Le Touch ID d’Apple…

Annonce triomphante d’Apple la semaine dernière le nouveau capteur d’identité par empreinte digitale de l’iPhone 5S n’a pas impressionné tout le monde.

Certains lecteurs du blog NakedSecurity faisaient partie des sceptiques, comme @wjrcoop disant :

Je suis stupéfait par la célébration de la médiocrité partout sur Internet là dessus. J’avais un lecteur biométrique sur mon portable Dell (il y a une éternité) et j’ai détesté.

Ou encore le bien-nommé keeglecrunch demandant :

Ne s’agit-il pas de vieilles nouvelles sur la biométrie (vraiment vieille) ? J’avais un vieil ordinateur portable Dell à portée de main qui disposait d’un scanner de pouce que j’ai utilisé au moins zéro fois.

Apparemment, il pourrait y avoir une autre raison de ne pas être particulièrement intéressé par l’iPhone 5S : une avocate du nom de Marcia Hofmann, écrivant pour Wired, est d’avis que  son authentification par empreintes digitales pourrait finir par éroder un droit longtemps chéri.

Dans ce cas, ce ne serait pas le gouvernement qui grignote vos protections légales, mais la technologie elle-même.

La protection qu’Hofmann estime être à risque concerne l’auto-incrimination.

De nombreuses juridictions vous donnent une sorte de “droit au silence” – Aux Etats Unis, il est généralement connu comme le Cinquième, parce que les pères fondateurs ont négligé de l’inscrire dans la Constitution d’origine,  laissant le soi-disant Cinquième Amendement y être inscrit trois ans plus tard.

À l’ère numérique, la question de savoir où s’arrête l’auto-incrimination n’a pas toujours été évident.

Vous pouvez être contraint par un tribunal d’ouvrir une porte verrouillée, par exemple, afin que les enquêteurs puissent approfondir leurs recherches. (Les questions relatives à la recherche et à la saisie des biens sont traités par le quatrième amendement américain).

Mais vous ne pouvez pas, ou du moins pas selon certains juges américains, être contraint à «ouvrir» un disque dur qui a été «verrouillé» par quelque chose que vous connaissez (comme un mot de passe), peu importe l’analogie que vous pourriez faire entre l’ouverture d’un placard et le déchiffrement d’un disque dur.

Refuser de donner à un enquêteur votre mot de passe n’est pas comme refuser de remettre une clé physique, mais refuser de répondre à une question.

Mais qu’en est-il des clés de mot de passe qui ne viennent pas de quelque chose que vous connaissez, comme les empreintes digitales ?

Hofmann propose que, puisque vous pouvez faire glisser votre doigt sur le scanner de l’Iphone 5S sans faire aucune «déclaration testimoniale» – en d’autres termes, révélant quelque chose que vous savez – vous ne pouvez pas attendre que le Cinquième amendement vous protège contre le déverrouillage de votre nouvel iPhone à la mode.

Fait intéressant, vous pouvez fournir à quelqu’un la clé pour déchiffrer votre disque dur sans jamais répondre à la question: «Quel est votre mot de passe?”. C’est parce que la plupart des systèmes de chiffrement modernes n’utilisent pas vraiment votre mot de passe en tant que clé: ils prennent votre mot de passe et l’intègre avec un tas d’autres données uniques sur votre disque dur afin de produire une clé de déchiffrement unique. Néanmoins, il semble que le Cinquième amendement s’applique si un mot de passe est impliqué à un moment donné.

Hofmann donne ce qu’elle appelle une solution facile: donner aux utilisateurs la possibilité de débloquer leurs téléphones avec une empreinte plus autre chose qu’ils connaissent (authentification double).

Mais ce n’est pas la question de savoir pourquoi Apple a inclus le lecteur d’empreintes digitales en première place.

Pour de nombreux utilisateurs, un mot de passe par empreintes digitales signifie qu’ils peuvent abandonner le «quelque chose qu’ils connaissent”, ce qui signifie qu’ils n’ont plus de “quelque chose qu’ils ont à se rappeler et à taper tout le temps.”

PDG de Yahoo!, Marissa Mayer, de façon très décevante, a parlé pour de très nombreux utilisateurs de téléphones quand elle a récemment exprimé sa joie sur le scanner d’empreintes digitales de l’iPhone: “Je ne peux pas faire ce truc de mot de passe, genre, 15 fois par jour.”

Mais Marcia Hofmann pourrait vous avoir donné une raison de décider que peut-être, maintenant qui vous y réfléchissez, vous pouvez faire ce truc de mot de passe après tout.

Billet inspiré de Apple’s “Touch ID” fingerprint login – not everyone is cock-a-hoop about it, par Paul Ducklin, Sophos nakedsecurity.
Traduction Lise Delage.

Partagez Le Touch ID d’Apple – Tout le monde n’en est pas raide dingue : http://wp.me/p2YJS1-UE