Ouvrir le menu principal

iGeneration

Recherche

Touch ID : Apple marque la sécurité de son empreinte

Stéphane Moussie

jeudi 19 septembre 2013 à 13:45 • 104

iPhone

Malgré les précisions apportées par Apple et son insistance sur la sécurité du système, Touch ID inquiète certains, parmi lesquels la Free Software Foundation et plus récemment la CNIL allemande. Pour le commissaire allemand à la protection des données personnelles, « les empreintes digitales ne devraient pas être une méthode d’authentification pour un appareil que vous utilisez quotidiennement, surtout si elles sont stockées dans un fichier. » Johannes Caspar, qui a lutté contre le système de reconnaissance faciale de Facebook, rappelle dans le Spiegel que, contrairement à un mot de passe classique, « on ne peut pas se séparer de nos signatures biométriques, elles vous accompagnent tout le long de notre vie ». « L’utilisateur lambda est incapable de contrôler le fonctionnement des applications installées sur le téléphone, de l'appareil lui-même ou des données qu'il gère », ajoute-t-il. Les récentes révélations d'Edward Snowden, l'ex-consultant de la NSA en fuite, sur la surveillance généralisée opérée par le renseignement américain et sa capacité à casser les clefs de chiffrement, ne facilitent pas l'arrivée de Touch ID. La technologie d'Apple a d'ailleurs immédiatement fait l'objet de boutades à ce sujet. « [L'iPhone 5s] a un capteur d'empreintes digitales parce que la NSA n'avait pas suffisamment de nos données personnelles », a ainsi plaisanté Jimmy Kimmel, un présentateur TV américain (à 17s). Malgré le discours forcément rassurant d'Apple, y'a-t-il une crainte à avoir sur la confidentialité de ces données sensibles ? Brian Roemmele, un expert en sécurité qui travaille depuis plus de 30 ans sur le chiffrement des cartes bancaires, livre une analyse intéressante sur le fonctionnement de Touch ID. Il revient plus particulièrement en détail sur Secure Enclave, le nom donné par Apple à l'emplacement où sont stockées les données biométriques sur la puce A7. « Je savais qu'il n'y avait pas de solution logicielle à ce problème, écrit Roemmele. J'ai toujours su qu'il y aurait besoin d'un endroit isolé pour confiner ces données dans le matériel. Mais je n'avais pas deviné qu'il serait poétiquement baptisé Enclave. »
Secure Enclave, le petit carré à l'intérieur de l'A7
En 2010, ARM, dont les puces sont à la base des processeurs Ax, a commencé à travailler avec ses partenaires sur des puces dotées d'une zone de quarantaine sécurisée. Le résultat obtenu est TrustZone/SecurCore, une technologie qu'Apple a pris à son compte, optimisée et rebaptisée Secure Enclave. TrustZone compartimente toutes les ressources logicielles et matérielles dans deux environnements distincts qui coexistent : le « monde normal » et le « monde sécurisé ». Les données biométriques sont stockées dans l'environnement sécurisé qui est étanche. Quand on pose son doigt sur le bouton Home de l'iPhone 5s pour le déverrouiller, les données biométriques ne sortent pas de l'enclave, seulement la réponse positive ou négative est envoyée par cette zone via le monitor mode qui contrôle étroitement l'accès. « Il faudrait une grosse attaque matérielle pour essayer d'accéder aux données stockées dans Secure Enclave », assure l'expert.
Architecture logicielle de TrustedZone
Apple limite également les risques en n'offrant aucun outil aux développeurs pour exploiter les empreintes digitales. Touch ID est réservé exclusivement au déverrouillage de l'iPhone et à l'authentification sur l'App Store. Difficile néanmoins d'imaginer que Touch ID reste cantonné à ce rôle. ARM évoque d'ailleurs TrustZone comme un moyen de paiement. Combiné à iBeacons, Touch ID pourrait alors devenir une solution de paiement « digitale ».

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions 🆕

07:56

• 19


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 16


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 6


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 51


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 15


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 21


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 23


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 9


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 79


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 10


Guide d'achat : les meilleurs accessoires pour filmer vos vacances avec un iPhone

10/07/2025 à 14:04

• 3