Touch ID : la réaction épidermique de la FSF

Anthony Nelzin-Santos |

« La Free Software Foundation incite les utilisateurs à éviter tous les produits d'Apple, afin de préserver leur liberté et celle de leurs proches » : ainsi commence la réponse de la FSF à la présentation des nouveaux iPhone. L'ONG de promotion du logiciel libre s'insurge notamment de la présence d'un capteur d'empreintes digitales dans l'iPhone 5s.

Touch ID

« Faire passer un capteur d'empreintes digitales propriétaire et connecté au réseau comme votre "grande nouveauté" est l'attitude la plus hostile que nous aurions pu imaginer face à l'inquiétude grandissante en matière de protection de la vie privée », dit ainsi John Sullivan. Il est difficile de comprendre ce que le directeur de la FSF veut dire par « connecté au réseau », « network-accessible » dans la version originale.

Insinue-t-il que les empreintes digitales sont stockées sur les serveurs d'Apple ? Si c'est le cas, il se trompe : Apple a lourdement insisté sur le fait que les empreintes scannées ne sont pas envoyées sur ses serveurs, ne sont pas sauvegardées avec le reste des données du téléphone, et ne sont pas accessibles aux applications tierces. Il est impensable que la FSF ait raté cette information, et dommageable qu'elle laisse planer le doute.

Peut-être pense-t-il plutôt à la possibilité de déchiffrer le contenu d'un iPhone à distance, après un vol ou même, dans certains pays, une saisie par les forces de police. C'est une possibilité certes, une possibilité qui doit être sérieusement envisagée même, mais une possibilité qui doit encore être mise à l'épreuve. Les données biométriques disposent en effet de leur propre mécanisme de chiffrement, baptisé Secure Enclave. Il intervient à bas niveau, celui du processeur Apple A7, et rien ne dit pour le moment qu'il sera facilement déchiffrable.

En attendant d'obtenir des réponses sur ce sujet, la FSF ne se lasse pas de décliner son argumentaire selon lequel iOS menace « les données personnelles, la vie privée et la liberté d'expression » de ses utilisateurs. Et de conseiller Replicant, un fork complètement libre d'Android, et F-Droid, une boutique d'apps mobiles uniquement composée de logiciels libres.

Tags
#Touch ID #Free Software Foundation
avatar Tyrael | 
Le seul risque en termes de sécurité c'est que quelqu'un connaisse votre empreinte et l'associe à votre identité. Cependant : 1- Notre gouvernement l'a déjà, soit à la suite d'une prise d'empreinte judiciaire soit lors de la création d'une nouvelle carte d'identité. 2- Ce même gouvernement file vraissemblablement ces infos à sa police, donc à interpol. Et soit à la suite d'accord bilatéraux soit par espionnage des services étrangers, cette même base est déjà récupérée dans d'autres pays soit disant "amis". Donc rien de nouveau sous le soleil. Par contre, touchID : 1- Permet une plus grande sécurité de base grâce à l'absence de mot de passe volable/ devinable/crackable 2- L'info est stockée en local, cryptée et inaccessible aux applis tierces ET pas sous forme de données utilisateur donc, théoriquement, absente des sauvegardes icloud/itunes. 3- Si Apple transmettrait cette info à des serveurs, il faudrait vraiment peu de temps pour que quelqu'un s'en rende compte et que le scandale éclate (cf les points de localisation de Plans) Enfin, dire qu'Apple collabore avec la NSA depuis des années est une nette exagération quand on sait qu'ils ont rejoint – selon les docs de la NSA – le programme Prism fin 2012 alors que Microsoft et Google en faisaient partie depuis des années… Oui oui, Google, le créateur d'Androïd, dont la FSF recommande d'utiliser un fork…
avatar 8enoit | 
En quoi ce touch id est-il plus dangereux qu'un mot de passe (qui lui, transite par le net)?
avatar boccob | 
@Silverscreen Par contre, touchID : 1- sur le plan technique, tu peux changer de mdp tous les jours, toutes les heures, pas ton empreinte digitale. (une photo macro de ton doigts suffit pour déverouiller l'iphone). 2- C'est ce que dis systématiquement Apple à propos de la sécurité de son iOS ... jusqu'a ce qu'un petit malin casse ladite sécurité (faille diverse). 3- Tu parles surement des infos fournis par Apple à la NSA non ? A noter, ce que je dis pour Apple, est valable pour Google, MS & Co
avatar DickyPoo | 
@ elamapi : « (une photo macro de ton doigts suffit pour déverouiller l'iphone) » Ça, tu n'en sais strictement rien tant que tu ne disposes pas de plus de détails sur le fonctionnement du capteur utilisé (et je parle bien de détails et non des grandes lignes).
avatar DickyPoo | 
@ Billytyper2 : « réfléchir c'est bien aussi, essaye. » Lire avant de répondre (en insultant à moitié les gens, qui plus est), c'est bien aussi, je t'invite à essayer. :-P Dans le commentaire auquel tu as répondu, je reprenais elamapi en lui indiquant justement qu'il était idiot d'affirmer qu'une photo suffirait à tromper ce capteur.
avatar ARTEMIS62 | 
Moi je pense que ça ne sert a rien...le truc a existé sur PC y'a 1000 ans pour au final disparaître tellement ça ne sert a rien
avatar monsieur_gris | 
Vu les capacités de la NSA il est fort probable qu'elle parvienne à se procurer nos empreintes, c'est pourquoi Touch ID ne sera pas activé lorsque j'achèterai un iPhone (je pense le 6)
avatar Mollaret | 
J'espère que le système d'empreintes sera élargi à l'iPad 5, une raison de plus qui m'en ferait acheter un ! (Priorité 1 : 500 g !!, Pté 2 : rapidité, Pté 3 : fingerprint)
avatar napuconcture | 
Poser le doit sur un capteur de PC n'est pas nécéssaire (notamment si on ne l'utilise pas), idem quand le capteur est au dos ou sur le coté de l'appareil. Quand il est sur le bouton qui est cliqué par l'utilisateur des centaines de fois par jours, c'est plus compliqué. C'est pratique dans le cas de traçage de personne liée à un terminal, cela permet de savoir que la personne que l'on trace est bien celle qui utilise actuellement le terminal. Apple comme la totalité des grosses compagnies Américaine à déjà un très très lourd passif en ce qui concerne la vie privée, le respect des lois ne serais ce qu'US. Un très grand nombre d'allégations ont été confirmés par une partie des documents volés à l'agence de la sécurité nationale US.
avatar Schlurf | 
Il lui manque un capteur d'intelligence... un capteur contre lequel se taper la tête.
avatar YanDerS | 
"Apple comme la totalité des grosses compagnies Américaine à déjà un très très lourd passif en ce qui concerne la vie privée, le respect des lois ne serais ce qu'US." ben oui, comme toutes les autres boites US, ou tout ce qui touche à l'informatique, au recupérations des infos numérisées de toutes sortes dans tous les pays, sur tous les continents. What else ?
avatar Mathieu3556 | 
Quel bande de sombre connard ces cons là ! Ils brassent du vent sans vraiment savoir de quoi ils parlent ! Quels rapport entre la sécurité des empreintes scannées et les logiciels libre ? Bref ce genre d'organisation qui mal-informés font peur aux gens m'agace vraiment !
avatar DickyPoo | 
Ça a déjà été mentionné brièvement au milieu de ce fatras de commentaires paranos, mais si ça se trouve l'empreinte elle-même n'est même pas enregistrée dans le téléphone. En effet, ce dont ce dernier a besoin pour faire son test de vérification, c'est d'un modèle de votre empreinte — des informations caractéristiques permettant de vérifier si une autre empreinte est suffisamment proche de celle d'origine ou non. Je ne suis pas spécialiste des modèles utilisés dans le domaine de la reconnaissance d'empreintes digitales, mais je serais tout de même surpris qu'ils consistent en l'image complète de l'empreinte ou qu'ils permettent de la reconstituer. Dans d'autres domaines d'identification biométriques en tout cas, les modèles utilisés ne permettent en rien de reconstituer l'information d'origine. Dans ce cas, ce qui est volable dans votre iPhone, ce n'est pas votre empreinte (ou un moyen de la reconstituer) — ce qui permettrait de l'utiliser ailleurs — mais seulement un moyen de l'identifier — ce qui permet évidemment des utilisations qu'on ne souhaiterait pas, mais bien moins que dans le cas de l'empreinte complète.
avatar DickyPoo | 
Au fait, doit-on alerter dès maintenant le FSF (et les autres paranos) qu'Apple travaille en ce moment à ajouter la reconnaissance du locuteur (identification vocale) à iOS ? :-) (Il y a eu une embauche en ce sens il y a quelques semaines à peine, ce n'est donc pas pour iOS 7…)
avatar closingscene | 
touch id c'est pas un capteur photo d'apres le brevet qui a ete montre. ca ressemble plus a quelque chose qui utilise un champ magnetique en pour en faire une 'image 3d', qui sera applatie dans le telephone pour en faire une 'carte' avec les points de reconnaissances. donc c'est mort pour utiliser une photo. et heureusement ! quant a 'on ne peut rien faire contre la biometrie qui s'installe partout', ben si, tu limites au maximum. genre pour le passport. c'est deja bien assez.
avatar ElGringo13 | 
on verra ce qu il diront lorsque tout les androphone auront un lecteur d empreinte. dans pas longtemps donc
avatar Cratès | 
Le problème de ce type de comportement de la par de la FSF, c'est que ça devient sectaire. Le mouvement libre est noble à la base. Malheureusement les recommandations qu'ils tiennent sont finalement en opposition avec le libre choix. Dommage :(

Pages

CONNEXION UTILISATEUR