All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Le lecteur d’empreintes digitales de l’iPhone 5s, protection inutile?

Par Alexandre Vallières-Lagacé – le dans Actualités
La sécurité biométrique de l'iPhone 5s a été contournée. Devons-nous vraiment paniquer et ne plus faire confiance à ce type de système de protection?

L’iPhone 5s est doté d’un lecteur d’empreintes digitales nommé Touch ID qui protège l’appareil d’une utilisation non sollicitée, tout en évitant son utilisateur d’avoir à taper un code à chaque déverrouillage. Moins de quatre jours après son lancement, le lecteur a été «piraté» à l’aide d’une reproduction de l’empreinte d’un doigt. Devons-nous être inquiets? Est-ce la fin pour ces lecteurs pourtant si jeunes sur le marché de la mobilité?

À moins que votre appareil ne contienne des informations ultras confidentielles, un voleur préfèrera le réinitialiser afin de le revendre plutôt que de consulter son contenu. Ultimement, c’est une protection qui peut être brisée, tout comme la majorité des mots de passe, avec les bons outils et du temps.

L’an dernier, nous apprenions qu’Apple a acheté AuthenTec, une compagnie spécialisée dans les lecteurs d’empreintes digitales. Évidemment les rumeurs d’un iPhone doté d’une protection infaillible ont surgi. Elles n’avaient pas tort, mais elles n’avaient pas totalement raison non plus.

Évolution

Pour ceux qui ont déjà utilisé un ordinateur portable doté d’une technologie similaire, vous savez qu’il est presque impossible de le déverrouiller du premier coup. Souvent, taper un mot de passe est plus rapide. Par contre, Apple (ou plutôt AuthenTec) a réussi à améliorer la technologie pour rendre l’utilisation d’un lecteur d’empreintes digitales rapide et fiable. Le Chaos Computer Club, une des plus grandes associations de pirates d’Europe, a annoncé récemment avoir réussi à contourner la sécurité en photographiant une empreinte à l’aide d’un numériseur, d’une feuille acétate et d’un moulage particulier.

Rassurez-vous, la technique est loin d’être simple et nécessite du matériel de pointe qui n’est pas à la porter de tous.

Remettre les pendules à l’heure

Est-ce donc possible d’accéder à votre appareil protégé par votre empreinte digitale? Oui. Devriez-vous vous inquiéter? Non. À moins que votre appareil ne contienne des informations ultras confidentielles, un voleur préfèrera le réinitialiser afin de le revendre plutôt que de consulter son contenu. Ultimement, c’est une protection qui peut être brisée, tout comme la majorité des mots de passe, avec les bons outils et du temps.

Aucun expert en sécurité n’affirme que cette mesure de protection est infaillible. Depuis les premiers lecteurs, tous ont été contournés et non seulement au cinéma. Certains experts qualifient même l’idée de ridicule puisque, contrairement au mot de passe, vous ne pouvez pas changer vos empreintes digitales. Une fois copiées, elles peuvent être réutilisées indéfiniment. Devons-nous pour autant ne pas faire confiance en la biométrie pour nous protéger? Non. Il faut tout simplement comprendre que les mesures de protection sont fiables à 100% jusqu’au jour où elles sont brisées. C’est le même principe avec les systèmes d’alarme de voiture, qui sont tous contournables par un voleur professionnel. Malgré cela, de plus en plus de modèles viennent avec ce dispositif. Le voleur expérimenté ne s’en prendra pas à une Honda Civic 2001 quand il peut attaquer une Ferrari Enzo de l’année.

Qui plus est, d’autres experts préfèrent comparer vos empreintes digitales à votre nom d’utilisateur. Comme vous laissez vos empreintes sur presque toutes les surfaces que vous touchez, et que vous ne laissez pas vos mots de passe partout de la même façon, cette comparaison est plus juste. À leur avis, une empreinte digitale ne devrait être utilisée que pour identifier une personne. Un mot de passe ou un code d’accès secret devrait également être exigé afin d’offrir une réelle protection.

Apple n’a pas mis un lecteur d’empreintes digitales pour protéger un ordinateur du service de renseignements, mais plutôt pour dissuader les voleurs d’accéder à vos données personnelles et à vos divers comptes. Il faut savoir qu’une grande majorité des utilisateurs d’appareils mobiles n’utilise pas de code pour protéger leurs téléphones et leurs tablettes tactiles.

Protection tout de même adéquate

Ce n’est pas parfait, mais mieux vaut une empreinte digitale pour protéger votre contenu qu’un simple schéma gestuel à reproduire pour déverrouiller votre téléphone. C’est souvent tout ce qui vous sépare d’un vol d’identité ou d’une fraude importante. De plus, pour certaines actions importantes comme l’accès à votre compte iTunes, vous devez tout de même fournir votre mot de passe. De cette façon, Apple augmente le nombre de zones sensibles où le mot de passe est demandé, et ainsi accroître encore plus la protection de vos renseignements.

Vidéo récente
- Actualités

La Game Boy a 30 ans

Les dernières nouvelles

YouTube s’associe à Universal pour restaurer en HD 1000 vidéoclips classiques

YouTube s’associe à Universal pour restaurer en HD 1000 vidéoclips classiques

Matthieu Carlier -
Dr Mario World débarque sur mobile dès le mois prochain

Dr Mario World débarque sur mobile dès le mois prochain

Branchez-vous -
Google Stadia : votre connexion est-elle suffisante ? Faites le test

Google Stadia : votre connexion est-elle suffisante ? Faites le test

Branchez-vous -

Plus d'actualités

Mozilla Firefox : faille de sécurité critique, installez tout de suite la mise à jour

Mozilla Firefox : faille de sécurité critique, installez tout de suite la mise à jour

Branchez-vous -
Facebook live : un ministre pakistanais avec le filtre oreilles de chat

Facebook live : un ministre pakistanais avec le filtre oreilles de chat

Branchez-vous -
Une IA d’Adobe peut détecter les visages photoshopés

Une IA d’Adobe peut détecter les visages photoshopés

Branchez-vous -

Populaires

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Branchez-vous -
Google met fin à la synchronisation des photos sur Google Drive

Google met fin à la synchronisation des photos sur Google Drive

Branchez-vous -
Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Matthieu Carlier -

Alexandre Vallières-Lagacé

Rédacteur techno depuis plusieurs années, Alexandre partage sa passion des nouvelles technologies sur le Blogue de Geek qu'il a créé en 2006 et sur le blogue de Future Shop. En plus de la couverture de l'actualité techno, il est surtout connu pour la rédaction de bancs d'essai de gadgets et autres produits informatiques.