L’ère numérique est synonyme d’innovation et de progrès mais également de risques pour la vie privée des individus. Les parents s’inquiètent aujourd’hui de l’arrivée des tablettes dans les écoles primaires, pourtant censées représenter un progrès. L’entreprise Apple s’est avérée être pionnière dans le domaine du tout connecté. C’est l’iPhone premier du nom, sorti en 2007, qui a révolutionné l’usage du téléphone mobile. Aujourd’hui, on parle de smartphone. Appareil photo, caméra, boussole, réveil, calendrier… le téléphone portable regorge d’applications en tous genres, le rendant polyvalent mais également indispensable. Il comporte ainsi toutes les informations personnelles de son propriétaire. E-mails, photos, mots de passe, banque en ligne… et désormais empreinte digitale et reconnaissance faciale.
Il est effectivement à présent possible de déverrouiller son smartphone à l’aide de son doigt ou de son visage. Avec l’iPhone X, prononcé Dix ou Ten en anglais, Apple a révolutionné la reconnaissance faciale. Mais où vont les données collectées par Apple ? Les utilisateurs sont-ils réellement protégés ?
La démocratisation du déverrouillage biométrique, ou quand la science-fiction devient réalité
Le Face ID est l’outil de reconnaissance faciale intégré à l’iPhone X. Le dernier-né d’Apple a été présenté lors de la keynote du 12 septembre dernier. Sa sortie officielle n’est prévue que pour le 3 novembre prochain, mais il a déjà fait couler beaucoup d’encre. Cette technologie a en effet soulevé beaucoup de questions. Déjà en 2013, Apple a beaucoup inquiété avec le Touch ID : l’outil de reconnaissance digitale, présenté avec l’iPhone 5s. Le public s’est inquiété de savoir où allaient les données digitales collectées par l’iPhone. Apple a rassuré les utilisateurs :
Touch ID ne conserve aucune image de votre empreinte digitale, il ne s’appuie que sur une représentation mathématique. Les données de votre empreinte digitale sont cryptées, stockées sur l’appareil et protégées par une clé, seulement disponible sur le Secure Enclave. Le Système d’exploitation (iOS) ainsi que les applications présentes sur votre téléphone ne peuvent y accéder. Elles ne sont stockées sur aucun serveur d’Apple.
Ainsi, le lecteur d’empreinte digitale s’est démocratisé et il est à présent disponible sur la plupart des nouveaux smartphones présents sur le marché. Or, l’iPhone X n’intègre plus le Touch ID, qui a été remplacé par le Face ID. Cette transition a évidemment soulevé de nouvelles questions.
Le Face ID, comment ça marche ?
Avec le Face ID, l’utilisateur peut déverrouiller son iPhone X instantanément, en présentant son visage à la caméra TrueDepth. L’essentiel est de garder les yeux ouverts. Apple présente un outil de déverrouillage efficace mais également intelligent. Phil Schiller, vice-président Marketing d’Apple, assure en effet que le Face ID reconnaît son propriétaire même si celui-ci se laisse pousser les cheveux, porte un chapeau ou des lunettes. D’autres constructeurs se sont essayés à la reconnaissance faciale avant Apple, mais pas avec une marge d’erreur aussi minime. La reconnaissance faciale du très high-tech du Samsung Galaxy S8 a en effet été trompée grâce à une simple photographie. Impossible qu’il arrive la même chose à l’iPhone X, d’après Apple. Phil Schiller affirme qu’il n’y aurait qu’une chance sur un million de tromper le système, ce qui relèverait donc de l’impossible.
Il faut noter que d’après Apple, Face ID ne capture pas l’image entière du visage. L’outil capture environ 30 000 points infrarouges qui servent à réaliser une carte du visage. Le Face ID est donc basé sur une représentation mathématique du visage, à l’instar du Touch ID avec l’empreinte digitale.
Où vont les données biométriques collectées par le Face ID d’Apple ?
Nulle part ! C’est la réponse officielle d’Apple. Face aux nombreuses questions qui ont été soulevées, Apple a publié un rapport sur la sécurité du Face ID. Il s’avère que comme pour le Touch ID, Apple déclare qu’avec le Face ID, aucune donnée biométrique n’est stockée sur ses serveurs. D’après le rapport de la firme, les données ne quittent jamais l’appareil. Elles ne sont pas envoyées à Apple, ni sur l’iCloud, et ne sont enregistrées sur aucune sauvegarde. Durant l’opération de déverrouillage, les images capturées par la caméra TrueDepth ne sont pas enregistrées, mais immédiatement éliminées. Ainsi, l’analyse de l’image se concentre sur le visage pour délaisser l’arrière-plan. À priori, Apple protège bien les données biométriques de ses utilisateurs. Il faut toutefois noter que si les utilisateurs rencontrent un problème avec le Face ID, ils devront alors accepter l’envoi de leurs données biométriques au service Apple Care.
La reconnaissance faciale n’est pas la seule manière proposée par Apple pour déverrouiller son iPhone X. Il est toujours nécessaire de configurer un mot de passe, à l’ancienne ! Apple se doit de rassurer ses utilisateurs puisque le Face ID peut également être utilisé pour valider des paiements en ligne avec Apple Pay. L’enjeu est d’autant plus important qu’Apple est une des marques de smartphones les plus vendues au monde. Pour preuve, bien que le dernier-né d’Apple ne soit pas encore sorti, les opérateurs mobiles proposent déjà de nombreux forfaits incluant l’iPhone X.
0 commentaires