Le lecteur d'empreintes digitales du nouvel iPhone ouvre de nouveaux horizons

Grâce à la reconnaissance digitale installée sur son nouvel iPhone haut de gamme (5S), Apple pourrait bien ouvrir une nouvelle ère dans la sécurisation des téléphones avec, pour horizon, leur utilisation comme portemonnaies électroniques.
 
Présenté mardi aux États-Unis en grandes pompes par le groupe à la pomme, le 5S possède un lecteur d'empreintes digitales qui permet de reconnaître le propriétaire du téléphone et donc de déverrouiller aisément l'appareil sans passer par la contrainte du mot de passe.
 
"D'une simple pression du doigt sur le bouton d'entrée du téléphone, vous pouvez déverrouiller votre appareil", a vanté le vice-président d'Apple Phil Schiller lors de la présentation du 5S en Californie.
 
"Nous avons tellement d'informations personnelles sur ces appareils qui nous suivent partout où nous allons, qu'il faut les protéger", a-t-il fait valoir.
 
Doté d'un capteur placé au niveau du bouton d'accueil, l'iPhone 5S est capable de scanner et d'enregistrer cinq empreintes digitales différentes, ce qui permettra à l'utilisateur de partager son téléphone avec des personnes de confiance, son conjoint ou ses enfants par exemple.
 
Les informations biométriques sont uniquement enregistrées dans la puce de l'appareil, dans un emplacement séparé du reste des données et elles sont actualisées à chaque fois que l'utilisateur utilise le lecteur d'empreintes digitales.
 
Apple affirme que "les empreintes digitales sont cryptées et ne sont pas envoyées vers ses serveurs", précise Graham Cluley, un chercheur spécialisé dans la sécurité informatique, faisant référence dans un blogue aux dernières révélations sur l'espionnage des internautes américains par la NSA (Agence nationale du renseignement).
 
Grâce à la simplicité de cette technologie, Apple espère séduire de nouveaux clients lassés de taper leur mot de passe et qui pourront dorénavant authentifier leur identité lors d'achats sur iTunes.
 

Les téléphones intelligents plus sûrs que les ordinateurs

 
Il est également possible d'appréhender ce capteur digital comme une sécurité supplémentaire pour utiliser des applications sensibles. Combiner le capteur d'empreintes digitales avec un "second facteur d'authentification" rendrait ainsi les téléphones intelligents particulièrement sûrs et ouvrirait la possibilité d'explorer de nouveaux secteurs, comme le paiement par mobile.
 
"Imaginez une application bancaire à laquelle vous accèderiez par reconnaissance digitale et qui nécessiterait en plus un code à quatre chiffres pour transférer de l'argent", fait valoir le chercheur Marc Rogers. "Cela pourrait rendre les téléphones portables encore plus sûrs qu'un ordinateur".
 
Tout dépend à présent de la politique d'Apple pour savoir si son lecteur d'empreintes digitales va transformer le monde du commerce en ligne. Pour ce faire, le groupe à la pomme va devoir partager sa technologie Touch ID avec des développeurs d'applications.
 
"Il n'est pas insensé d'imaginer qu'un jour, Apple pourrait sortir de son univers et entrer dans le secteur du paiement en ligne avec des fonctions de type PayPal", affirme Charles Golvin, un expert de Forrester.
 
Cependant, les spécialistes de la sécurité notent que ce lecteur d'empreintes digitales n'est pas infaillible, et des pirates informatiques inventifs pourraient essayer de contrer cette technologie.
 
"Vos empreintes digitales ne sont pas secrètes, vous les laissez sur tous les objets que vous touchez", rappelle ainsi le chercheur Bruce Schneier.
 
Tromper les capteurs d'empreintes digitales avec des doigts en plastique ou en gomme est difficile, mais pas impossible, selon M. Schneier, qui rappelle qu'un chercheur au Japon y est parvenu il y a déjà plus de dix ans en utilisant une gélatine normalement utilisée pour fabriquer des bonbons.
 
Certains redoutent aussi d'assister à des scénarios plus cruels, dignes de films hollywoodiens, où un voleur sectionne le doigt de sa victime pour débloquer son téléphone intelligent.
 
Les spécialistes de la sécurité estiment quand même peu probable de telles tentatives extrêmes, d'autant que l'accès au téléphone par le biais d'un code pin restera toujours possible en cas de dysfonctionnement du capteur d'empreintes digitales.
 
"Il est inconcevable que des pirates informatiques et des voleurs de données ne tentent pas de casser la technologie Touch ID d'Apple. Mais reste à voir à quels résultats ils parviendront", conclut Graham Cluley.