Que penser du contournement de Touch ID ?
Par Arnaud Morel - Publié le
Ce matin, la presse généraliste, mais aussi certains titres de presse spécialisée, rivalisent de
qualificatifs qui font peurpour narrer une jolie histoire. Une vraie compétition, un furieux torrent, une déferlante. L'iPhone 5S déjà piraté, La reconnaissance digitale du nouvel iPhone déjà piratée, iPhone 5s, le capteur biométrique Touch ID déjà hacké, Le nouvel iPhone 5S est déjà piraté pour n'en citer que quelques uns.
Qu'a montré le Chaos Computer Club ? Qu'il était possible de contrefaire une empreinte digitale, chose dont peu d'entre nous doivent douter. Pas grand chose à voir avec un piratage, ou un hacking informatique.
La seule différence par rapport aux anciens capteurs, c'est que celui d'Apple utilise une résolution plus élevée, et qu'il faut donc disposer d'une image haute résolution de l'empreinte, note le CCC.
Cependant, réaliser un tel cliché ne se fait pas sans difficulté, et tromper le capteur Touch ID exige un peu de compétence et de matériel. Nul doute, cependant, que l'opération est réalisable. Oui, Touch ID n'est pas infaillible.
Mais quel moyen de sécurisation l'est ? Certainement pas le code à 4 chiffres utilisé par la majorité des utilisateurs qui tentent de sécuriser leur smartphone. Ni l'identification par motif, encore plus aisée à deviner. Aucune méthode de sécurisation n'est infaillible, surtout quand l'appareil à sécuriser est dans les mains des pirates.
L'intérêt de touch ID est de fournir un moyen de sécurisation au moins aussi efficace que ce qui se faisait avant, tout en étant plus simple et plus rapide à mettre en œuvre. C'est une technologie destinée au grand public, pour répondre aux besoins de monsieur tout le monde. Et monsieur tout le monde, son principal problème, ce n'est pas qu'une armada d'espions tente de savoir quelle marque de surgelé il utilise, c'est d'éviter que son smartphone perdu, ou volé, ne puisse être utilisé. Et de dissuader le voleur éventuel. En ce sens, Touch ID conserve tout son intérêt : la méthode est plus pratique, plus rapide que le mot de passe, et largement plus difficile à contourner pour le voleur à la tire de base.
Même l'argument du CCC concernant l'empreinte digitale, entendu comme un mauvais moyen de sécurisation est contestable : Touch ID fonctionne, on l'a vu, avec une patte de chat, ou la paume de la main. Mais aussi avec les tétons, et même, pour les messieurs, avec... Oui, c'est ça, pas très hygiénique, ni tellement pratique, mais possible. Et si l'on laisse des empreintes, partielles le plus souvent, et délicates à transférer, digitales un peu partout, il est moins évident de trouver une empreinte de votre coude, ou même de la paume de la main. De quoi singulièrement compliquer la tâche d'un éventuel "pirate".
Rappelons, enfin, que la moitié des utilisateurs de smartphone ne protègent pas celui-ci, même par un code. Autant dire que Touch ID constituera un immense progrès pour ceux-ci.