Apple a déposé un brevet visant à sécuriser un peu plus ses appareils électroniques. Brièvement, le document vise à distinguer les utilisateurs autorisés des autres, en se fondant sur différents paramètres (image, timbre de la voix et même rythme cardiaque). En cas d'utilisation non autorisée, l'appareil pourrait se limiter à quelques fonctions uniquement.

À l’heure actuelle, Apple propose deux types de protection sur ses appareils mobiles. Le verrouillage par code (composé de 4 chiffres) et la restriction au niveau des applications (navigateur web, YouTube, iTunes, appareil photo, géolocalisation…) ou au niveau des contenus (achats, musique, podcasts, films, séries TV, applications…). Des sécurités qui sont manifestement insuffisantes pour la firme de Cupertino.

Ars Technica rapporte que l’entreprise américaine a obtenu la validation un brevet le 19 août dernier auprès de l’United States Patent and Trademark Office, le bureau en charge des brevets pour les États-Unis. Intitulé « Systèmes et méthodes pour l’identification des utilisateurs non autorisés d’un appareil électronique« , il vise – comme son nom l’indique – à repérer les utilisateurs non autorisés.

Si c’est le cas, l’appareil doit alors désactiver certaines fonctionnalités sensibles (comme l’accès au répertoire téléphonique, le navigateur web ou à la boite aux lettres) et diffuser des alertes sur certains services de communication. Cela peut aller des applications VoIP (Skype) aux messageries instantanées (Windows Live Messenger) sans oublier les réseaux sociaux (Facebook) ou les réseaux de micro-blogging (Twitter).

Mais comment un appareil électronique va-t-il pouvoir différencier le propriétaire de l’appareil d’un proche, d’un collègue de bureau ou d’un voleur ayant dérobé le produit ? Le brevet explore plusieurs pistes : cela peut aller de la vérification visuelle de l’utilisateur, via la comparaison avec des photos, à l’analyse du timbre de la voix. Mais la méthode la plus inattendue serait le contrôle du rythme cardiaque.

« Un senseur du rythme cardiaque peut être utilisé pour déterminer l’identité d’un utilisateur. Globalement, chaque personne possède un battement de coeur unique. Par exemple, en analysant le ratio entre les pointes hautes et basses mesurées dans un électrocardiogramme […], une signature cardiaque unique se distingue entre chaque utilisateur » explique le brevet.

D’autres voies sont évoquées dans le brevet. Il y a l’analyse des actions de l’utilisateur sur l’appareil. En cas d’activité particulière ou inattendue, l’appareil pourrait exiger la confirmation de l’identité de l’utilisateur. Cela pourrait survenir lorsque le propriétaire met à jour son répertoire téléphonique de façon conséquente par exemple.

Le brevet pourrait également trouver un certain intérêt en cas de vol. Selon le descriptif, des photographies pourraient être prises automatiquement pour être diffusées sur les différents services de communication cités plus haut. Même chose au niveau des coordonnées GPS.

Mais en cas d’utilisation commune d’un appareil (comme l’iPad), un tel brevet ne risque-t-il pas d’affecter l’expérience de chaque utilisateur ? Selon Apple Insider, le brevet prend également en considération le cas où plusieurs utilisateurs sont autorisés à manipuler l’appareil. Dans les grandes lignes, cela fonctionnerait sur le même principe que les sessions, avec des réglages plus ou moins stricts en fonction des utilisateurs.

Pour l’heure, Apple n’a pas encore traduit ce brevet en une mise à jour du logiciel ou en une application à télécharger sur l’App Store. Cependant, comme le souligne nos confrères, il est certain qu’une telle protection serait accueillie favorablement dans le monde de l’entreprise.

Reste enfin la question du jailbreaking. Un tel brevet pourrait-il remettre en cause cette pratique ? Apple n’a jusqu’à présent jamais poursuivi d’utilisateurs de développeurs pour un mobile jailbreaké. Toutefois, la firme de Cupertino n’est pas favorable du tout à ce type de déplombage. De nombreuses mises à jour ont été déployées au fil des ans pour combler les failles exploitées par ces applications.

Rappelons que fin juillet, le bureau américain de la propriété intellectuelle, rattaché à la bibliothèque du Congrès, a assoupli le DMCA pour autoriser le contournement des mesures techniques de protection à des fins d’interopérabilité.

Partager sur les réseaux sociaux

Articles liés