Le fameux Touch ID de l’iPhone 5S a fait noircir beaucoup de pixels ces derniers temps. Il s’agit en effet d’une petite révolution dans le monde de l’iPhone et nous promet plus de sécurité. Mais le capteur d’empreintes digitales est-il fiable à 100% ? Comment fonctionne-t-il ? Est-ce sécurisé ?
Vous trouverez toutes les réponses à vos questions dans cet article.
Le Touch ID, une bonne idée ?
« Sécurité » a été le mot d’ordre de l’iPhone 5S. Phil Schiller a fortement insisté sur cet aspect durant le keynote du 10 Septembre dernier. Il présentait alors le fameux «Touch ID».
«Touch ID» est un petit capteur de 170 microns d’épaisseur doté d’une définition de lecture de 500 ppi et permettant l’analyse des contacts avec la peau à 360°. Il est directement intégré au bouton d’accueil et est entouré d’une bague métallique permettant de détecter lorsqu’un utilisateur pose son doigt sur le capteur. Sa surface est renforcée avec du cristal de saphir permettant d’éviter les rayures et donc les dysfonctionnements.
Mais le «Touch ID» a-t-il un réel intérêt ? De toute évidence, oui. Phil expliquait qu’une personne sur 2 ne verrouillait pas son iPhone par un mot de passe, de quoi s’alarmer. La reconnaissance d’empreintes digitales est alors un bon compromis entre sécurité et pratique : nous déverrouillons alors notre téléphone en oubliant l’existence même des mots de passe. Un simple appui sur le bouton HOME, et le tour est joué.
Apple n’est d’ailleurs pas la seule (ni la première) société à utiliser ce système, et il est fort probable que d’autres constructeurs s’y mettent.
Des images d’un prochain modèle de HTC équipé d’un capteur d’empreintes
De plus, le capteur permet d’enregistrer jusqu’à 5 empreintes différentes. Il est ainsi tout à fait possible d’enregistrer différentes personnes, et de par exemple autoriser ses enfants à utiliser son appareil sans pour autant avoir à leur communiquer le mot de passe. Un très bon point.
Mais au final, comment ça marche «Touch ID» ?
Pour répondre à cette question, il convient de rappeler que Touch ID n’est rien d’autre qu’un simple lecteur d’empreintes digitales comme il en existe beaucoup dans le monde. Touch ID scanne votre doigt, compare les résultats avec une base de données et reconnait ou non l’empreinte.
Cependant, il existe 2 types de lecteurs.
Les lecteurs d’empreintes digitales optiques.
Ce sont les plus « évidents » : une petite caméra intégrée au capteur vient prendre une photo haute résolution de votre doigt et effectue ensuite un traitement afin d’en extraire des informations, repérant ainsi les caractéristiques de votre doigt afin de les comparer avec des données précédemment enregistrées.
Mais ce système a de nombreux défauts. Tout d’abord, le traitement d’image demande toujours beaucoup de calculs, et un petit appareil comme l’iPhone ne serait pas capable de traiter autant de données sans que cela n’affecte l’autonomie et les performances. De plus, utiliser un système optique restreint la reconnaissance à un seul angle de capture et demande donc beaucoup plus de précision dans le positionnement du doigt sur le capteur.
Une précision que tous les utilisateurs d’iPhone n’ont pas la patience d’avoir. C’est pourquoi Apple a naturellement choisi le 2eme type de lecteur d’empreintes.
Les lecteurs d’empreintes digitales capacitifs
Il s’agit de capteurs beaucoup plus complexes que les premiers qui n’intègrent aucun système optique et ne sont donc pas basés sur la photographie de votre doigt.
Concrètement, ce type de capteur va venir mesurer la quantité de charges électriques -aussi appelée « capacité »- stockée entre les crêtes et les plis dermiques de votre doigt. Cette grandeur électrique varie d’une personne à l’autre et permet d’authentifier la personne en toute sécurité.
L’avantage de ce type de lecteur est évident : pouvoir scanner un doigt dans n’importe quelle orientation.
La prouesse d’Apple a finalement été de réduire un système aussi complexe en un simple bouton et d’adapter son système afin qu’il fonctionne pour tous les types d’empreintes. Touch ID classe en effet les empreintes selon leur catégorie : arc (ou arches), boucle ou spirales (ou tourbillons), qui représentent 95% de la population (le reste étant classé dans une des 3 catégories).
Les 3 grandes catégories d’empreintes digitales
Les empreintes en boucles représentent 60% de la population, celles en tourbillon 30% et celles en arcs seulement 5%.
Mais Touch ID va encore plus loin, et va venir analyser les infimes variations de votre empreinte en utilisant des radiofréquences pour scanner les couches sous-épidermiques de la peau afin de certifier son authenticité. Ces variations sont appelées « minuties ». Il s’agit de points se situant dans les changements de continuité des lignes papillaires. Il en existe plusieurs types (bifurcations, deltas, lacs, Y …) et sont uniques à chaque individu.
Les « minuties »
La combinaison de ces deux éléments assure une sécurité optimale, et un doigt coupé ne permettra pas de déverrouiller votre iPhone !
Et c’est vraiment fiable comme système ? Est-ce sécurisé ?
Tout comme Steve Jobs expliquait au lancement de l’iPhone que nous naissons avec 10 petits stylets, il est d’actualité de préciser que ces 10 petits stylets sont uniques. Francis Galton explique dans son livre, Fingerprints (1892), que la probabilité que deux individus aient les mêmes empreintes digitales est de 1 sur 64 milliards. La reconnaissance d’empreintes a alors tout son sens et Apple l’a bien compris : un bon système de détection permettra à coup sûr de reconnaitre le propriétaire de l’iPhone, et donc de protéger ses données.
Le bouton HOME est également équipé de cristal de saphir assurant une solidité des plus impressionnantes : le risque de rayer le bouton -et donc de rendre Touch ID inefficace- est quasi inexistant.
Touch ID peut ainsi être considéré comme un système fiable.
Mais comme tout système informatique, rien n’est parfait. Apple explique que le capteur aura du mal à reconnaitre votre empreinte si votre doigt présente des coupures, s’il est recouvert d’un liquide (eau, transpiration …) ou s’il est recouvert de toute autre substance s’interposant entre l’appareil et vous-même (comme des crèmes pour les mains, etc.).
Concernant la sécurité même des informations collectées par Touch ID, la Pomme se veut rassurante : aucune connexion internet n’est nécessaire puisque les données ne sont jamais -et sous aucun prétexte- envoyées sur des serveurs quelconques, ou même envoyées à Apple. Les enregistrements des empreintes sont stockés au sein même de la puce A7 et sont chiffrés via des algorithmes très puissants. Aucune app ou logiciel ne peut y accéder.
La puce A7, inaccessible par les logiciels, où sont stockées les empreintes
Apple a en effet créé un environnement sécurisé au sein de sa puce, une « Secure Zone« . Une fois les informations stockées dans cette portion de l’A7 elles deviennent inaccessibles.
Lorsque Touch ID demandera alors à comparer le scan de votre doigt avec les empreintes enregistrées, il n’accédera pas directement aux informations biométriques mais seulement à une réponse, envoyée depuis l’environnement sécurisé : « l’utilisateur est identifié » ou « l’utilisateur n’est pas identifié ». Le même principe est utilisé pour les cartes bleues.
Un dernier point concernant la sécurité : l’enregistrement d’une empreinte vous oblige à définir un mot de passe de secours.
L’idée est simple : si le déverrouillage par empreinte n’est pas utilisé dans les 48h les données biométriques sont supprimées et le mot de passe défini au moment des enregistrements est demandé.
Il sera également impossible de restaurer votre iDevice si vous ne possédez pas le mot de passe principal de votre compte iTunes, qui sera demandé au moment de l’activation de votre appareil.
Finalement
Apple a de toute évidence mis l’accent sur la sécurité pour son nouvel iPhone 5S. Le capteur d’empreintes est une réelle innovation dans le domaine et se présente comme étant un système fiable et performant. Touch ID n’est d’ailleurs pas la seule innovation : c’est tout iOS 7 qui a été pensé autour de cet aspect de protection de la vie privée, bien que des organisations comme la FSF émettent quelques sérieux doutes à ce sujet.
32 commentaires
Je commente pas souvent, mais la chapeau bas pour votre très bel article passionnant a lire et bien rédigé!
– Tout a fais d’accord avec toi, j’ai pris un vrai plaisir a apprendre diverses choses sur cette nouvelle sécurité, même si quelques questions restent encore en suspend pour ma part ^^’
Merci :-)
À quelle heure sort iOs 7 ?
Minuit ?
Franchement je pense demain à 19h
Entre 19h et 22h !
J’espère qu’Apple a menti et que les empreintes seront envoyées aux serveurs de la police pour arrêter les violeurs et meurtriers toujours en liberté…
Quelqu’un pour crier au vol des empruntes par la NSA ?
Dans ce cas là, il suffit de garder votre coup de gueule pour la simple et bonne raison que si vous êtes (ou prévoyez) d’allez en Amérique la douane effectue une prise de vos empruntes (et pas un doigt mais les deux mains carrément) ainsi qu’une jolie petite photo avec une webcam 2mpx !)
Sans oublier votre passeport refait à neuf il n’y pas si longtemps (ou bien vous souhaitez le refaire) car oui, vos empruntes sont nécessaires une fois et personne ne sait si elles ne sont pas accessible par des services administratif ou autres ! Et puis bon, vous n’êtes pas le nombril de monde, la NSA ou autres ne va pas s’intéresser principalement à vous :)
Après tout, si c’était le Galaxy de Samsung qui avait un lecteur d’emprunte, il n’y aura pas eu scandale, fallait bien une raison aux gens de râler sur l’iPhone 5.
« empreintes »
Un doigt coupe ne marcherait pas….. Vous me faite peur la qui va couper le doigt de quelqu’un pour déverrouiller son 5S ? Je n’achetait pas un 5S pour sa ^^
Empreintes !!!
Emprunte c’est quand quelqu’un te taxe quelque chose en te faisant miroiter que ça sera bref…
Htc est ridicule avec son one apple a mis le capteur dans le bouton et htc ferons un trou dans le telephone
putin ses n’importe quoi !! rien k’aujourd’Hui y’a des gens qui sont prêt à tuer ,torturer même une boulangère pour 20euro ou un bâtard farinée !! alor pour le code il te pointe un pétard sur la gueule pour que tu dise ton code … en gros il vont te couper le doigt pour ton empreinte !!! SRX C UNE PURE CONNERIE
Mec elle a l’air forte celle que tu fumes
Article très sympa est complet !!!
Par contre je comprend pas un truc on enregistre les doigts dans le processeur qui ne sont plus accessible … Mais on peut tout de même supprimer l’enregistrement d’un doigt non ?
Si non comment peut on espéré revendre le téléphone
Si oui les clef de cryptage vont bien finir par tomber …
On verra bien :)
Une restauration supprime bien entendu toutes les empreintes! Et elles seront de toute façon supprimées si pas utilisées au bout de 48h :-)
Oki merci pour l’information
Moi je vous dit qu’il y aura une forte augmentation de coupage de doigts. Je vous laisse comprendre pourquoi
Touch ID n’est pas fiable c’est de la md. Ne l’acheté pas cet iphone 5s…
Hypocrisie habituelle d’une grande majorité d’utilisateurs. « 2 tte fasson appel c de la merd fo pa hacheté », sans même avoir essayé, sans même avoir un seul putain d’argument à cracher. Et le plus ironique dans l’histoire, c’est que c’est ces mêmes utilisateurs, que l’on voit 1 mois après avec le tout nouvel iJoujou. Pathétique.
C’est un troll de chez samsoule :-).
Tu ……….j’ai un iphone 5 ca me sufi l’iphone 5s resemble beaucoup a l’iphone 5 mais avec des connerie en plus
Article de qualité, toutes les infos que je voulais savoir à propos du touch ID.
Merci pour cet article très bien expliqué et détaillé. Personnellement je trouve cette fonction juste inutile sur un téléphone portable. Plus de sécurité sur toutes les données qu’on envoûtant sur n’importe quel serveur ou site ou autre ça je suis d’accord. Mais la sécurité sur le téléphone même est juste inutile. Franchement, attendre trente ans que mon téléphone reconnaisse mon doigt pour qu’il se déverrouille…
Si tu ne veux pas qu’une personne voit ce qu’il y a dans ton smartphone, tu évites juste de lui filer !! ^^
Sympa à lire très bon article !!!
Super présentation de ce nouveau petit gadget, peut être une sécurité qui ne tiendra pas longtemps et qu’on réussira a contourner a l’avenir, maintenant en plus de son iphone 5s qu’on risque toujours de se le faire voler il faudra aussi cacher ses doigts aux risques de se le faire couper lol . Merci a Appsystem car même en vacances je suis a la page coté news Iphones
Bonjours,
Vous pensez si j’achète la pièce détache du touchid. Pourrais je la mettre sur mon iPhone 5 ?
Non parce que l’iphone 5 n’a pas la puce A7
Impossible, Touch ID nécessite un processeur 64 bits
Excellent article merci.
Excellent travail
Je me coucherais moins bête :)
très bon article, un bon résumé globale de tout ce que l’on sait