Touch ID : Apple marque la sécurité de son empreinte

Stéphane Moussie |

Malgré les précisions apportées par Apple et son insistance sur la sécurité du système, Touch ID inquiète certains, parmi lesquels la Free Software Foundation et plus récemment la CNIL allemande.

Pour le commissaire allemand à la protection des données personnelles, « les empreintes digitales ne devraient pas être une méthode d’authentification pour un appareil que vous utilisez quotidiennement, surtout si elles sont stockées dans un fichier. » Johannes Caspar, qui a lutté contre le système de reconnaissance faciale de Facebook, rappelle dans le Spiegel que, contrairement à un mot de passe classique, « on ne peut pas se séparer de nos signatures biométriques, elles vous accompagnent tout le long de notre vie ». « L’utilisateur lambda est incapable de contrôler le fonctionnement des applications installées sur le téléphone, de l'appareil lui-même ou des données qu'il gère », ajoute-t-il.

Les récentes révélations d'Edward Snowden, l'ex-consultant de la NSA en fuite, sur la surveillance généralisée opérée par le renseignement américain et sa capacité à casser les clefs de chiffrement, ne facilitent pas l'arrivée de Touch ID. La technologie d'Apple a d'ailleurs immédiatement fait l'objet de boutades à ce sujet. « [L'iPhone 5s] a un capteur d'empreintes digitales parce que la NSA n'avait pas suffisamment de nos données personnelles », a ainsi plaisanté Jimmy Kimmel, un présentateur TV américain (à 17s).

Malgré le discours forcément rassurant d'Apple, y'a-t-il une crainte à avoir sur la confidentialité de ces données sensibles ? Brian Roemmele, un expert en sécurité qui travaille depuis plus de 30 ans sur le chiffrement des cartes bancaires, livre une analyse intéressante sur le fonctionnement de Touch ID.

Il revient plus particulièrement en détail sur Secure Enclave, le nom donné par Apple à l'emplacement où sont stockées les données biométriques sur la puce A7. « Je savais qu'il n'y avait pas de solution logicielle à ce problème, écrit Roemmele. J'ai toujours su qu'il y aurait besoin d'un endroit isolé pour confiner ces données dans le matériel. Mais je n'avais pas deviné qu'il serait poétiquement baptisé Enclave. »


Secure Enclave, le petit carré à l'intérieur de l'A7

En 2010, ARM, dont les puces sont à la base des processeurs Ax, a commencé à travailler avec ses partenaires sur des puces dotées d'une zone de quarantaine sécurisée. Le résultat obtenu est TrustZone/SecurCore, une technologie qu'Apple a pris à son compte, optimisée et rebaptisée Secure Enclave. TrustZone compartimente toutes les ressources logicielles et matérielles dans deux environnements distincts qui coexistent : le « monde normal » et le « monde sécurisé ».

Les données biométriques sont stockées dans l'environnement sécurisé qui est étanche. Quand on pose son doigt sur le bouton Home de l'iPhone 5s pour le déverrouiller, les données biométriques ne sortent pas de l'enclave, seulement la réponse positive ou négative est envoyée par cette zone via le monitor mode qui contrôle étroitement l'accès. « Il faudrait une grosse attaque matérielle pour essayer d'accéder aux données stockées dans Secure Enclave », assure l'expert.


Architecture logicielle de TrustedZone

Apple limite également les risques en n'offrant aucun outil aux développeurs pour exploiter les empreintes digitales. Touch ID est réservé exclusivement au déverrouillage de l'iPhone et à l'authentification sur l'App Store. Difficile néanmoins d'imaginer que Touch ID reste cantonné à ce rôle. ARM évoque d'ailleurs TrustZone comme un moyen de paiement. Combiné à iBeacons, Touch ID pourrait alors devenir une solution de paiement « digitale ».

avatar sam | 
et la clé elle est stocké où ? :) Si la nsa peut demander les données, c'es que le chiffrement n'est pas unilatéral donc que c'est piratable
avatar denisbook | 
les Raleurs (de ce style là) sont une bonne chose il force a toujours aller vers mieux. En quelque sorte, ils râlent pour que vous n'ayez pas besoin de vous plaindre à l'avenir.
avatar Homer Simpson | 
@ Isacc25 : Désolé pour ma remarque qui risque de ne pas plaire, mais pourriez-vous faire un minimum d'efforts pour écrire en français, en particulier respecter les accords de temps, masculin/féminin et singulier/pluriel ? Merci.
avatar Nicolas_Vincent_Jégo | 
De toute manière je ne vois pas ce que quelqu'un pourrait faire si il récupérait mon empreinte digital. Donc il faut arrêter de ce prendre la tête avec des trucs qui n'en val pas la pêne
avatar kalynoh | 
Ouai enfin les mecs qui veulent ton empreinte digitale ils n'ont pas attendu apple tu sais. Si je veux TON empreinte j'ai juste à aller la chercher sur la poigné de ta porte. Si je veux une empreinte lambda j'ai juste à la prendre n'importe où dans la rue où des milliers de personnes la laissent chaque jour. Là ce que font ces mecs c'est juste surfer sur la popularité d'une marque pour tenter de faire parler un peu d'eux et essayer de se donner l'importance qu'ils n'ont pas. La fondation machin bidule pour le libre va vous dire qu'apple c'est mal parce qu'ils vous permettent, et ce de façon facultative, de stocker vos empreintes de façon cripté sur votre téléphone, par contre ils vont vous dire qu'android, le pire violeur de vie privé du marché avec facebook, qui permet à la NSA d'avoir accès au micro de tous les androphones en circulation sans possibilité de désactivation, c'est trop bien et que c'est un exemple de respect de la vie privé. Chacun prêche pour sa paroisse et essaie de plaider sa cause auprès du publique comme il le peut.
avatar denisbook | 
l'injection d'information biométrique par accident (ou volontairement) dans un fichier de police provoque de pénibles ennuis juridiques et administratifs. Pourquoi donc multiplier ces risques d'embêtement. Ce n'est pas de la SF mais des considérations inspirées de faits divers (magouilles et erreurs).
avatar gamac | 
@fabrice16 De toute manière je ne vois pas ce que quelqu'un pourrait faire si il récupérait mon empreinte digital. Donc il faut arrêter de ce prendre la tête avec des trucs qui n'en val pas la pêne Peut-être utiliser tes empreintes pour créer un dictionnaire?
avatar tigre2010 | 
@pat3 Aujourd'hui non, mais demain si. Comme le veut une expression : ''Quand c'est urgent, c'est déjà trop tard. ''
avatar Billytyper2 | 
@Nostress J'allais le dire... ça a fait des années que ça exites et ça continue à exister, mais ça n'a jamais posé de problèmes à FSF ni à la CNIL allemande
avatar denisbook | 
Apple va rendre cet usage ultra-populaire. Les politiques et cnil etc, sont comme vous, ils mesurent si ça va avoir un impact réel, si ça vaut le coup ou non de faire un ramdam. Ils se servent aussi de l'actualité pour faire passer un message car ils savent que sur le moment vous êtes réceptifs, les médias aussi "youhouhou une news de + sur apple" Mais croyez bien qu'il y avait déjà des recommandations, des rapports parlementaires et des conférences sur ces sujets bien avant l'iphone.
avatar Djipsy5 | 
Un mot de passe peut se changer. En cas d'usurpation d'identité, on peut régler le problème en le changeant. Pour une empreinte, c'est tout simplement impossible. Une usurpation d'identité par ce procédé sera extrêmement problématique.
avatar Billytyper2 | 
Dans ce cas, il ne faut jamais rien toucher... c'est plus facile de récupérer une empreinte sur un verre que dans un système hyper protégé
avatar denisbook | 
une empreinte sous forme numérique, ou le token généré avec, peut être réinjecté dans l'électronique pour la tromper ou utiliser ailleurs. C'est une question d'imagination. On a pas le recul encore sur tout ça et il naturel d'être prudent. c'est une bonne chose.
avatar YanDerS | 
oui si la reconnaissance d'empreinte devient un protocole universel d'identification des personnes, et pour des tas de services au quotidien comme pour des autorisations quelconques, des achats ou des pass divers, etc. Cela existe déjà, c'est l'echelle qui sera différente et qui touchera tout le monde, ou quasiment.
avatar tigre2010 | 
En même temps c'est nouveau en soit, bientôt l'ID en ADN pour tout le monde...
avatar Billytyper2 | 
@USB09 Non, l'ADN est beaucoup plus facile à récupérer. Salive, sang, sueur, cheveux...
avatar rudemac | 
@Isacc25 Une personne commet un attentat à la bombe et tous les ingrédients ont été acheté avec la CB de quelqu'un qui n'a rien à voir ... ca t'a empêché de dormir jusqu'à maintenant ,
avatar Tyrael | 
C'est complètement hors sujet comme exemple : ce n'est pas la TouchID qui déclenche l'achat. TouchID se contente EN LOCAL de confirmer à l'appareil que LES CARACTÉRISTIQUES de l'empreinte appliquée sur la surface de l'appareil correspond aux CARACTÉRISTIQUES de l'empreinte mémorisées et stockée dans Secure Enclave. Alors, et seulement alors, l'appareil envoie le feu vert à la transaction. D'où il ressort que : 1- L'empreinte n'est pas stockée. Ni en local ni à distance. Mais c'est ses caractéristiques (chiffrées) qui le sont. 2- La transaction payante n'est lancée que par l'appareil qui dit lui même qu'il a le feu vert. Aucun code et aucune empreinte ne transite vers des serveurs d'authenfication. Je suis comme tout à chacun méfiant envers ce type de techno mais faut arrêter de colporter des fantasmes de journaleux…
avatar Billytyper2 | 
"@Isacc25 [19.09.2013 - 14:24] via MacG Mobile Je dois avoir l esprit tordu mais je te donne un exemple. Touch id. Permet l achat en ligne. Une personne commet un attentat a la bombe et tout les ingrédients ont été acheté avec touch id. de quelqu un qui n a rien a voir..." Non ça ne marche pas. Comment acheter des ingrédients avec TouchID sans avoir le doigt pour valider justement TouchID. L'intérêt de TouchID est justement il faut la présence du doigt qui a été utilisé comme modèle. Donc si quelqu'un vol ton iPhone mais pas le doigt qui va avec... bah il ne pourra rien faire. Donc si tous les ingrédients ont été achetés avec TouchID, il y a une forte probabilité (proche de 100%) que ce soit "TOI" qui les as acheté.
avatar Billytyper2 | 
@Isacc25 Comme je disais avant, je pense qu'il est plus facile de récupérer l'empreinte de quelqu'un sur un support que de hacker cet "enclave".
avatar akaaw | 
@Isacc25 : C'est sur que pour acheter du fioul et du nitrate d'ammonium ( de l'engrais...) t'a besoin de te faire chier a piquer le téléphone d'un mec après avoir piraté touch ID...
avatar denisbook | 
les fichiers informatiques biométrique de polices sont un sujet récurrent. Il y a souvent des erreurs et des citoyens embêtés.
avatar boccob | 
Le soucis, c'est que, la maintenant, c'est tout beau, tout frais, le pays des nounours. Seulement voila. L'empreinte n'est qu'un fichier stocké dans le phone. Il est donc, par définition, vulnerable. Bien sur, il ne l'est pas plus, ni moins qu'un bon mot de passe, sauf que, comme l'a bien dis l'article, vous pouvez changer de mot de passe, pas d'empreinte.
avatar Billytyper2 | 
:thumbup:
avatar Jacti | 
Si on veut voler l'empreinte digitale de quelqu'un, pas besoin de bidouiller l'iPhone. Il suffit de récupérer un truc qu'il a pris dans sa main... Et après on en fait quoi ?? Je ne vois pas où est le danger.
avatar boccob | 
@Avionics @fousfous Vous êtes un peu hs. Le soucis n'est pas la fiabilité du système de sécurité. On peut même admettre, si vous voulez, que le système de deverouillage est fiable 100% et que personne ne perviendra à le casser. Le soucis vient d'un risque potention de récupération de nos empreinte pour en faire un fichier. Admettons un jour qu'un attentat ait lieu (ça n'a rien d'improbable) et que nos amis de la NSA ou que sais-je dispose d'un tel fichier. Si par malheur votre empreinte se trouve dans le lot de celle relevé sur les lieux (parce que c'était un magasin, une station essence ou n'importe quoi ou vous êtes susceptible d'aller) alors bonjour le bordel pour se justifier et prouver que vous n'étiez que de passage. Vous allez me rétorquer que l'empreinte ne restera QUE dans l'iphone ... Moi je n'ai aucune certitude sur le sujet.
avatar eipem | 
@elamapi : Mais... Si t'es sur le sol américain, le gouvernement a déjà tes empreintes ! Que tu les aies données pour ton passeport ou à l'aéroport... En plus, le capteur n'enregistre pas toute ton empreinte mais seulement une partie. Donc ton empreinte est suffisante pour matcher sa copie numérique, mais sa copie numérique n'est pas suffisante pour matcher une empreinte complète. Impossible donc de reproduire une empreinte complète à partir d'une empreinte numérique nécessairement partielle.
avatar boccob | 
@Chester Tellement pathétique .... Mais si ça te plais de le croire, grand bien te fasses. Quand à mon taf, ba, tu ne dois pas lire mes commentaires autant que ça, j'ai du le dire au moins un milliers de fois.
avatar boccob | 
@saji_sama Donc selon toi, les déclarations de snowden (et toute l'affaire qui en à découlé) n'est que pure affabulation ? Les grands groupes n'aide pas les grandes institutions gouvernementale, nos donnés sont en sécurité ? "si on a rien a se reprocher ": La phrase qui à servit à justifier tous les abus. Si tu n'as rien à te reprocher, tu ne verras aucun inconvénient à ce que ton boss te pose un GPS sur ton véhicules, filtre tes mails et regarde la liste des site sur lesquels tu surfe au boulot. Ce n'est qu'un exemple bien sur.
avatar agerber | 
saji_sama J'aime vos affirmations noir et blanc. Et bien désolé, les révélations de snodew sont une grande avancée dans le monde informatique, qui font bien mettre en évidence l'instabilité du mode connecté et même sur des protocoles en https. Et aussi le fait que les entreprises rapatrient désormais leurs données sur le sol francais. Car sous affirmation du numérique, ces organisations se crient tout permis , et cela de part la facilité d'accès aux fichiers. A ce jour , le gouvernement n'ouvre pas tout le courrier postal des citoyens, par contre coté numérique elles n’hésitent pas à le faire. Cryptage et relocalisation sont donc les 2 choses a faire. Pour ceux qui veulent donner leurs empreintes sur le web, je leur prévois plus d'ennuis que ceux qui ne le font pas. Ainsi par exemple, le couple CB (ou paypal ou autre ) + vos empreintes feront un objet tres intéressant pour les hackers et pirates de tout pays. Car on connait les produits d'aujourd'hui mais pas ceux de demain. Et demain vous ne pourrez pas changer vos empreintes !
avatar eipem | 
@elamapi : 'Les grands groupes n'aide pas les grandes institutions gouvernementale, nos donnés sont en sécurité ?' Les institutions gouvernementales n'ont de toute façon pas besoin du capteur d'empreinte de l'iPhone 5 pour obtenir tes empreintes. À partir de là le débat est clos tu ne crois pas ?
avatar boccob | 
@fousfous Ce n'était qu'un exemple .... Tu veux un VRAI cas. Il y a des millions de plaques d'immatriculations en France. Un cretin à choisis la mienne pour faire une doublette. J'ai été obligé de payer plus de 270€ d'amendes et j'ai perdu 6 points. Ca m'a pris un an et demi pour tout retrouver. Pourtant c'était pas franchement compliqué de voir que ma moto est rouge (celle flashé bleu), que j'habite en PACA (celle flashé dans la loire), que ma moto est incapable de monter au dessus de 150 (celle flashé, l'a été a 198, reternu 192). Mais une fois dans la machine a broyer, impossible d'en sortir. Voila du concret. Une chance sur des millions, ben parfois ça tombe. Alors bien sur, je n'ai pas THE exemple pour les empreinte, mais je n'ai aucun doute sur le fait qu'il doit en exister
avatar Tyrael | 
On va le redire simplement : Touch ID ne stocke pas l'empreinte. TouchID en stocke des caractéristiques uniques qu'elle confronte aux caractéristiques chiffrées et cryptées qui sont dans la partie Secure Enclave du processeur A7… En gros, c'est comme si elle stockait les points d'intérêts au lieux de la carte complète… Nulle part il y a une photo de votre empreinte stockée dans votre téléphone… Après, en fonction de la quantité de caractéristiques stockées, peut-être que des chercheurs pourraient redessiner votre empreinte mais bon… plus simple de consulter les bases de données de l'état civil/la police… voire, de relever votre empreinte sur un objet qui vous appartient…
avatar Lanfeust44 | 
@elamapi Si tu penses que des organismes comme la NSA attendent sur Apple pour avoir nos empreintes digitales... Si tu as, un carte d'identité valide, un passeport numérique où que sais-je encore, tu es déjà dans les fichiers de l'Etat, et je présume qu'en cas de besoin, l'échange de données et de bon ton entre nations... Donc pour toi qu'y a-t-il de nouveau aujourd'hui de plus dangereux qu'hier?
avatar boccob | 
@Silverscreen Le caractère unique de cet ensemble de point en fond une données aussi unique que la photo de ton empreinte. En gros, on releve ton empreinte et on prend le même algo qui détermine les points. @saji_sama : Je suis surement un gros naif, mais je ne pense pas qu'il y a une administration qui en vaille une autre entre les principaux pays riche d'europe de l'ouest et d'amérique du nord. Quand à la réponse à propos de snowden, je ne vois pas ou tu veux en venir. Je me contre fou que ce soit un "traitre" ou pas. Je te demande juste si tu crois qu'il fabule ou si il à raison quand il dis que les agences gouvernementales on accés à nos données (je généralise volontairement). Si tu as la certitude que les infos présente dans l'iphone, ne pourront JAMAIS, au grand JAMAIS arriver jusqu'a Apple, et passer d'Apple à une quelconque Agence, alors ton raisonnement se tient et je suis d'accord avec toi. Perso, je ne pense pas que ce soit le cas. Pas que mes empreintes aillent déjà à la NSA (ou autre), mais que ce soit rapidement "possible" oui. Pour le reste, comme je l'ai dis, je n'ai pas l'exemple sous la main. Je ne sais pas ni quand, ni comment ça pourrait être exploité. Mais jusqu'à présent, personne ne pensais avec une certitude absolue que les US écoutait tout ce qui se passe et se faisait refiler des infos par les grand groupe. Et comme je l'ai dis, il y a quelque principe (pas beaucoup mais quelque un) qui me tienne plus à coeur que d'autre, même si ça ne me touche pas directement. L'un d'eux, est de refuser par défaut, toutes idée de fliquage potentiel "parce que je n'ai rien à me reprocher". Mais pour comprendre ça, il faut parfois penser à autre chose que ça propre personne.
avatar YanDerS | 
"Perso, je ne pense pas que ce soit le cas. Pas que mes empreintes aillent déjà à la NSA (ou autre), mais que ce soit rapidement "possible" oui." oui, il n'y a aucune garantie possible. Tout est crackable/hackable dans le numérique, avec plus ou moins l'aide de passe-droits. Cependant, je pense que même s'il faille alerter toutes les CNIL du monde et rester tous vigilants, le combat sur la protection et la diffusion des données biométriques est déjà perdu d'avance par la progression des usages numériques et des appareils de micro-informatique qui proposeront toujours des services au plus près des besoins pratiques des utilisateurs. Pleins d'acteurs sont concernés qui y ont des intérêts directs, comme le commerce par les chaînes de magasins et de grande-distribution, puis les banques et leur volonté de monopoliser les paiements futurs, etc... Même l'argument d'un byte-order ne tient plus, sur le fait qu'on puisse identifier à 99,99999% un utilisateur rien que par son identification digitale et ainsi pourvoir mieux le suivre. Ces mêmes suivis seraient moins directs mais pourraient tout autant se faire sans identifications d'empreintes par l'appareil lui-même qui dans la majeure partie des cas ne se partage pas, par recoupements d'autres infos diverses, comme par reconnaissances vocales des appels téléphoniques , des déplacements géolocalisées qui indiquent les lieux quotidiens d'habitats, de contacts ou de travail (qui serviront aussi d'identifiants), etc, etc... Ce sera pareil pour la reconnaissance faciale. Il n'y a plus aucun système d'identification sécurisé qui le soit vraiment, pour aujourd'hui ou pour demain. Il faudra maintenir et accroître les legislations existantes sur les utilisations légales de telles informations, et plus largement sur le Droit des Libertés individuelles, ... ou il faut jeter aux orties toutes les evolutions technologiques et revenir aux tippies des magdaleniens
avatar sam | 
y'a pas eu un scandale voilà quelques année quand tout les numéro de sécu anglais (ou du moins une bonne partie) se sont retrouver dans la nature? Imaginé ce que ca serait si c'était la même avec des empreintes (utilisé dans la futur pour un peu prêt tout (clé de maison/voiture, achat etc...) Le fait que le téléphone ne stocke par l'info entièrement ne garantie en rien que ton téléphone ne se fasse pas hacker et qu'il envoie toutes les infos qu'il a au moment de la prise d'empreinte)
avatar boccob | 
@misc Rien si ce n'est la facilité de plus en plus grande à le faire, et à le faire gober par la population (et ça fonctionne trés trés bien). Le principe de la grenouille dans l'eau bouillante. tu essais de la jeter dans de l'eau bouillantes, elle va tout faire pour se barrer illico. Tu la met dans une casserole d'eau froide que tu fais chauffer, elle creve sans essayer de s'échapper
avatar boccob | 
@saji_sama Chacun son point de vu. Perso, je suis fondamentalement contre le croisement des fichiers et l'indexation de toute la population. Pour quelque raison que ce soit. C'est "mon" principe de précaution. Quand au fait que tous le monde soit déjà fiché. 1- Ce n'est pas le cas (à titre d'exemple, moins de 15% des américains on déjà quité le territoire nationnal, donc, zero passeport. 2- Je n'ai pas la proportion en France, mais tout le monde n'a pas de passeport non plus, et n'a pas eut besoin de faire de relevé d'empreinte (perso, c'est mon cas). 3- Le lecteur d'empreinte n'apporte, POUR MOI, qu'un gain de temps "négligeable" (composer 4 chiffre ou dessiner un modif ne me prend pas plus de temps) 4- Il existe des solutions autre (et beaucoup plus adapté à mon gout, en test sur ma nexus en ce moment). Un bracelet NFC qui déverouille la nexus. Porté , aucune (enfin si, genre 20cm, et encore ... si je n'ai pas dans la main, ça ne fonctionne pas). Du coup, pas de données biometrique, je peux le changer quand je veux.
avatar YanDerS | 
"3- Le lecteur d'empreinte n'apporte, POUR MOI, qu'un gain de temps "négligeable" (composer 4 chiffre ou dessiner un modif ne me prend pas plus de temps) 4- Il existe des solutions autre (et beaucoup plus adapté à mon gout, en test sur ma nexus en ce moment). Un bracelet NFC qui déverouille la nexus. Porté , aucune (enfin si, genre 20cm, et encore ... si je n'ai pas dans la main, ça ne fonctionne pas)." 3, parle pour toi. En cas de multi-compte demain, la confidentialité sera nécessaire et les identifications activations/identifications nombreuses. Trop long et peu pratique par code alfa numérique. 4. Oui cela repousse le problème, mais si tel ou tel service de renseignement ou autre mafieux s'interesse à toi, nfc ou pas, tout est hackable
avatar Lanfeust44 | 
@elamapi faire une carte d'identité en France requiert que tu donnes tes empreintes, donc si tu es français, elles sont alors certainement dans le "Système"
avatar Homer Simpson | 
Merci iGen pour cet article et les informations concernant le mécanisme de "Secure Enclave" !
avatar dvd | 
Tout ça n'a pas de sens et justement Touch ID est un gros progrès. Le commissaire montre nettement qu'il ne connaît rien à ce qu'il raconte (et les mots de passe alors ils sont stockés où si ce n'est dans des fichiers ?). Quand à la NSA, toute personne qui s'est déjà rendu aux US lui a déjà filé ses empreintes voir carrément le scan de tout son corps...
avatar boccob | 
@DarKOrange Ce n'est pas parce qu'il y a DEJA du fliquage, qu'il faut justifier ENCORE PLUS de flicage. C'est ce qui justifie les abus. C'est incroyable cette capacité à ne garder que la partie qui nous arrange. Vous n'avez rien à vous reprocher, donc, vous n'auriez donc aucun soucis a poser un GPS dans votre voiture, donc les données resteraient officiellement dans votre voiture, et qui releverait l'intégralité de vos parcourt et de votre vitesse. Vous n'avez rien à vous reprocher, donc vous ne veriez strictement aucun inconvenient à avoir une box adsl qui stocke en local (sans l'envoyer) l'intégralité des logs de votre surf ? J'en passe et des meilleures.
avatar dvd | 
Je suis assuré au Km j'ai donc un GPS dans ma voiture qui envoie les infos à l'assurance, je suis déjà allé de nombreuses fois aux US donc ils ont déjà mes empreintes, je paie quasiment exclusivement en carte bancaire donc "ils" peuvent savoir à peu près tout ce que je fais et où je suis passé, j'ai 2 téléphones mobiles tracés par GSM en permanence, etc. Maintenant je ne vois pas en quoi Touch ID est du flicage et en quoi il pourrait aggraver cette situation. C'est pour moi un gros progrès côté sécurité et confort d'utilisation.
avatar P.Gomes | 
C'est moins pire que les nouveaux compteurs d'edf qui te surveillent chez toi contre ta volonté.
avatar dvd | 
Tout à fait c'est ce qui me fait dire que ce pseudo commissaire parle de choses qu'il ne connaît pas, mais en même temps ce monsieur est candidat et ce son bientôt les élections en Allemagne...
avatar boccob | 
@Chester >>Je ne mélange strictement rien et tout étais dans l'ordre 1- On part du principe que laisser son empreinte sur l'iphone ne présente aucun danger. >> d'ou 2- le cas Snowden était la pour faire remarquer que la bonne fois d'apple quand la confidentialité de notre empreinte était plus que douteuse. Les gouvernement peuvent donc demander tout et n'importe quoi a Apple, ce dernier leur donnera. Empreinte comprise. >> pour en arriver au: 3- Plaques d'imatriculation qui n'étaient qu'un exemple pour montrer que, une fois que les acteurs répréssif du gouverment (du flic en passant par le radar jusqu'a SI ) dispose de données vous étant associé de manière intime(empreinte/plaque), les cas de faux positifs deviennent trés trés difficile à démontrer. >> ce a quoi on me rétorque que de toute façon la nsa et le flic du coin, bref tout le monde, à déjà mes empreintes, et la couleur du plombage de ma molaire. Donc, ça ne sert à RIEN de s'inquiter. 4- Et je répond que, ce n'est pas parce certaine de nos infos privée sont DEJA connu, qu'il faut laisser faire encore et encore, d'autant qu'on change de registre en donnant une chose qu'on ne peux PAS changer. C'est plus clair ? Adresse/num de tel/travail/compte en banque/code CB etc ... tout ça je peux le changer si j'ai envie de me faire oublier (et on a pas besoin d'être "coupable" pour vouloir le faire, hein, n'oubliez pas que les iphones ça ne se vend pas que en france ....). L'empreinte, je ne peux PAS. Au données qui sont déjà récolté sur nous, on (enfin vous, perso je ne le ferais pas), redonne encore et encore, et le pire, c'est que c'est le sourire aux levres. Bien sur que les chances sont mince que ça retombe sur un client, mais elles existent. Et au cas ou vous ne l'auriez pas remarqué, les gouvernement ne vont pas vers le laxisme. On flique de plus en plus, les projet de lois vont en ce sens. Comme traquer le "DELINQUANT" de manière automatique (hadopi/radar/projet de DPI chez les opérateurs ... et j'en passe). Ca vous amuse de leur faciliter la vie, moi pas.
avatar YanDerS | 
Voir news sur les chats il est peut-être possible d'aposer des tas d'autres modèles d'empreintes, comme mettre le plat du devant de son index replié. Donc, à voir comment cela pourra s'utiliser.
avatar -oldmac- | 
La Free software foundation ou Le bras armé des ayatollahs du libre à raison de faire la tête. Avec ce genre de système ça risque de faire disparaître petit a petit tout intérêt pour les systèmes Linux qui ne pourront que passer par un système de reconnaissance non open source. A mon avis c'est ce qui les embêtes le plus

Pages

CONNEXION UTILISATEUR