Accueil » Actualité » Apple explique en détail la sécurité de Touch ID

Apple explique en détail la sécurité de Touch ID

Image 1 : Apple explique en détail la sécurité de Touch ID

Lorsqu’Apple présenta son iPhone 5s doté d’un capteur d’empreintes, le monde venait de découvrir l’étendue des programmes de surveillance de la NSA. Les réactions furent donc partagées entre la satisfaction de voir Apple renforcer la sécurité de ses smartphones et la peur de voir les iPhone se transformer en machines à fournir les empreintes digitales de la Terre entière aux services de renseignements. Qu’en est-il au juste ? Comment Apple sécurise-t-elle les empreintes des utilisateurs ? Risquent-elles d’être récupérées à des fins d’usurpation d’identité ? La société donne quelques éléments de réponse dans un livre blanc sur la sécurité d’iOS (en anglais).

Le premier élément rassurant est qu’un iPhone 5s ne stocke pas l’image brute des empreintes, mais uniquement une carte de leurs motifs, selon une technique d’analyse qu’Apple dit être destructive. Dans le pire des cas, un pirate ou un espion n’aurait ni la possibilité de récupérer l’image brute ni celle de la reconstituer.

En outre, la carte issue du capteur est fortement protégée. Elle est stockée sous forme chiffrée, la clé de chiffrement étant créée par le capteur Touch ID et l’enclave sécurisée du processeur A7. Seule l’enclave peut donc lire « l’empreinte » de l’utilisateur. Apple jure par ailleurs qu’elle n’est jamais stockée dans les sauvegardes locales ou iCloud.

Ces informations sont rassurantes et montrent qu’Apple a cherché à blinder son système contre les attaques. L’enjeu pour la société est important : si Touch ID prouve son efficacité, il pourrait se répandre sur d’autres produits Apple et pourquoi pas sécuriser d’autres actions que l’accès aux appareils, comme des paiements en ligne. Mais soyons réalistes : aucune protection n’est infaillible et iOS n’est certainement pas à l’abri des piratages, la persistance du jailbreak en est la preuve évidente.