Avec le système Touch ID, les empreintes digitales sont stockées et chiffrées dans la puce A7 du terminal. Mais Apple a décroché un brevet qui permet de s'en servir via le cloud.

Dévoilé en même temps que l'iPhone 5s à l'automne 2013, Touch ID est un lecteur d'empreintes digitales situé au niveau du bouton "Home". D'abord dédié au déverrouillage du terminal, Touch ID permet aussi de valider des transactions sur Apple Pay ou des achats sur l'App Store. L'outil figure désormais sur les nouveaux produits de la marque, à l'image de l'iPhone 6, l'iPad Mini 3 ou encore l'iPad Air 2.

Au cours de sa conférence de presse, Apple avait donné quelques indications sur les mesures de sécurité pour protéger les empreintes digitales. Selon la firme de Cupertino, les fichiers qui les contiennent ne quittent jamais le smartphone (ou la tablette) de l'usager. Ceux-ci sont stockés et chiffrés localement dans la puce A7 de l'appareil et seul le capteur Touch ID peut y accéder.

Selon Apple, ces fichiers ne transitent à aucun moment sur ses serveurs et ne sont pas sauvegardés dans iCloud. Sur ce sujet, il est évidemment impossible de vérifier la véracité de ces assertions sauf à imaginer que l'entreprise américaine donne libre accès à la totalité du code source en question . L'on ne peut que s'en remettre à Apple et déterminer de lui faire confiance ou non sur ce terrain.

Quoiqu'il en soit, Apple réfléchit à cette question. The Register signale que le groupe américaine a obtenu un brevet auprès du bureau américain en charge de la validation des titres de propriété industrielle. Celui-ci décrit une méthode autorisant la synchronisation des données provenant du capteur d'empreintes digitales avec un dispositif de traitement à distance (cloud computing).

À quoi pourrait servir une telle technologie ?

À effectuer par exemple un paiement sur une "iBorne" dans un magasin en plaçant son doigt sur le lecteur d'empreintes digitales, le tout sans avoir besoin d'utiliser son propre iPhone ou iPad. Le fichier contenant l'empreinte digitale récemment scannée serait envoyée sur les serveurs d'iCloud pour vérification avec un autre fichier biométrique envoyé préalablement par l'utilisateur.

La découverte de ce brevet ne signifie pas que la technologie qu'il protège sera effectivement mise en œuvre. Il peut arriver aussi que des entreprises déposent de nombreux titres de propriété industrielle avec l'intention de protéger leur savoir-faire technique et / ou de dissuader la concurrence d'employer une méthode trop proche, quitte à régler ça devant les tribunaux.

Mais si Apple souhaite déployer ce service, la question de la sécurité reviendra inévitablement sur le devant de la scène. Cela fait plus de dix ans que des techniques ont été découvertes pour berner les systèmes biométriques. Un concours de hack a même ciblé Touch ID, permettant de mettre au jour une méthode qui a été présentée en décembre lors de la dernière convention du Chaos Computer Club.

Partager sur les réseaux sociaux

Articles liés