Le lecteur d’empreintes digitales de l’iPhone 5s, protection inutile?

La sécurité biométrique de l'iPhone 5s a été contournée. Devons-nous vraiment paniquer et ne plus faire confiance à ce type de système de protection?

L’iPhone 5s est doté d’un lecteur d’empreintes digitales nommé Touch ID qui protège l’appareil d’une utilisation non sollicitée, tout en évitant son utilisateur d’avoir à taper un code à chaque déverrouillage. Moins de quatre jours après son lancement, le lecteur a été «piraté» à l’aide d’une reproduction de l’empreinte d’un doigt. Devons-nous être inquiets? Est-ce la fin pour ces lecteurs pourtant si jeunes sur le marché de la mobilité?

À moins que votre appareil ne contienne des informations ultras confidentielles, un voleur préfèrera le réinitialiser afin de le revendre plutôt que de consulter son contenu. Ultimement, c’est une protection qui peut être brisée, tout comme la majorité des mots de passe, avec les bons outils et du temps.

L’an dernier, nous apprenions qu’Apple a acheté AuthenTec, une compagnie spécialisée dans les lecteurs d’empreintes digitales. Évidemment les rumeurs d’un iPhone doté d’une protection infaillible ont surgi. Elles n’avaient pas tort, mais elles n’avaient pas totalement raison non plus.

Évolution

Pour ceux qui ont déjà utilisé un ordinateur portable doté d’une technologie similaire, vous savez qu’il est presque impossible de le déverrouiller du premier coup. Souvent, taper un mot de passe est plus rapide. Par contre, Apple (ou plutôt AuthenTec) a réussi à améliorer la technologie pour rendre l’utilisation d’un lecteur d’empreintes digitales rapide et fiable. Le Chaos Computer Club, une des plus grandes associations de pirates d’Europe, a annoncé récemment avoir réussi à contourner la sécurité en photographiant une empreinte à l’aide d’un numériseur, d’une feuille acétate et d’un moulage particulier.

Rassurez-vous, la technique est loin d’être simple et nécessite du matériel de pointe qui n’est pas à la porter de tous.

Remettre les pendules à l’heure

Est-ce donc possible d’accéder à votre appareil protégé par votre empreinte digitale? Oui. Devriez-vous vous inquiéter? Non. À moins que votre appareil ne contienne des informations ultras confidentielles, un voleur préfèrera le réinitialiser afin de le revendre plutôt que de consulter son contenu. Ultimement, c’est une protection qui peut être brisée, tout comme la majorité des mots de passe, avec les bons outils et du temps.

Aucun expert en sécurité n’affirme que cette mesure de protection est infaillible. Depuis les premiers lecteurs, tous ont été contournés et non seulement au cinéma. Certains experts qualifient même l’idée de ridicule puisque, contrairement au mot de passe, vous ne pouvez pas changer vos empreintes digitales. Une fois copiées, elles peuvent être réutilisées indéfiniment. Devons-nous pour autant ne pas faire confiance en la biométrie pour nous protéger? Non. Il faut tout simplement comprendre que les mesures de protection sont fiables à 100% jusqu’au jour où elles sont brisées. C’est le même principe avec les systèmes d’alarme de voiture, qui sont tous contournables par un voleur professionnel. Malgré cela, de plus en plus de modèles viennent avec ce dispositif. Le voleur expérimenté ne s’en prendra pas à une Honda Civic 2001 quand il peut attaquer une Ferrari Enzo de l’année.

Qui plus est, d’autres experts préfèrent comparer vos empreintes digitales à votre nom d’utilisateur. Comme vous laissez vos empreintes sur presque toutes les surfaces que vous touchez, et que vous ne laissez pas vos mots de passe partout de la même façon, cette comparaison est plus juste. À leur avis, une empreinte digitale ne devrait être utilisée que pour identifier une personne. Un mot de passe ou un code d’accès secret devrait également être exigé afin d’offrir une réelle protection.

Apple n’a pas mis un lecteur d’empreintes digitales pour protéger un ordinateur du service de renseignements, mais plutôt pour dissuader les voleurs d’accéder à vos données personnelles et à vos divers comptes. Il faut savoir qu’une grande majorité des utilisateurs d’appareils mobiles n’utilise pas de code pour protéger leurs téléphones et leurs tablettes tactiles.

Protection tout de même adéquate

Ce n’est pas parfait, mais mieux vaut une empreinte digitale pour protéger votre contenu qu’un simple schéma gestuel à reproduire pour déverrouiller votre téléphone. C’est souvent tout ce qui vous sépare d’un vol d’identité ou d’une fraude importante. De plus, pour certaines actions importantes comme l’accès à votre compte iTunes, vous devez tout de même fournir votre mot de passe. De cette façon, Apple augmente le nombre de zones sensibles où le mot de passe est demandé, et ainsi accroître encore plus la protection de vos renseignements.

Subscribe To Our Newsletter

Get updates and learn from the best

Articles Récents

Inazuma Eleven : Victory Road
Jeux vidéo

Une démo pour Inazuma Eleven : Victory Road

Les fans de jeux Nintendo Switch peuvent se réjouir, car la démo de Inazuma Eleven : Victory Road est enfin disponible sur le Nintendo Switch

Branchez-Vous

Restez informé sur toute L’actualité techno.

Branchez-vous est un producteur québécois de contenu portant sur tout ce qui se rapporte à la technologie, mettant l’accent sur l’actualité, les chroniques d’opinions, les bancs d’essai de produits et des sujets destinés tant aux technophiles qu’au grand public.