All time Nerds BetterBe Carrières

Le lecteur d’empreintes digitales de l’iPhone 5s, protection inutile?

Par Alexandre Vallières-Lagacé – le dans Actualités
La sécurité biométrique de l'iPhone 5s a été contournée. Devons-nous vraiment paniquer et ne plus faire confiance à ce type de système de protection?

L’iPhone 5s est doté d’un lecteur d’empreintes digitales nommé Touch ID qui protège l’appareil d’une utilisation non sollicitée, tout en évitant son utilisateur d’avoir à taper un code à chaque déverrouillage. Moins de quatre jours après son lancement, le lecteur a été «piraté» à l’aide d’une reproduction de l’empreinte d’un doigt. Devons-nous être inquiets? Est-ce la fin pour ces lecteurs pourtant si jeunes sur le marché de la mobilité?

À moins que votre appareil ne contienne des informations ultras confidentielles, un voleur préfèrera le réinitialiser afin de le revendre plutôt que de consulter son contenu. Ultimement, c’est une protection qui peut être brisée, tout comme la majorité des mots de passe, avec les bons outils et du temps.

L’an dernier, nous apprenions qu’Apple a acheté AuthenTec, une compagnie spécialisée dans les lecteurs d’empreintes digitales. Évidemment les rumeurs d’un iPhone doté d’une protection infaillible ont surgi. Elles n’avaient pas tort, mais elles n’avaient pas totalement raison non plus.

Évolution

Pour ceux qui ont déjà utilisé un ordinateur portable doté d’une technologie similaire, vous savez qu’il est presque impossible de le déverrouiller du premier coup. Souvent, taper un mot de passe est plus rapide. Par contre, Apple (ou plutôt AuthenTec) a réussi à améliorer la technologie pour rendre l’utilisation d’un lecteur d’empreintes digitales rapide et fiable. Le Chaos Computer Club, une des plus grandes associations de pirates d’Europe, a annoncé récemment avoir réussi à contourner la sécurité en photographiant une empreinte à l’aide d’un numériseur, d’une feuille acétate et d’un moulage particulier.

Rassurez-vous, la technique est loin d’être simple et nécessite du matériel de pointe qui n’est pas à la porter de tous.

Remettre les pendules à l’heure

Est-ce donc possible d’accéder à votre appareil protégé par votre empreinte digitale? Oui. Devriez-vous vous inquiéter? Non. À moins que votre appareil ne contienne des informations ultras confidentielles, un voleur préfèrera le réinitialiser afin de le revendre plutôt que de consulter son contenu. Ultimement, c’est une protection qui peut être brisée, tout comme la majorité des mots de passe, avec les bons outils et du temps.

Aucun expert en sécurité n’affirme que cette mesure de protection est infaillible. Depuis les premiers lecteurs, tous ont été contournés et non seulement au cinéma. Certains experts qualifient même l’idée de ridicule puisque, contrairement au mot de passe, vous ne pouvez pas changer vos empreintes digitales. Une fois copiées, elles peuvent être réutilisées indéfiniment. Devons-nous pour autant ne pas faire confiance en la biométrie pour nous protéger? Non. Il faut tout simplement comprendre que les mesures de protection sont fiables à 100% jusqu’au jour où elles sont brisées. C’est le même principe avec les systèmes d’alarme de voiture, qui sont tous contournables par un voleur professionnel. Malgré cela, de plus en plus de modèles viennent avec ce dispositif. Le voleur expérimenté ne s’en prendra pas à une Honda Civic 2001 quand il peut attaquer une Ferrari Enzo de l’année.

Qui plus est, d’autres experts préfèrent comparer vos empreintes digitales à votre nom d’utilisateur. Comme vous laissez vos empreintes sur presque toutes les surfaces que vous touchez, et que vous ne laissez pas vos mots de passe partout de la même façon, cette comparaison est plus juste. À leur avis, une empreinte digitale ne devrait être utilisée que pour identifier une personne. Un mot de passe ou un code d’accès secret devrait également être exigé afin d’offrir une réelle protection.

Apple n’a pas mis un lecteur d’empreintes digitales pour protéger un ordinateur du service de renseignements, mais plutôt pour dissuader les voleurs d’accéder à vos données personnelles et à vos divers comptes. Il faut savoir qu’une grande majorité des utilisateurs d’appareils mobiles n’utilise pas de code pour protéger leurs téléphones et leurs tablettes tactiles.

Protection tout de même adéquate

Ce n’est pas parfait, mais mieux vaut une empreinte digitale pour protéger votre contenu qu’un simple schéma gestuel à reproduire pour déverrouiller votre téléphone. C’est souvent tout ce qui vous sépare d’un vol d’identité ou d’une fraude importante. De plus, pour certaines actions importantes comme l’accès à votre compte iTunes, vous devez tout de même fournir votre mot de passe. De cette façon, Apple augmente le nombre de zones sensibles où le mot de passe est demandé, et ainsi accroître encore plus la protection de vos renseignements.

Continuez votre lecture

Comment Apple a empêché le Nexus 6 d’avoir son lecteur d’empreinte digitale

Comment Apple a empêché le Nexus 6 d’avoir son lecteur d’empreinte digitale

Laurent LaSalle -
Le Galaxy S5 sera équipé d’un lecteur d’empreintes digitales

Le Galaxy S5 sera équipé d’un lecteur d’empreintes digitales

Laurent LaSalle -
Apple dévoile l’iPhone 5c et 5s

Apple dévoile l’iPhone 5c et 5s

Laurent LaSalle -
L’empreinte digitale, la clé des paresseux que nous sommes

L’empreinte digitale, la clé des paresseux que nous sommes

Benoît Gagnon -
Le prochain iPad aura également un lecteur d’empreintes digitales

Le prochain iPad aura également un lecteur d’empreintes digitales

Laurent LaSalle -
MasterCard teste la lecture d’empreinte digitale intégrée à ses cartes

MasterCard teste la lecture d’empreinte digitale intégrée à ses cartes

Laurent LaSalle -
La One Max de HTC aura un lecteur d’empreintes digitales

La One Max de HTC aura un lecteur d’empreintes digitales

Laurent LaSalle -
Samsung Galaxy S10 : son capteur trompé par une empreinte digitale imprimée

Samsung Galaxy S10 : son capteur trompé par une empreinte digitale imprimée

Branchez-vous -
Tim Cook s’engage à renforcer la sécurité d’iCloud

Tim Cook s’engage à renforcer la sécurité d’iCloud

Laurent LaSalle -
L’iPhone 5c et 5s attirent les propriétaires d’appareils Samsung

L’iPhone 5c et 5s attirent les propriétaires d’appareils Samsung

Laurent LaSalle -
Le Galaxy S5 aura son lecteur d’empreintes digitales, mais pas de lecteur oculaire

Le Galaxy S5 aura son lecteur d’empreintes digitales, mais pas de lecteur oculaire

Laurent LaSalle -
L’iPhone 5c et 5s coûtent moins de 200$ en matériel

L’iPhone 5c et 5s coûtent moins de 200$ en matériel

Laurent LaSalle -
FIDO 2: l’authentification aux sites Web par empreintes digitales arrive sur Android

FIDO 2: l’authentification aux sites Web par empreintes digitales arrive sur Android

Branchez-vous -
iOS 7.1.1 pourrait améliorer l’autonomie de l’iPhone de façon significative

iOS 7.1.1 pourrait améliorer l’autonomie de l’iPhone de façon significative

Laurent LaSalle -
La production de l’iPhone 5S débuterait vers la fin du mois

La production de l’iPhone 5S débuterait vers la fin du mois

Laurent LaSalle -

Alexandre Vallières-Lagacé

Rédacteur techno depuis plusieurs années, Alexandre partage sa passion des nouvelles technologies sur le Blogue de Geek qu'il a créé en 2006 et sur le blogue de Future Shop. En plus de la couverture de l'actualité techno, il est surtout connu pour la rédaction de bancs d'essai de gadgets et autres produits informatiques.