Quid du lecteur d'empreinte et de nos empreintes

MiTh

Membre actif
15 Janvier 2011
382
13
Bonjour,

Depuis quelques jours j'envisage de me prendre un 5S, mais seulement le lecteur d'emprunt me fait poser certaines questions.

On parle bien sûr de Touch ID, le lecteur d'empreintes digitales intégré au bouton Home qui permet de déverrouiller le terminal ou encore de valider certains achats.

Très vite, Apple tente de désamorcer les inquiétudes en promettant la main sur le coeur que les données biométriques ne sont pas envoyées sur ses serveurs et ne sont stockées que dans la nouvelle puce A7 du smartphone.

Mais pour certains experts, cela n'est pas suffisant. D'autres comme Johannes Caspar, commissaire à la Cnil allemande, estime même que le jeu n'en vaut pas la chandelle.

Technologie surdimensionnée

Johannes Caspar est un ardent défenseur de la protection des données personnelles. On l'a vu monter en première ligne contre la fonction de reconnaissance des visages activée par défaut sur Facebook en 2011, lançant un ultimatum avant de faire plier le géant américain.

Aujourd'hui, le commissaire estime que la technologie est dangereuse, surtout par rapport à l'usage qui en est fait. En d'autres termes : utiliser des données aussi sensibles (ses empreintes) pour simplement déverrouiller son iPhone, est-ce bien nécessaire ?

Pour Johannes Caspar, c'est tout simplement "mal avisé et stupide". Et d'expliquer à Der Spiegel (traduit par Numerama) : "Les spécificités biométriques de votre corps, telles que vos empreintes digitales, ne peuvent pas être effacées ou supprimées. Elles restent avec vous jusqu'à la fin de vos jours et restent constantes, elles ne peuvent pas être modifiées"

"Il faut donc éviter d'utiliser les technologies d'identification biométrique pour des utilisations quotidiennes ou non-vitales, comme allumer son smartphone. C'est particulièrement vrai si une identité biométrique, telle que votre empreinte digitale, est conservée dans un fichier sur l'appareil électronique que vous utilisez".

Le spécialiste pointe également du doigt les risques d'interaction entre données biométriques stockées dans le terminal et applications installées : "l’utilisateur-moyen d'un iPhone est incapable de vérifier, au niveau technique, ce qui se passe avec son empreinte lorsqu'elle est sur l'iPhone. Il ne peut pas dire avec certitude ou avec facilité à quels types de données privées les applications téléchargées sur l'iPhone ont accès".

Le plus gros risque de ce lecteur d’empreinte digitale intégré est le stockage des données. En effet même si le discours d’Apple tend à nous rassurer les actualités de ces derniers mois ont de quoi nous faire douter. D’abord l’affaire PRISM où il a été révélé que les plus importantes entreprises du web dont Apple, partagent leurs données utilisateurs avec le gouvernement américain.

Un récent article du Spiegel a révélé que la NSA a eu accès à des données IOS, le système d’exploitation d’Apple. D’après un article de Rue 89 “L’agence américaine aurait même utilisée un Powerpoint comparant les utilisateurs de smartphones à des « zombies » et Steve Job, fondateur d’Apple, à « Big brother ».

Avec cette affaire PRISM pouvons réellement faire confiance à Apple :confused::confused:

Tout ça me fait réfléchir et va peut être même annuler mon achat.

Parce que bon à quoi bon prendre un 5S en n'utilisant pas le Touch ID

:hein:
 
Manque de place pour écrire le titre peut -etre.

Franchement, ils savent déjà tout sur nous, et Google me fait beaucoup plus peur qu'Apple.
Ce n'est pas le fait d'avoir (ou nous) nos empreintes qui vont changer quoique ce soit à mon avis.
 
Emprunt -> Empreinte.
ou bien
c'est un fabuleux lapsus révélant une angoisse à peine masquée
dans le sens j'ai peur qu'on m'emprunte mes empreintes

ce à quoi je répondrais, par ceci ,emprunt de bon sens :rolleyes: , tout dépendra du taux! :D

je plaisante à peine
ce que je veux dire c'est que pour l'instant on ne sait rien ou presque de la probabilité ou faisabilité d'emprunt -utilisation externe masquée- possible( ou pas) et à quelle échelle
(en theorie l'option est locale et sandboxée)
 
Manque de place pour écrire le titre peut -etre.

Franchement, ils savent déjà tout sur nous, et Google me fait beaucoup plus peur qu'Apple.
Ce n'est pas le fait d'avoir (ou nous) nos empreintes qui vont changer quoique ce soit à mon avis.
Disons que certains font plus confiance à leur gouvernement qu'aux entreprises privées tandis que, pour d'autres, c'est l'inverse.
Mais les événements récents montrent que c'est plus compliqué que ça. Moi aussi, j'aurais tendance à moins craindre Apple que Google, pour des raisons sans aucun doute naïves : l'un comme l'autre prétendent à la bienveillance à l'égard de leurs clients et utilisateurs, ce qui en soit est déjà douteux, mais leur influence est différente.
Apple reste dans un écosystème un peu replié sur lui-même quand Google paraît mettre la main sur à peu près tout ce qui se passe [entre les publicités et le tracking, ils ont déjà de la matière, même si on n'utilise pas leurs sites directement] et cela lui donne un aspect de pieuvre aux tentacules bien développés.
Reste que l'un comme l'autre communiquant sans sourciller (ou si peu) toute information que les agences américaines souhaitent consulter, on voit bien que la séparation privé/public est assez floue.

Pour en revenir à cette empreinte, nul doute que, comme toute autre information numérique, elle ne finisse dans quelque fichier bien loin de nos terminaux.

Pour l'anecdote, j'écoutais hier un monsieur interrogé par un journaliste (?) sur une radio d'état, au sujet du nouveau permis de conduire, plastifié, solide comme un roc et au format européen [pour une fois que l'on se met d'accord à 27...]. Ce permis comporte(ra) une puce mais, nous rassure l'officiel, cette puce ne contient que les informations déjà apparentes sur la carte. Ouf !
Mais , emporté par un enthousiasme bien compréhensible, il s'est empressé d'ajouter que c'est rudement pratique, la puce, car dans l'avenir on pourra l'enrichir d'autres données utiles, pour répondre à de nouveaux besoins... Désarmant.
 
petit off topic
en cliquant pour acceder à cette page j'ai eu très brievement une page orange avec des lignes de code (genre warning )
avant d'avoir la page affichée
et vous?

c'est certainement signe d'un complot mondial de surveillance de ce genre de sujets
( et hop alimentons la parano)

edit c'est un couac
si ca se reproduit en rafale je poste dans le fil maintenance
(j'ai recuperé le texte)
 
Dernière édition:
petit off topic
en cliquant pour acceder à cette page j'ai eu très brievement une page orange avec des lignes de code (genre warning )
avant d'avoir la page affichée
et vous?

c'est certainement signe d'un complot mondial de surveillance de ce genre de sujets
( et hop alimentons la parano)

edit c'est un couac
si ca se reproduit en rafale je poste dans le fil maintenance
(j'ai recuperé le texte)
j'ai eu aussi
 
petit off topic
en cliquant pour acceder à cette page j'ai eu très brievement une page orange avec des lignes de code (genre warning )
avant d'avoir la page affichée
et vous?

c'est certainement signe d'un complot mondial de surveillance de ce genre de sujets
( et hop alimentons la parano)

edit c'est un couac
si ca se reproduit en rafale je poste dans le fil maintenance
(j'ai recuperé le texte)

De même il y a 20mn. Impossible d'accéder au site avec warning complet.

______

Pour revenir au sujet principal : j'ai cru comprendre (puisque ça été explicitement dit pendant le keynote) que les dites empreintes ne seraient pas sauvegardés/"mises en back-up" autre part que sur l'appareil et en aucun cas sur le Cloud. On m'aurait menti?!
 
Dernière édition:
Pour revenir au sujet principal : j'ai cru comprendre (puisque ça été explicitement dit pendant le keynote) que les dites empreintes ne serait pas sauvegardés/"mises en back-up" autre part que sur l'appareil et en aucun cas sur le Cloud. On m'aurait menti?!
bahh c'est simple
soit c'est vrai
soit c'est faux

dans les 2 cas il faudra un moment avant de savoir, si on peut
y a déjà des sites qui conjecturent là dessus en tous sens
( le fait que ce soit des empreintes digitales a frappé les esprits, beaucoup plus que les autres données persos balancées hors controle à chaque clic , ou les géolocalisations...)

recemment une petite news tech : apparement des tentatives de log avec une " copie numerique" des empreintes ,ne marchent pas
(pas encore ...:D)
 
et il semble qu'il faille que le doigt soit vivant.... ça marche pas avec un doigt coupé

(et avec un doigt recouvert de Nutella???)
 
... le fait que ce soit des empreintes digitales a frappé les esprits, beaucoup plus que les autres données persos balancées hors controle à chaque clic , ou les géolocalisations...

C'est ça qui me surprend. Ceux qui crient au scandale sont bien souvent les mêmes qui partagent leurs vies sur tous les réseaux possibles au monde, se localisent à tel endroit du globe de leur propre gré, s'associent à des pétitions contre telle action, partagent des pages orientées politiquement, tweetent/commentent telle ou telle actualité, rédigent des blogs... Leur "portrait" est déjà connu, leurs idées aussi et ça reste le plus important. Ce qu'ils ont dans le crâne.

Oué les empreintes...et alors?! La peur, c'est quoi? Le fait que des petits malins reproduisent des doigts en 3D siliconnés à partir d'une base de données d'empreintes. Ok mais y'a déjà tellement d'autres moyens de le faire.

Je comprend ceux qui craignent pour l'aspect sécurité basique de cette technologie mais je comprend pas la peur sur l'aspect éthique (à savoir "bouuuuh on nous scanne encore plus"), avec tout ce qui est balancé par chacun comme infos chaque jour (historique de connexions et tout ce que j'ai cité plus haut)...
 
Je comprend ceux qui craignent pour l'aspect sécurité basique de cette technologie mais je comprend pas la peur sur l'aspect éthique (à savoir "bouuuuh on nous scanne encore plus"), avec tout ce qui est balancé par chacun comme infos chaque jour (historique de connexions et tout ce que j'ai cité plus haut)...
A ce propos, les mêmes qui s'angoissent coté empreinte( identifiant unique , propre à la personne) devraient s'interroger sur le niveau de """"sécurité"" *de disons un code pin ou mot de passe à 4 chiffres
:D
* niveau faible , même TRES faible comparé à une empreinte....:siffle:
(10;000 combinaisons d'identification à tester contre une)
 
Ce qui me fait hurler de rire, c'est surtout le fait que quoi qu'on fasse, nos empreintes atteriront de toute façon dans la banque de données des états avec les nouveaux passeports et carte d'identité biométriques... ;-)

Tous ceux qui sont allés au Etats Unis récemment ont donné leurs empreintes et une photo à l'immigration, et personne n'en est mort... Alors arrêtons cette psychose...
 
Dernière édition:
A ce propos, les mêmes qui s'angoissent coté empreinte( identifiant unique , propre à la personne) devraient s'interroger sur le niveau de """"sécurité"" *de disons un code pin ou mot de passe à 4 chiffres
:D
* niveau faible , même TRES faible comparé à une empreinte....:siffle:
(10;000 combinaisons d'identification à tester contre une)

Oui enfin 10.000 tu vas t'amuser un moment pour le déverrouiller