Hier, Laura évoquait 5 usages types d'un éventuel capteur d'empreintes. Immédiatement, en utilisateur quotidien d'un code de protection, on pense à la sécurisation du téléphone, qu'on activerait alors simplement en posant son doigt sur le bouton. Mais y'a-t-il des risques ? Peut-on hacker le capteur ?
Comme tout dispositif biométrique, il existe un certain nombre de moyens pour en venir à bout. La capacité de résistance au piratage du capteur est directement lié à sa conception : se contente-t-il de lire simplement une photo de votre doigt ? Dans ce cas, une simple photocopie pourrait suffire. Se base-t-il également sur le pouls, la chaleur et la pression sanguine ? En 2002, un chercheur japonais était parvenu à berner un capteur, avec un composé gélatineux quelque peu modifié.
Finalement, la meilleure protection consiste sans doute à placer un vigile à côté du capteur, qui vérifiera que c'est bien vous qui placez votre doigt sur l'appareil ! Mais on perd alors une grande partie de l'identification biométrique automatique...
En réalité, la vraie faille pourrait provenir là où on ne l'attend pas. En effet, est-il plus inquiétant qu'un tiers puisse trouver un moyen de shunter l'identification ? Ou plutôt, que vous vous retrouviez bloqués à ne plus pouvoir utiliser votre propre appareil ? Si le système n'est pas suffisamment fiable, il pourrait se révéler trop sensible aux variations de la peau, comme lorsque vous sortez de la douche ou que votre main est restée trop longtemps dans le froid. (On connait déjà bien le problème avec l'écran tactile, qui ne répond pas toujours dans certaines conditions) A l'inverse, s'il n'est pas suffisamment restrictif, il serait alors facilement contournable.
Mais il y a pire. Imaginons qu'Apple utilise ce système, pas seulement sur le téléphone, mais de manière déportée, pour lancer des applications sensibles, comme iCloud. Il faudrait alors stocker votre empreinte dans une gigantesque base de données américaine, afin de pouvoir vous identifier indifféremment sur tous vos appareils. Dès lors, c'est l'intégrité de cette base qui serait principalement en jeu. Outre le fait que la NSA y aurait surement accès, de joyeux pirates pourraient également s'amuser à récupérer votre empreinte, voire de la modifier par celle d'un tiers.
