Passer au contenu

Une bonne raison de préférer le code à l’authentification biométrique (Touch ID)

Il sera plus facile de vous contraindre à poser un doigt sur le capteur que d’extraire un mot de passe de votre mémoire.

Rien à dire là-dessus, le Touch ID (et les capteurs biométriques des autres smartphones, comme le Galaxy Note 4) c’est cool. Le fait que l’on n’ait plus besoin de saisir un code, signer ou s’authentifier avec modèle, c’est vraiment cool.

En revanche, vous pouvez maintenant vous faire couper un doigt à cause de votre smartphone ou votre compte Apple Pay (je sais, j’exagère).

Notons aussi que des spécialistes en sécurité informatique ont déjà réussi à démontrer qu’il est tout à fait possible de tromper les scanners d’empreintes digitales des iPhone 5S, iPhone 6 et Galaxy S5. Mais rassurez-vous, il est indispensable d’avoir une bonne empreinte (à copier), du matériel, sans oublier le savoir-faire.

Et par rapport aux lois de certains pays, il se trouve qu’un bon vieux code peut vous offrir plus de protection que le Touch ID. Ceux parmi vous qui s’y connaissent en droit savent peut-être déjà qu’aux Etats-Unis, il y a dans la Constitution ce que l’on appelle le Cinquième Amendement. Voici un extrait de ce que l’on peut y lire : « nul ne pourra, dans une affaire criminelle, être obligé de témoigner contre lui-même, ni être privé de sa vie, de sa liberté ou de ses biens sans procédure légale régulière ».

En vertu de ce cinquième amendement, une personne accusée d’un crime ne peut pas être obligée de fournir son mot de passe. Mais ce cinquième amendement ne protège que le mot de passe et non le Touch ID.

De moins, c’est ce qui a été décidé par un juge de l’Etat de Virginie. Un certain David Baust est accusé d’avoir tenté d’étrangler sa petite amie. Le procureur demande à accéder au mobile de l’accusé qui est bien entendu verrouillé. C’est dans ce contexte que le juge a décidé que l’accusé peut être contrait à donner son empreinte digitale pour débloquer son téléphone, car une empreinte digitale peut être comparée à un prélèvement d’ADN ou une clé physique. Il peut être contraint de fournir ces deux choses.

Et en France ?

Si vous êtes aux Etats-Unis et que vous avez des choses à cacher dans votre téléphone, vous êtes donc averti. Mais qu’en est-il par rapport aux lois françaises? Je ne prétends pas être un expert en droit mais voici ce que l’on peut lire dans le code pénal, dans « Chapitre IV : Des atteintes à l’action de justice », Article 434-15-2 :

« Est puni de trois ans d’emprisonnement et de 45 000 euros d’amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale. »

Vous l’aurez compris, on peut vous obliger à cracher le morceau. Néanmoins, en n’utilisant pas le Touch ID, on se garde la possibilité de ne pas laisser les policiers ouvrir son mobile (pour une raison ou une autre), sauf s’ils finissent par faire casser le chiffrement.

Il y a quelques années, un adolescent britannique dénommé Oliver Drage avait par exemple été condamné à 4 mois d’emprisonnement pour avoir refusé de donner le mot de passe de son ordinateur aux autorités de son pays. Les informations contenues dans sa machine auraient peut-être pu permettre de lui faire plonger plus longtemps (simple supposition).

Actuellement, le Touch ID et les dispositifs similaires sont disponibles sur l’iPhone 5S, l’iPhone 6, l’iPhone 6 Plus, l’iPad Air 2, l’iPad Mini 3, le HTC One Max, le Samsung Galaxy S5, le Galaxy Note 4 et d’autres.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

3 commentaires
3 commentaires
  1. Tout à fait d’accord avec toi @CiTy . De plus qu’à partir d’une copie des empreintes digitales qui peut être stockée par l’administration, il sera peut-être possible de les recréer afin de tromper le capteur.

  2. La vraie bonne raison, c’est que même la police doit avoir une bonne raison pour pouvoir récupérer vos empruntes. Pourquoi laisserait-on une entreprise privée, étrangère de surcroit, comme Apple, Google ou autres les collecter et décider à qui elle veut bien les fournir ? Le big brother, on est en plein dedans, et personne ne semble le voir venir…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *