portes. On a ainsi pu remarquer comment les immigrés clandestins se brulaient gravement tous les bouts des doigts afin de ne plus être reconnaissables de cette manière. Le 21ème siècle.
avatar polo2438 | 
Les données d'un iPhone protégé par code/empreinte sont-elles cryptées ?
avatar warmac33 | 
Oui, chiffrées localement sur la puce A7.
avatar kmerckx | 
@Erravid : 'Oui, chiffrées localement sur la puce A7.' Non, des lors qu'il y a un code, et maintenant avec touchID, toute la flash est chiffrées, c'était déjà dispo dans iOS 6 et sûrement avant. Ce qui est dans la puce A7, ça doit uniquement être les clés, les secrets, dont celles générées a partir des empreintes et il n'y a pas de raison que ces empreintes quittent le SOC, API ou pas.
avatar warmac33 | 
Merci pour la correction, j'avais effectivement lu la question trop vite !
avatar fif | 
SwissMade [12.09.2013 - 19:46] via iGeneration pour iPad "Pourquoi nos empreintes sont-elles des données sensibles?" Quand je pense à tout ces morts, qui ont luttė contre Pinochet, Staline, la Stasi, etc.. Et aujourd'hui on peut lire des remarques pareilles... Un peu court comme remarque. Peux-tu étayer ton propos ?

CONNEXION UTILISATEUR