Passer au contenu

iPhone 5S : un sénateur américain demande des explications sur Touch ID

Après la première mise en garde Johaness Caspar, un sénateur américain pointe du doigt le capteur d’empreintes digitales de l’iPhone 5S. Dans une lettre ouverte adressée…

Après la première mise en garde Johaness Caspar, un sénateur américain pointe du doigt le capteur d’empreintes digitales de l’iPhone 5S. Dans une lettre ouverte adressée à Tim Cook, Al Franken, sénateur démocrate du Minessota, s’interroge sur les risques engendrés par la conservation des données particulièrement sensibles que sont les empreintes digitales, notamment en cas de vol du téléphone.

Il reprend d’ailleurs en partie les arguments du commissaire allemand de la protection des données, en indiquant que les empreintes sont des données uniques et spécifiques à chaque individu qui ne peuvent être changées, contrairement aux mots de passe.

Les mots de passe sont secrets et dynamiques ; les empreintes digitales sont publiques et permanentes. […] Si quelqu’un hack votre smartphone, vous pouvez changer votre mot de passe autant de fois que vous le souhaitez. Vous ne pouvez pas changer vos empreintes digitales.

Il précise ensuite que ces dernières sont uniques et qu’elle n’identifient qu’une seule personne, contrairement à un mot de passe qui peut être choisi par plusieurs personnes différentes. C’est, selon lui, d’autant plus risqué que nous laissons nos empreintes sur tout ce que l’on touche et qu’elles pourraient donc recueillies relativement facilement par une personne mal intentionnée.

Touch_ID

Si cette dernière affirmation n’est pas applicable à l’iPhone 5S au regard du fonctionnement supposé de Touch ID – qui scannerait les vaisseaux sanguin sous les empreintes – le sénateur soulève des questions intéressantes et demande plus de précisions à Tim Cook sur le fonctionnement du capteur d’empreintes.

Il pose ainsi directement 10 questions au patron, on retient parmi les plus intéressantes :

– Est-il possible de convertir les données relatives aux empreintes stockées localement dans un format électronique ou visuel qui pourrait être utilisé par des tiers ?

– Est-il possible d’extraire les données de l’iPhone ? Si c’est le cas, peut-on le faire à distance ou est-il nécessaire d’avoir un accès physique à la machine ?

– Des chercheurs avaient découvert en 2011 que certaines données sauvegardées sur l’ordinateur n’étaient pas cryptées. Les empreintes seront-elles sauvegardées sur l’ordinateur du propriétaire de l’iPhone ?

– Les données sont-elles, de quelques façons que ce soit, transmises à Apple ?

– Comment Touch ID interagit-il avec l’iTunes Store ? Apple a-t-elle l’intention de permettre à des éditeurs tiers d’utiliser les données de Touch ID ? Pouvez-vous garantir qu’elles ne seront jamais utilisées à des fins commerciales. Pouvez-vous garantir qu’elles ne seront pas transmises au gouvernement, autrement que dans le cas d’une procédure judiciaire encadrée par la loi ?

Beaucoup de questions qui restent pour le moment en suspens et qui ne trouveront peut-être jamais de réponses. Apple n’est pas réputée par sa transparence, et cette lettre n’a aucun caractère juridique, aucune réponse ne peut donc être exigée. Al Franken s’en remet à la bonne volonté de Tim Cook, qui pourra désormais répondre sur Twitter.

 

 

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

94 commentaires
  1. un système vraiment fiable, serait celui utilisant la chaleur des vaisseau sanguins de la paume de la main :
    1 – impossible de récupérer avec du talc !
    2 – même en coupant la main il serait impossible de hacker le système, car une main morte est froide, même au pire même en réchauffant, les vaisseaux se contractent dont changent de place
    ==> protection absolue

  2. On peut dire se qu’on veut, mais moi ce système d’empreinte me refroidis complètement. Et c’est bien simple, si le touch ID sera présent pour la prochaine génération à venir, je n’achèterais plus Apple

  3. De la part d’un sénateur américain, c’est-à-dire de quelqu’un qui, d’une façon ou d’une autre, est complice de tout l’espionnage de l’Amérique au détriment des libertés mondiales, ces questions ne manquent pas d’ironie.

  4. je suis pas sur de comprendre… on serait obliger d’utiliser ce système? on ne pourra plus se contenter d’un mot de passe si on le désire?

  5. Petite question : ça vous fait quoi concrètement qu’Apple ou le NSA possède votre empreinte digitale? Vous envisagez de devenir un criminel international? Personnellement ça ne me fait ni chaud ni froid 🙂

  6. @chris : la NSA les a déjà, Apple aucune idée. mais dans le cas où ton téléphone est hacké et ton empreinte récupérée, elle peut par exemple être utilisée par un criminel. en effet, l’empreinte digitale est considérée comme une preuve fiable lors d’un crime.
    si on utilise ton empreinte à tes dépends tu peux être accusé ou au mieux soupçonné d’un crime que tu n’as pas commis.
    j’espère que tu as un peu plus chaud ou froid maintenant 😉

  7. Je comprend toujours pas pourquoi ce buzz autours d’un smartphone capable de récupérer des empreintes… J’ai pas souvenir d’une telle polémique pour le Motorola Atrix qui en est capable lui aussi. La seule explication “logique”, c’est que C’EST Apple, DONC ça craint…

  8. @chris j’aime ta naïveté, si un gouvernement à tes empreintes ils peuvent très bien te fliqué, se servir de cette base contre toi, peut être que toi ça ne te dérange pas de l’être par contre d’autre non.
    Mais le pire des scénarios, imagine un instant que cette banque de données se fasse hack et que tes données se retrouvent sur le marché noir, on peut très bien s’en servir contre toi un peu comme les cartes d’identité volée.
    Ce ne sont que des hypothèses, mais la connerie humaine n’a pas de limite et les hypothèses peuvent très vite devenir réalité.
    .
    @MrDouille la différence c’est que Apple touche un public bien plus vaste que Motorola

  9. MrDouille, j’allais le dire. Mes collègues critiquant le fait que j’ai un “mac” me riaient au nez avec leur ordi portable à capteur d’empreinte, que c’est super bien, il y a déjà 3 ou 4 ans. Personne ne s’en est plaint. Sauf maintenant, puisque c’est APPLE… Pauvre “politiques” complétement largués dès qu’on parle “technologie”, même très banale.

  10. Le Sénateur qui fait le boulot des journalistes … Un homme politique plus pertinent que la majorité des tests que j’ai pu lire sur ce téléphone

  11. “Beaucoup de questions qui restent pour le moment en suspens et qui ne trouveront peut-être jamais de réponses”. Y a déjà une bonne partie des réponses dans la keynote à propos du Touch ID, justement.

    Les données sont stockés uniquement sur l’iPhone (pas de stockage dans iCloud & Cie) et cryptées. La question est… A-t-on suivi la même keynote ? Enfin, je pense que beaucoup d’entre vous d’ici ne l’ont pas suivi…

  12. Franchement, nos données sont déja partout. Apple a assuré que les données des empreintes ne sont pas données à des organismes et restent très sécurisées. Et meme si c’etait pas le cas, si ca permettait à la NSA, CIA, etc de fliquer et de retrouver les gens qui font des conneries plus facilement, je suis d’accord. Et par rapport au fait que tu puisses être hacké, tes données de carte bancaire sont sur des sites, ton identité l’est aussi. Ca aussi ca peut être hacké.

    On aurait fait ca sur un S4, ca aurait été la révolution. Sur iPhone on demande des explications. WTF???

  13. Ça ne sauvegarde pas les empreintes a proprement parlé comme on voir dans les films mais les vaisseaux sanguins sous la peau alors arrêtez avec vos histoire de vol d’empreinte pour commettre un crime c’est vraiment ridicule ce n’est pas transformable en empreinte. Enfin bon laissons les gens pleurer et crier au complot international ils n’ont que ça a faire dans leur vie. Si tu veux pas être fliqué n’utilise pas de portable ni de carte bleu ni ta voiture et te balade pas en ville ou il y a des caméras partout. Pffff

  14. Je suis entièrement d’accord avec vous concernant vos hypothèses, mais dans ce cas on rentre dans le cadre de la paranoïa, autant ne plus utiliser Interner et tous les iBidules que l’on a chez soi…

    En supposant une seconde que les empreintes se retrouvent sur le marché noir, comment la Police judiciaire pourrait savoir que cette empreinte m’appartient ? J’ai un casier judiciaire vierge et je n’ai jamais été arrêté par la police, de ce fait ils ne possèdent pas mes empreintes (il existe des lois pour faire de la vérification d’empreinte au niveau judiciaire, suffit pas d’aller demander à la Mairie en comparant avec le passport ou carte d’identité). Donc en pratique, votre hypothèse ne tient pas trop. Ça tient bien plus du film de science fiction que d’autre chose, même si dans l’absolu c’est probable je ne le renie pas…

    D’autant plus qu’une empreinte peut se récupérer un peu partout, et que pour pourrir quelqu’un, il est bien plus facile et probable d’être victime d’une usurpation d’identité.

    Donc non ça ne me dérange pas, et pour ceux que ça peut déranger parce qu’ils ont peur qu’un complot soit monté contre eux, ben suffit soit de ne pas acheter cet iPhone, soit de ne pas utiliser Touch ID, non ?

  15. @ Maxime :
    Si une personne veut TES empreintes, il n’a qu’à aller les récupérer sur ta poignée de porte de maison, de voiture, sur tes poubelles, ta boite au lettres, tes ordures, ou n’importe quel endroit où tu as pus poser tes mains, c’est à dire des centaines d’endroits par jour.
    Si il veut des empreintes, peu importe lesquelles, il met un peu de talc n’importe où dans la rue et il en récupère des dizaines. Pas besoin d’hacker un téléphone puis de déchiffrer des données cryptées pour ça…

    @ MrDouille :
    Ton explication est vrai pour tous les basher qui pourrissent les forums, pour les politicars, c’est surtout qu’ils ignoraient l’existence de ce genre de chose avant que ça fasse la une de tous les journaux, et ils voient là un moyen de se faire de la pub à moindre frai, histoire de faire genre je suis à la pointe de la technologie, votez pour moi les jeunes ! (enfin c’est ce que leur à conseillé de faire leur conseillé en communication qui leur à préparé les questions avant la déclaration, il n’y a que peu de chances que les mecs qui soulèvent ces question sachent ce qu’est une donnée cryptée.

  16. Perso c’est pas tant les gouvernements que les publicitaires qui m’inquiètent. Harcèlement à la Minority Report ! Sachant qu’ils ont déjà les identifications faciales via FB en particulier.
    Pour les gouvernements, dès lors qu’on fait faire un passeport biométrique et qu’on se rend aux States, la NSA et compagnie enregistrent au passage les données dans leur BDD.

  17. j’ai lut dans un article où figure une parti des réponses :

    les données sont crypter et stocker dans une zone dédier et isolée du système. IOS 7 communique avec cette zone sans avoir un accès aux info stocker.

    les empreintes sont envoyer nul part ni sur le pc ni cher apple ou qui que soit.

    les développeurs n’ont pas accès au touchID.

    mon avis perso est que la sécurité est au rendez vous tant que l’appareil n’est pas jailbreacker.

  18. @ -_- : Oui et ?
    Il peut utiliser toutes mes empreintes s’il le veut, la Police n’aura aucune signalétique pour ces empreintes vu que la Police n’a jamais relevé mes empreintes et que de ce fait je n’existe pas dans leur base de données (FAED). Donc en l’occurence s’il est super doué, il ne laissera pas ses propres empreintes mais s’il veut utiliser les miennes il peut venir se servir chez moi s’il le veut, à la terrasse d’un café, ou autre, pas besoin d’un iPhone 5S pour ça… :/

  19. @ master_chiller :
    Autant mes données de localisation, les app que j’ai acheté, les sites que j’ai visité ou les objets que j’ai acheté en ligne, je peux comprendre que ça intéresse un publicitaire, ça lui donne des information sur mes habitudes de consommation pour pouvoir m’envoyer de la pub ciblé et me vendre ses produits.
    Autant faudra que tu m’explique ce qu’un publicitaire pourrait bien avoir à faire de mes empreintes digitale. Encore, savoir que j’ai des pétunias devant chez moi ou que j’ai acheté un abris à oiseau, ou fait réparé un motoculteur, ça pourrait dire au publicitaire que j’aime bien la nature, le jardinage et tout un tas de truc du genre, donc il pourrait m’envoyer des pub pour une promo à jardiland. Autant mes empreinte, je vois pas ce dont il pourrait en tirer…

  20. @scer : si le système se démocratise, le ciblage des publicitaires sera franchement facilité. Avec Apple et les autres majors il y a tjs une bonne raison commerciale derrière une innovation.

  21. Je trouve ce genre de questions certes pertinentes, mais sans réel sens.
    Ce genre de technologie existe depuis des lustres sur des ordinateurs portable et personne n’a jamais crié au scandale, alors même que les données concernées sont certainement bien plus facilement récupérables sur un pc que sur un iphone….

    Le fait que les capteurs d’empreintes existe aussi sur l’Atrix et qu’elle n’ai pas été dénoncé avant montre bien que la seule raison de gueuler ici c’est la marque du smartphone: Apple.

    J’ai l’impression que de plus en plus de monde démonise cette société, sans même regarder le fait que les concurrent font exactement la même chose et en se précipitant dans leurs bras…

    Ca en devient grotesque franchement. Vous n’aimez pas cette marque, grand bien vous fasse, ce n’est pas pour autant que vous devez en dégouter les autres. Restez dans vos marques à vous, n’embêtez pas les autres et cela permettra d’avoir des concurrents dans un même domaine et pas une seule grosse entreprise qui gère tout.

  22. c’est vraie que ça existe sur de nombreux appareils depuis longtemps : ordinateurs portables, smartphones, etc. mais avec l’iPhone ce n’est pas la mm échelle d’utilisateurs.
    Après Apple n’aura plus qu’à vendre les données aux plus offrant.

  23. @ master_chiller :
    J’en reviens donc à ma question à laquelle tu n’as pas répondu : comment ? Comment transformer une empreinte digitale qui ne t’apprend absolument rien sur son propriétaire, en données publicitairement intéressante ? En quoi connaitre le nombre de boucles et de trais sur le bout de mon pouce permettrai à un publicitaire de cibler mes habitudes de consommation et de m’envoyer des publicités en conséquence ?

    Surtout que les données son cryptées et stockées en locale sur le téléphone, pas remonté vers les serveurs d’apple. Apple n’y aura donc pas accès et ne pourra pas les rendre au plus offrant, même s’ils trouvaient un publicitaire assez bête pour acheter une donnée qui ne lui sera d’aucune utilité…

  24. Je dis ça j’ai eu tous les iPhone, possède un 4S actuellement + un iPad 2. Mais je sens qu’une étape assez malsaine est sur le point d’être franchie.

  25. un petit gadget, qui sera utilisé par 15% de la clientéle soit une partie assez infime pour que certaines entreprises ne se lance pas dans ce genre de truc, bouffant des ressources monumentales en R&D. halala…

  26. Je pense que dire que la sécurité de l’empreinte est totale est un peu naïf aujourd’hui. Certes, Appel a dit qu’ils n’avaient pas accès aux données etc, mais je les vois mal dire qu’il y a potentiellement une faille dans le système. Le risque zéro n’existe pas et c’est de ça que nous devons nous méfier bien entendu.

    Le problème ici, ce n’est pas Apple, c’est la démocratisation d’une technologie et le fait que l’on ait tjs son téléphone sur soi, contrairement à un pc portable par exemple. De plus, nous sommes aujourd’hui capable de faire qque chose de cette information, alors que la technologie ne le permettait pas forcément il y a encore 5-10 ans.

    On sait aujourd’hui que tout ce que l’on fait sur internet est enregistré, utilisé. Un jour, p-e pas aujourd’hui, notre identité internet sera liée à nos empreintes. Ce jour là, on touchera une porte, on utilisera un distributeur, (etc) on aura le droit à une publicité ciblée, une information personnelle sera dévoilée aux personnes environnantes etc.
    Ce n’est pas un vrai problème en soi effectivement, le problème c’est la mauvaise utilisation qui peut être faite de cela. Si aujourd’hui l’état se refuse de garder une liste des empreintes de ses habitants (en France) c’est sans doute que le risque est réel.

    Malheureusement, je ne crois pas dans la capacité de l’humanité à faire un bon usage de la chose, sans être parano pour autant.

  27. @ master_chiller :
    Tu peux prétendre posséder tous les produits apple depuis la création de la marque, ça ne change rien au fait que tu ne répond pas à la question…

  28. Je pense que Apple devrait écrire une lettre au sénateur avec juste cette phrase : “Avez vous suivi la keynote ?”
    Parce la majeure partie des réponses sont déjà connues, car Apple avait devancé les critiques pendant la keynote, en disant tout simplement que les empreintes seront sockées dans une partie extrême nt sécurisée de la puce A7 ou rien d’autre à part ça n’est stocké. Et le seul truc qui peut y avoir accès c’est l’application de deverouillage et rien d’autre. Rien n’est envoyé sur les serveurs d’Apple, rien sur iCloud, et rien n’est accessible pour les développeurs.
    Je ne suis pas un fanboy, mais le fais de voir de telles paranoïa dans les commentaire, alors qu’Apple avait devancé la polémique en expliquant très clairement quatuor était sécurisé, ça m’énerve. Avant de critiquer, aller au moins voir le trailer de touch id sur le site d’Apple, ça dure 2miutes, et la vous aurez compris.

  29. J’ai un sony vaio qui a 10 ans et qui dispose du lecteur d’empreinte, c’est très pratique.
    Personne ne s’etait posé la question à l’époque.
    Je pense en effet qu’on charge facilement lorsqu’il s’agit d’Apple.

  30. Oui on charge facilement lorsqu’il s’agit d’Apple, parce que la on ne parle pas de quelques milliers de personne mais plusieurs millions.

    Ce ne sont pas juste des chiffres derrière eux il y a des vrais gens.

  31. Il faudrait que Apple réponde car sinon ça prouvera bien que ça peut-être très dangereux avec leur nouveau système. Car on ne joue pas avec ses empreintes digitales tout comme son ADN. Cela dit, il ne faut pas être né de la dernière étoile pour savoir que rien n’est sûr surtout sur un produit si populaire. Mais au moins, on sera fixé sur quelque chose …

  32. le seul truc impossible a refaire pour l instant c’est encore l’empreinte bio-veineuse mais doivent pas connaitre ca chez la pomme

  33. @ Julien :
    Tes empreintes tu les laisses partout à longueur de journée, ça fera juste un endroit de plus où elle seront disponible, à la différence près que là il sera compliqué de les obtenir.
    Quant aux question du sénateur, elles montre bien qu’il ne s’est absolument pas documenté sur le sujet, certaines trouvant leur réponse dans la keynote.

  34. Il doit être plus simple de sécuriser un PC disposant de genre de dispositif, qu’un phone je pense, déjà que l’utilisation est différente. Mais bon, c’est sûr qu’aujourd’hui on est bien moins “connecté” qu’hier et qu’on utilise beaucoup moins notre phone hein? De toute façon, il en est de la responsabilité de chacun d’utiliser ou non ce lecteur, qui servira d’ailleurs aussi aux paiement sécurisés, puis on vous dit qu’il n’y a pas de danger croyez-le, en tout cas la marmotte et moi nous sommes d’accord 8)

  35. Cette mentalité est déplorable…Cela fait des années que les capteurs d’empreintes sont utilisés sur des appareils électroniques, et vous allez me dire que ce n’est que maintenant qu’ils se réveillent ? Sérieusement, il faut arrêter 5 minutes de critiquer Apple juste pour le plaisir. La firme a plein de défauts alors autant l’attaquer sur des points sensibles plutôt que de trouver des choses bidons…

  36. Ah ah, je déclare quelque chose d’indéniable mais de déplaisant, et nos chers pommés se sont fait un plaisir de me censurer en vitesse 🙂

    Je vous aime les fermés d’esprit, changez rien.

  37. Le truc c’est que les téléphones comme le Motorola Atrix ou bien les nombreux PC disposant d’un lecteur d’empreintes n’en ont pas besoin pour fonctionner, c’est toujours 100% optionnel.

    Vous allez me dire “oui mais on peut désactiver, on peut utiliser un mot de passe” sauf que qu’est ce qui vous dis que le bouton ne scan pas même si on ne s’en sert pas?

    Perso je ne sais pas comment me servir d’un iPhone sans bouton Home.
    Le motorola Atrix, on pouvait s’en servir sans toucher au capteur.
    C’est pour ça que ça soulève une polémique. (surtout qu’Apple a pas toujours été transparent sur les donnée qu’il récupère (cf l’historique de votre position pendant un an conservé sur les serveurs Apple) pour “récupérer son smartphone volé”).

  38. Utiliser une identification biométrique pour une raison aussi futile (utiliser un téléphone) est forcément une mauvaise idée. Deux faits à retenir: 1. une identification biométrique ne peut être changée si elle se retrouve dans la nature, 2. tous les systèmes informatiques ont une faille.

    Résumons: si un jour, des données biométriques de l’iPhone (ou de l’Atrix, ou autre…) se retrouvent publiées en clair, votre identité biométrique est comprise *à vie* (internet n’oublie jamais) !

  39. Oui ça peut être dangereux, mais pas plus que de prendre un verre, un couvert, etc, dans un restaurant, avec des mains poisseuses !
    Sony qui utilisait le système sur ses Vaio Pro 11″ ne l’utilise plus depuis quelques années.

  40. petis, tout le monde peu censurer, pas que les pommés, ouvre un peu ton esprit… En plus ton message 1 est vraiment inintéressant.

  41. Bon quand est-ce que l’on comprendra que le Touch ID, n’a pas été conçu pour augmenter la sécurité de l’iphone 5S mais pour rendre le déverrouillage le plus pratique pour le plus grand nombre (juste a presser le bouton, sans taper son code, donc juste avec son pouce sans avoir a regarder l’ecran).
    Maintenant pour les extrémistes de la sécurité, rien ne vous empêche de continuer avec votre code 4 chiffres voir même de désactiver le code simple et se mettre un truc du genre “dH2>FRt~5×5*”‘

  42. @ reh5 :
    Commence par revoir tes bases en informatique et en téléphonie…
    Si ton téléphone est connecté au réseau est ce que pour autant tu es constamment en communication ? Si ta webcam est branché à ton ordinateur est ce pour autant qu’elle est constamment entrain de filmer ? Ton téléphone est équipé d’un micro, est ce pour autant qu’il est constamment entrain de t’enregistrer ?
    On peut même aller plus loin : j’ai un moteur dans ma voiture, est ce pour autant qu’il est toujours entrain de consommer de l’essence même quand il est éteint ?

    Le raisonnement de certaines personne est vraiment étrange, c’est vraiment taper sur apple juste pour le plaisir de taper sur apple…

  43. @Schlafi: Qu’ils nous collent de la pub personnalisé a partir de nos empreintes n’a rien de choquant. S’ils voulaient le faire, ils peuvent récupérer les photos facebook, instagram et autres et en faire une base de données pour reconnaissance faciale. Donc les empreintes ne changeront rien.
    @Cslevin, PierreHIC: a moins que ce soit toi que ne sache pas ce que c’est. Le lecteur Bioveineux nécessite d’introduire son doigt dans le lecteur (et pas de le poser dessus) parce que la lecture se fait par retroeclairage du doigt.
    @Julien: si pour toi les empreintes digitales sont la même chose que l’ADN, c’est que tu n’a pas du totalement comprendre ce qu’était l’ADN. Les empreintes digitales sont plus comparable a une photographie du visage de face.
    @Master_chiller: Apple va avoir toutes les peines du monde a vendre les empreintes (si tant est qu’elles aient une valeur) alors qu’ils clament sans cesse qu’ils ne peuvent y avoir accès.
    @Maxime: si ta crainte c’est que ton empreinte soit utilisée par des criminels: premièrement tu regarde trop de films, deuxièmement ils la récupéreront sur toutes les autres choses que tu tripote a longueur de journée (ta poignée de porte, ton android ou autres…).
    @Diestar: Pour l’usurpation d’identité il faut les empreintes des doigts 2-3-4-5 et non un algorithme (qui n’est même pas une image) de ton pouce

  44. Ce que je me rends compte moi de tout ça, c’est que ces dernières années notre vie devient de moins en moins privée. Avec internet et l’enregistrement des données à l’échelle internationale (Facebook, serveurs internationaux..) chacun de nous se retrouve un peu “obligé” de peu a peu tout dévoiler. Au d ébut ce n’était que des choses simples (cartes de paiement, pseudos, adresse mail) après c’est passé au date de naissance, ce qu’on fait, avec qui on traine, ce qu’on aime. Et aujourd’hui, l’iPhone arrive sur un nouveau crédo : notre corps. Aujourd’hui ce sera l’emprunte , demain pourquoi pas l’oeil, la main, une mèche de cheveux… Et je me rends compte qu’au nom de “rendre pratique” ça dérange de moins en moins de monde que tout ça soit sous le contrôle d’autres personnes. Ce n’est pas un problème d’une personne mais des millions de fichiers qui seront enregistrés. C’est pas comme piquer ton emprunte ms des millions de fichiers qui seront stockés quelque part. Aujourd’hui seulement dans ton téléphone peut être mais dans les années à venir? Concernant, le nombre de personnes touchées par ce phénomène, il est a craindre que d’autres marques s’y mettent si Apple rencontre un succès (que les autres produits n’ont pas connus). Bcp disent “ms qu’est ce qu’ils peuvent faire avec?” sont les memes qui demandaient a l’époque ce que Facebook allait bien faire de nos données y a quelques années. On ne peut pas savoir tout de suite ce qui sera fait avec mais n’y voyez vous pas une précaution a prendre? Ne ressentez vous pas comme moi que derrière cette histoire d’empruntes, il peut y avoir des enjeux futurs?

  45. a lala les gens qui croient tout ce qui se dit
    vous pensez vraiment que si les données étaient envoyés a apple par quelconque moyen ils l’auraient dit a la keynote
    évidement qu’ils disent que c’est super sécurisé et que ça reste en interne

    apres j’ai pas encore vu et utilisé IOS 7 mais d’après ce que j’ai lu, on pourra utiliser son empreinte en tant que mdp sur l’app store
    sur le téléphone je veut bien que ça soit stocké en local vu que y’a pas besoin de réseau pour allumer son tel mais sur l’app store y’a forcément un base qui stocke les mdp utilisateurs pour les authentifier sur le store
    ici en l’occurrence les empreintes
    apres ptet j’me trompe mais ça me semble logique comme raisonnement

  46. C’est pas Apple qui est en cause là, mais comme il pèse lourd en nombre de clients c’est logique que la question se pose.
    Pour ma part je ne vois aucune bonne raison d’utiliser les empreintes ou les données biométriques de ton visage pour déverrouiller. Faire un dessin sur 5 boulettes ou n’importe quoi du style répond très bien au problème.
    A force de dire qu’on s’en fout de tout, on va installer un truc pas possible pour le futur.

  47. Ne comparez pas la technologie du capteur de l’Atrix (qui était la même que l’on trouve sur certains PC portables) avec celui de l’iPhone 5S. Si le capteur du Motorola n’a pas fait d’émule c’est surement parce que la fiabilité et la rapidité d’exécution n’étaient pas au rendez-vous.
    J’ai jamais mis de mot de passe sur mon téléphone car je trouve ça trop contraignant et frotter mon doigt à une ou deux reprises sur le capteur de l’Atrix à chaque déverrouillage ne m’aurait pas plus non plus.
    L’iPhone 5S lui ne change pas votre façon d’utiliser le bouton home c’est là toute la différence. Vous utilisez votre téléphone comme si vous n’avez pas de mot de passe sauf que vous en utilisez un très robuste sans vous en rendre compte.

  48. @ quenting1112 :
    Suffit de réfléchir un minimum…
    D’un, vu toutes les affaires qu’il y a eu dernièrement sur les données personnelles ou les fuites, si les empreintes sont effectivement transmises ça va finir par se savoir, c’est d’ailleurs la première chose que les pirates vont tenter d’intercepter. Apple n’aurait donc aucun intérêt à dire que ces données sont uniquement en locale si elles sont effectivement transmises, ils ont gros à perdre (autant en terme d’image que de poursuites, voir t’interdiction dans certains pays).

    En suite, quel intérêt apple aurait à faire ça ? Tes données de localisation, de navigation, d’achat, de consommation, les apps que tu as installé, la musique que tu as écouté, tout ça a un intérêt, ça permet de cibler tes habitudes de consommation et de de t’envoyer de la pub ciblé. Mais tes empreintes ? Elle ne leur servirait absolument à rien.

    Quand à l’usage dans l’appstore, on peut facilement envisager que c’est juste un moyen de validation sur le téléphone, puis le téléphone enverra le feu vert à l’appstore (en envoyant le mot de passe lié par exemple.

  49. @ scer: oui je me doute bien que l’utilité de faire ça est quasi nulle
    je disais juste que c’était une possibilité même si en effet ça ne leur servirait a rien

    enfin on verra bien ce que ça donne
    perso je m’en fout un peu :p

  50. Perso je dis c’est un gadget leur lecteur d’empreintes digitale serieux quand ca ne fonctionne pas ca passe au bon vieux code donc niveau securité LOL non juste un gadget pour faire du nouveau chez la pomme croqué plutot lool

  51. @Tartarus @Petis
    On peut se poser des questions sur la véracité de cette vidéo.

    Partant du postula que le capteur de l’Iphone scan en profondeur l’empreinte, on peut se demander si ce n’est pas tout simplement son majeur qui déverrouille le tel(Suffit d’enregistrer plusieurs doigts).
    J’aurai bien aimé qu’il nous montre que que son doigt ne déverrouille rien sans la pédicule.

  52. Bon… Honnêtement rien à faire de la pomme, ni du capteur d’empreinte d’ailleurs (je suis de ceux qui achète un téléphone en fonction de son besoin et ses moyens…)

    Après les gens qui disent que récupérer des empreintes c’est pas grave ou ceux qui compare aux pc portable d’il y a quelques années… Déjà de 1 Apple est Système complétement fermé ! Contrairement à un ordinateur où il est plus facile de contrôlé ce qui se passe. Ensuite je n’ai pas suivis exactement la KeyNote (cf: debut), mais est-ce que vraiment Apple à précisé qu’elle chiffrement est utilisé ? Sur qu’elle type de mémoire est-ce enregistrer (exactement ainsi que s’il est possible d’il y avoir accès depuis un démontage ?), Ensuite le truck qui m’inquiète peut être le plus c’est le fait de payer avec cela… Car si ces données sont sur le téléphone alors n’importe qui avec votre téléphone pourra détourné le software pour renvoyé votre empreinte… Bas oui aucune vérification côté serveur… Il y aura des Hacks, pour simplifié; l’idée générale: beaucoup de gens savent que tout les jeux pc sont HACKs le jours même de la sortie pour le Solo ? Et très rarement pour le Multi ? Et bien c’est tout simplement que le Multi oblige une vérification dans les deux sens (envoie vers le serveur d’authentification et renvoie de la réponse si authentification/donnée valide existante sur le serveur)
    Enfin, ceux qui disent qu’ils n’ont pas peur que leurs empreintes soit récupérer, vous devriez réfléchir, notamment pour nos générations qui côtoyons des personnes ayant vécu la dernière guerre mondiale, où justement avec ce genre de système à grande échelle, je me demande où nous en serions à l’heure actuelle… De plus à tout moment vous êtes tributaire de puissances financières ou politiques… J’aimerai bien que parfois on se rappelle du passé, parce que rappelez-vous, si un état à accès à tout cela, peut être qu’un jour il ne sera plus un allié ou une démocratie.

    En Résumé: Si les empreintes ne sont que et uniquement que sur votre iPhone même en crypté, compté sur un Hack pour bypass l’authent’ , Si les données peuvent être récupéré à distance, je veux pas imaginé jusqu’où les gens seront fiché par n’importe qui (bas oui hack oblige…), si vous voyagez, voir habitez dans une superbe “démocratie” et bien j’ai pas à en dire plus, vous verrez ce que vous deviendrez. Plus aucune possibilité de ne pas être suivis, et un contrôle des foules constant.

  53. @Scer, @Simomax : De toute façon, ça a déjà été hacké… Du coup, l’argument “vérifie les vaisseaux sanguins”, c’est du flan 😀

  54. @Error32 : Moi, ce qui m’étonne, c’est qu’un capteur CMOS (voir l’article de vendredi sur iFixit) puisse “scanner les couches de l’épiderme”. Du coup, si la vidéo est confirmée, ça craint. Enfin… surout pour ceux qui ont cru aux sirènes marketing 🙂

    @Meyri : Gros +1 !

  55. @Meiry: Congratulation you reach the Goldwin point! J’espère également que tes mots dépassent ta pensée, parce que tu as un avenir compliqué devant toi. Les Nazi auraient eu accès a l’ensemble des empreintes mondiales qu’est ce que ça aurait changé? En quoi le fichage de caractéristiques biométriques permet-elle de soumettre quelqu’un. Si tu as peur d’une dérive totalitariste, ce n’est pas l’absence de tes empreintes dans leur fichier qui te sauvera. S’ils n’ont pas les empreintes, ils trouveront autre chose, ne te stresse pas pour ça (couleur des yeux présent sur ta carte d’identité ou autre). Ce n’est pas les moyens qui créent les dictatures, mais bien les dictatures qui créent les moyens.
    Le paranoïaque est persuadé de détenir la vérité et regarde avec mépris les autres sceptiques qui sont manipulé par les élites qui dirigent le monde. Mais ça n’empêche que la paranoïa est une pathologie (peut être inventée par les élites pour décrédibiliser et marginaliser ceux qui ont raison n’est-ce pas?).
    Et puis pour la enième fois: l’iphone ne stocke pas une photo de votre empreinte, il crée un algorithme a partir des points et vérifie si l’algorithme s’applique quand vous posez votre pouce. C’est la façon la plus rapide de procéder. S’ils avaient stocké une “photo” de vos empreintes, ils auraient du l’analyser, la vectoriser, pour pouvoir la comparer avec la nouvelle “photo” prise de votre pouce au moment du dévérouillage (a nouveau analysée et vectorisé). Donc a aucun endroit, n’est stocké l’image de votre empreinte.
    Après qu’il soit possible a partir de l’algorithme de recreer une image qui soit suffisante pour dévérouiller votre iPhone OK mais ce ne sera pas votre empreinte.
    Après que par un subtil hack, les “méchants” détournent le lecteur pour en prendre des photos de votre pouce et les uploader sur leur serveur, why not. Et après…

  56. @chris et qu’lqu’un qui te veut du mal qui utiliserait tes empruntes pour te faire accuser à tord tu t’en tapes ?

    C’est un peu comme dire, moi j’m’en fout qu’on ai mes mots de passe, en pire… 🙂

  57. @taishanji : Pense ce que tu veux ! Honnêtement, tu as pas forcement tord sur le fait que ce n’est pas une seule empreinte qui va empêcher un “régime totalitaire” de faire quoi que se soit, je suis bien d’accord, après parler de goldwin s’est particulièrement pathétique… Tu déforme particulièrement mon propos… Ce que je voulais particulièrement dire c’est qu’avec web + empreinte, il est encore plus facile de fiché les gens avec une grande base de donnée et de vérifié tout sur eux en ayant une vérification biométrique précise sur une personne, et ça je trouve que c’est grave… Ce qui ne pouvait existé il y a quelque années, c’était mon propos, tout particulièrement quand tu vois se passe quand tu essaye de rentré aux Etats-Unis, tu te demande jusqu’où on peut allez pour “protéger ses citoyens”. Voila, en tout cas je comprends tes propos, mais je n’aime pas l’idée dans l’avenir de pas pouvoir rentré dans un pays parce que mes empreintes sont susceptibles d’être associez à un propos/informations personnels.

    Ps: Je ne suis pas paranoïaque, juste lucide sur ce qui est possible ou non, si tu crois que les Etats-Unis refuserai d’associé des empreintes à des fichiers/informations personnels sur les gens, c’est ton problème, en tout cas s’il y a des paranoïaques, regarde d’abord les USA s’il te plait.

  58. @Meiry: je te présente mes excuses, tes explications montrent que je m’étais trompé à ton propos et que tu es plus censé que ce que je pensais.
    Maintenant, pour ton exemple sur le refus d’admission aux Etats Unis par rapport a des propos, informations personnelles, avis politique ou autre, sans passer par tes empreintes digitales, il y a beaucoup plus simple, c’est ton nom de famille. En effet si tu te fais remarqué sur le Web pour des critiques envers leur dirigeant ou autres messaces (réelles ou non), que tu sois en VPN, pseudo ou autre, je pense que dans la journée ils ont ton nom et adresse. Les empreintes digitales (non contenu dans l’iPhone) sont utiles pour démasquer les personnes cherchant a mentir sur leur identité, pour les autres il y a leur nom.
    Qu’il y ait une enquêté ensuite pour vérifier que Apple n’ai pas menti, très bien. Mais je pense que Apple a anticiper cela (d’où le discours sur la non transmission des données) et qu’ils ne vont pas se risquer a se mettre le gouvernement et les acheteurs a dos pour un mensonge sur un gadget.

  59. J’ai pas lu tous les commentaires donc ça a peut être déjà était dit. Mais ceux qui râlent que “les gouvernement peuvent avoir nos empreintes digitales” je rappelle que quand on va faire/renouveler sa carte d’identité, la mairie prend les empreintes…

  60. @ omen77 :
    D’après le CCC, ils ont du scanner l’empreinte à 2400dpi, puis l’imprimer en 1200dp avant d’en faire un moulage 3D pour que ça marche…
    Du coup, je pense qu’avant que monsieur tout le monde ai le matos pour contourner touch ip, on aura vu passer encore quelques générations d’iphone…

    Il y a une différence entre les méthodes de laboratoires et un hack réalisable dans la vie courante. C’est comme pour le système de verrouillage par point d’android, des chercheurs avaient réussi à le contourner en analysant les traces résiduelles à l’écran. Ca n’en fait pas moins un système assez sur face aux utilisateurs lambda.

  61. @Scer: d’autant que l’on peut dévérouiller son iPhone 5S avec le nez ou son téton, qui sont bien plus difficile a scanner a notre insu 😉

  62. @ taishanji :
    Ouai mais je me vois mal déverrouiller mon téléphone avec mon nez sous prétexte qu’il existe un hack que personne ne mettra en pratique qui permettrait de déverrouillé mon téléphone si je le laissait entre leurs mains dans l’éventualité où il y a aurait des données intéressantes dessus xD

  63. @Scer: Queoua? Mais euh enfin, on parle de ta vie privée, bordel. Fait comme moi, met toi un mot de passe en fermant les yeux, comme ça même toi sous la torture tu ne pourrais pas leur donner. Bon sinon c’est devenu une brique qui me sert qu’a répondre aux appels, mais au moins personne ne pourra le hacker (euh je crois).

  64. @ taishanji :
    Bof, t’aura qu’à appeler les mecs de mission impossible, je suis sur qu’ils ont un gadget qui permet de déverrouiller le code de l’iphone juste en prenant une photo du téléphone, grâce aux traces de doigts résiduelle.

  65. @omen “@Error32 : Moi, ce qui m’étonne, c’est qu’un capteur CMOS (voir l’article de vendredi sur iFixit) puisse « scanner les couches de l’épiderme »”

    Je vois pas bien ce que le type de composant , à savoir CMOS vient faire dans le fait que le capteur puisse ou non lire la couche de l’épiderme.
    A par dans l’armée (et encore de nos jours) , le cmos est utilisé pratiquement tout ce qui fait notre quotidien. Je ne vois pas le facteur limitant la

  66. Pour moi le principal problème n’est pas le capteur d’emprunte. Comme déjà dis par de nombreuses personnes, cette technologie existe depuis fort longtemps déjà et n’a pas déclenché de débat aussi enflammé .
    Le fait de devoir toucher systématiquement ce capteur biométrie via la touche home, là est le vrai problème.
    Apple aura beau dire que c’est sécurisé, desactivable blablabla, on sait très bien qu’il y aura une faille (backdoor ou pas).

    Il serait intelligent de la part d’Appel de mettre ce capteur biométrique autre part que sur le bouton home…

    Je tiens les paris que cela sera fait dans les prochaines versions…. Sous la pression des politiques !

  67. @ Maliko :
    T’es vraiment à la ramasse mon pauvre…
    Cette bonne nouvelle, comme tu l’appelle en bon apple basher, à été relayé ce matin même, t’as juste une demi journée de retard…

  68. Je ne suis ni pauvre ni à la ramasse par contre ça ne change rien à mon avis sur la ligne éditoriale de JDG n’ Co… non sérieusement l’ avis de mec qui vivent de la pub et du traffic qu’ ils génèrent… mais bon ça fait de bonnes new a troll

  69. mais comment peut tu comparer un blog français “amateur” avec des fonds limités à des médias internationaux aux moyens quasi illimités, Maliko ?

  70. c est quand meme marrant, j ai jamais entendu parler de lettre ouverte quand les premiers pc portables ou disques externes a lecture d empreinte sont apparus……

  71. Il y a 10 ans, je doute que beaucoup sont ceux parmi nous qui auraient pu deviner qu’une adresse e-mail puisse avoir une valeur commerciale, encore moins le contenu de nos messageries ou même nos numéros de téléphone.Aujourdhui on sait tous pourquoi , et surtout comment ces données sont utilisées pour se faire de l’argent sur notre dos (dans l’ordre : spamming publicitaire, publicités ciblées et démarchage commerciaux téléphoniques).
    Dire donc que les empreintes digitales n’ont aucune valeur est extremement naïf, pour rester poli.

    Ceux qui ,d’un autre côté, prennent les déclarations d’Apple pour des paroles d’évangile, je me demande de quelle planète vous débarquez.Parce que mine de rien, on nous avait promis que les données des réseaux sociaux étaient strictement privées et ne seraient jamais divulguées à des organisations externes (facebook etc…).On nous avait aussi promis qu’aucune donnée GPS n’étaient conservées (Apple), que le contenu de nos messageries n’était pas exploré (MS, Google…).Quelqu’un y croit encore aujourdhui?
    Au delà de toutes les considérations plutot bidons concernant la NSA, le vrai problème n’est pas immédiat, mais futur.
    En toute honneteté je ne vois aucune utilité à ce capteur sur un téléphone.Par contre je vois très bien les problèmes que ça pourrait engendrer si un tel système se démocratisait.

    Imaginer que dans 10-20 ans ,les lecteurs d’empreinte sont présent sur tous les appareils, au point d’avoir fait complètement abandonner les mots de passe alphanumériques actuels.On se retrouve avec la même identification pour absolument tout nos services.
    Si ce truc finit par se faire hacker (c’est déjà fait apparemment), il se passe quoi?Au lieu de perdre l’accès à un service, on perd absolument tout (e-mails, compte bancaires etc etc).
    Je vois bien ce que ça risque de donner : “Cher monsieur nos archives indiquent que vous êtes l’auteur de l’appel/du retrait.Votre empreinte digitale a été enregistrée à Heure/Date.Veuillez noter que ces empreintes sont individuelles et ne peuvent être reproduites ou contrefaites”…Vous avez déjà eu un problème avec votre banque ou votre fournisseur d’accès internet/mobile?Vous avez idée à quel point c’est compliquer de leur faire reconnaitre une erreur sur une facture par exemple?Imaginez ce que ça pourrait être en leur donnant un argument supplémentaire.

    Ça, ça concerne plus ou moins le public.Pour une entreprise qui utiliserait ce système d’identification et se feraient pirater, actuellement quand ça arrive, on réinitialise tous les comptes et on vérouille l’accès jusqu’à ce que le mot de passe soit modifié.Avec des empreintes, on fait quoi? On demande à tout le monde de se faire greffer de nouveaux doigts?

  72. Dernier point, qui me chiffonne le plus en fait, et auquel personne n’a pensé, la possibilité qu’Apple va en profite pour se faire encore plus d’argent sur le dos de sa clientèle, et d’une manière très simple : en utilisant l’iphone comme TPE (terminal de paiement électronique), et en ayant un pourcentage sur chaque vente effectuée depuis un de leur appareil.
    Déjà qu’ils se font les plus grosses marges du secteur …

  73. grâce à leur nouvel iPhone, en plus d’avoir votre adresse, votre numero de carte de crédit, votre nom prénom etc… Apple va désormais pouvoir avoir votre empreinte digitale et tout envoyer à la NSA afin d’avoir des fiches détaillées sur tous le monde.

  74. mais voyons Pierre52, c’est quoi cette désinformaion : Apple a prouvé a maintes reprises qu’ils n’avait strictement rien refilé à la NSA

  75. @shooby02470, je suis désolé de t apprendre ça de la sorte, mais JDG avec 500000 visiteurs par jour est tout sauf un petit blog français amateur, ils font parti d’ un groupe et leur métier c’ est de gênerer du traffic et de gagner l’ argent avec de la pub, la teneur de leur propos leur discourt est subtilement orienté, et ça fait bien longtemps qu’ il n’ écrivent plus ce qu il veulent sur les produits qui font l’ objet de leur mews et autre test…
    Je n’ ai rien contre JDG il font juste parti d’ un système que je n’ aime pas, c’ est valable pour clubic ect ect… bref apprends à surveiller tes sources

  76. Parce que c’est Apple qui sort un smartphone avec reconnaissance d’empreinte que tout le monde tape dessus, si ça avait été une autre marque tout le monde aurait certainement fermé sa gueule.

  77. même avec ça Maliko, le jdg font un peu “petit joueur” face à engadget and co. Certains, il y a peu, ont même voulu comparé le jdg avec le huffington post … ne me dit pas que le jdg est plus puissant que le huf, quand même 😉

Les commentaires sont fermés.

Mode