Malgré les assurances promises par Apple, Johannes Caspar, le "monsieur CNIL" en Allemagne, n'est pas du tout heureux de l'arrivée d'un lecteur d'empreintes digitales sur les nouveaux iPhone 5s. Mais il en veut moins à Apple qu'aux consommateurs, à qui il en veut par avance de céder aux sirènes d'un peu de confort supplémentaire, et de mal mesurer les risques.

Peut-on se contenter de faire confiance aux déclarations d'une entreprise, lorsqu'il est question de notre sécurité et de notre vie privée ? La semaine dernière, nous faisions le point sur les craintes autour de la biométrie dans l'iPhone, après le lancement de l'iPhone 5s qui intègre un lecteur d'empreintes digitales utilisé pour déverrouiller le smartphone, ou pour valider le téléchargement d'une application ou d'un contenu quelconque acheté sur iTunes. Pour rassurer les utilisateurs, Apple a affirmé dès sa conférence de presse que les données biométriques étaient stockées dans la puce A7 de l'iPhone, et qu'elles n'étaient jamais envoyées sur le réseau.

Mais l'argument ne satisfait pas Johannes Caspar, le commissaire allemand à la protection des données personnelles, qui incarne la "CNIL allemande". L'homme, qui avait déjà livré bataille avec succès contre l'identification biométrique sur Facebook (à partir de la reconnaissance des visages sur les photos, qui a été abandonnée en Europe), a mis en garde ses concitoyens contre le charme du gadget introduit dans l'iPhone 5s.

"Les spécificités biométriques de votre corps, telles que vos empreintes digitales, ne peuvent pas être effacées ou supprimées. Elles restent avec vous jusqu'à la fin de vos jours et restent constantes, elles ne peuvent pas être modifiées", rappelle-t-il dans le Spiegel. "Il faut donc éviter d'utiliser les technologies d'identification biométrique pour des utilisations quotidiennes ou non-vitales, comme allumer son smartphone. C'est particulièrement vrai si une identité biométrique, telle que votre empreinte digitale, est conservée dans un fichier sur l'appareil électronique que vous utilisez".

Pour Johannes Caspar, le fait qu'Apple assure que l'empreinte reste stockée exclusivement en local n'a aucune importance. "L'utilisateur-moyen d'un iPhone est incapable de vérifier, au niveau technique, ce qui se passe avec son empreinte lorsqu'elle est sur l'iPhone. Il ne peut pas dire avec certitude ou avec facilité à quels types de données privées les applications téléchargées sur l'iPhone ont accès. La révélation récente de programmes d'espionnage comme PRISM font qu'il est plus risqué que jamais de partager des informations personnelles importantes sur un appareil électronique".

"Fournir une spécificité biométrique non-modifiable pour aucune autre raison que parce qu'elle apporte "un peu de confort" dans l'utilisation quotidienne, est quelque chose de mal avisé et de stupide", sanctionne-t-il.

Partager sur les réseaux sociaux

Articles liés