Apple et la tentation de la biométrie

Arnaud de la Grandière |
On a vu fleurir ces derniers temps dans le monde Windows des capteurs biométriques, pour la plupart des détecteurs d'empreinte digitale, afin de remplacer le bon vieux mot de passe. Chez Apple, si aucune solution de cet ordre n'a encore été proposée, ça n'empêche pas la firme de réfléchir à la façon d'intégrer ces technologies à sa manière.

Il existe bien des solutions de tierce partie pour le Mac (voir notre article le lecteur d'empreintes d'Eikon arrive en France), mais rien qui soit intégré directement dans nos machines. Il est vrai qu'en matière d'ergonomie, passer son doigt sur un détecteur semble bien plus pratique que de taper un mot de passe, en aveugle qui plus est. Voilà qui a de quoi susciter l'intérêt de la firme à la pomme, toujours en quête de simplicité pour l'utilisateur.

Apple a récemment obtenu un brevet qui porte sur les capacités d'un iPhone ou d'un MacBook à reconnaître leurs propriétaires. La biométrie fait couler pas mal d'encre depuis quelque temps et n'a rien en soi de nouveau, mais c'est l'approche qu'Apple en fait qui est originale.

Au lieu d'en faire un processus individuel qui barre le passage et fait perdre du temps, l'identification biométrique se fait au cours de l'utilisation normale. L'écran de l'iPhone, le trackpad du MacBook ou même les touches de son clavier, pourraient recéler un détecteur d'empreinte digitale pour s'assurer que l'utilisateur est bien le propriétaire.



Le brevet présente également d'autres techniques de biométrie, comme la reconnaissance optique (le dessin des veines dans le doigt, identification rétinienne, reconnaissance faciale, forme du pavillon de l'oreille…), la reconnaissance vocale, ou même, dans un domaine qui tient un peu plus de la science-fiction, l'identification à partir d'un échantillon d'ADN…

Dans un registre plus simple à mettre en œuvre, Apple parle également d'identifier une personne en fonction de sa frappe sur le clavier, ou pour les écrans tactiles de positionner ses doigts d'une façon particulière sur l'écran, de faire des gestes prédéfinis, d'utiliser l'accéléromètre en bougeant l'appareil d'une certaine manière, etc.

Dans un autre brevet, Apple présente une mise en application de ses trouvailles. Afin de bloquer l'utilisation d'un GPS durant le déplacement d'un véhicule, ce qui représente un risque d'accident, elle se propose d'utiliser, entre autres, la biométrie pour identifier un passager qui lui pourrait opérer en toute sécurité. Le brevet présente de nombreuses approches : caméra wifi, angle de contact du doigt, détection de l'utilisation de la ceinture de sécurité sur le siège passager, caméra thermique, etc.

Si on imagine mal la mise en application de toutes les méthodes présentées, un certain nombre d'entre elles sont cependant exploitables dès aujourd'hui. Concernant les automobiles, et pour autant que les technologies protégées par ces brevets aient une quelconque vocation à être commercialisées un jour, Apple s'adressera plus probablement aux constructeurs automobiles qu'aux possesseurs d'iPhone.

Mais malgré ce que les films de James Bond ont laissé dans l'inconscient collectif, la biométrie est loin d'être aussi infaillible qu'on voudrait le croire, et elle a plutôt mauvaise presse du côté des spécialistes en sécurité. En effet, cette approche présente deux failles de taille : d'une part, nos empreintes sont publiques. Votre identité physique est accessible à tous : une simple photo peut tromper la plupart des systèmes de reconnaissance optique, et vous laissez vos empreintes digitales sur tout ce que vous touchez. Et falsifier une empreinte, c'est d'une simplicité enfantine comme le montre cette vidéo :



L'autre problème, c'est qu'à l'inverse d'un mot de passe, à moins d'en passer par la chirurgie il est impossible de changer vos caractéristiques physiques, ce qui peut être assez problématique si votre identité venait à être compromise. Aux USA, le vol d'identité est un réel problème, et cause des tracas inextricables à ceux qui en sont victimes. C'est pourtant du gouvernement américain que vient l'impulsion d'insérer des données biométriques dans les passeports, suite aux attentats du 11 septembre. Mais voilà qui ne fait qu'ajouter une faille de plus, car n'importe qui peut récupérer les données biométriques venant de la puce RFID d'un passeport, le tout sans même le moindre contact avec celui-ci.

Voilà qui peut donner matière à réfléchir avant de protéger vos données sensibles de cette manière, pour autant qu'Apple finisse par céder un jour aux sirènes de la biométrie.

avatar regaeman | 
Comme d'hab trop de la balle le docu sur arte ;-)
avatar quedumac | 
sa serait cool d'ouvrir une session en plaçant son doigt sur le trackpad du MacBook...
avatar Anonyme (non vérifié) | 
Y a de l'idée, mais comment fait-on quand on doit travailler à deux sur le même ordinateur ?
avatar nicogala | 
Et comment tu fais actuellement avec deux utilisateurs..? Tu as deux mots de passe, un pour chaque utilisateur... vois pas où est le problème... Si tu veux travailler à deux sur la même session, suffit de régler la reconnaissance uniquement à l'ouverture de la session ou au sortir de la veille (comme avec le password aujourd'hui)
avatar Genly | 
Remarquez que la forme du pavillon de l'oreille pour un iPhone est une idée à explorer '-) Super le film, on voit bien que le niveau de lecture doit être très bas vu la tronche de l'acquisition de l'empreinte. La biométrie c'est comme tout le reste, elle a ses limites et lorsqu'on les connaît, cela évite les fantasmes et autres idées reçues.
avatar Anonyme (non vérifié) | 
@ nicogala : certes, sauf que le système présenté ici fonctionnerait, si j'ai bien compris, en permanence pour te détecter. Donc si quelqu'un utilise 5 minutes ton portable, il se passe quoi ? Tout se bloque, un Kernel Panic ou alors une sirène stridente ?
avatar Rez2a | 
@nico_linux : rien n'empêche d'allier un système qui permet de déverrouiller la session à un autre système qui pourrait limiter l'accès à certaines données en scannant en continu l'identité de l'utilisateur... Un exemple tout bête qui me vient comme ça : détection de l'empreinte d'un utilisateur au moment de l'ouverture de session, et détection en continu pendant l'utilisation de l'ordi pour ne plus demander le mot de passe lors des opérations systèmes (mises à jour, installation de soft, etc...) si c'est bien le propriétaire du compte qui est en train de faire ces actions... Encore mieux sur iPhone, ça pourrait permettre de mettre certaines limites lorsque ce n'est pas le propriétaire qui l'a dans la main et qui l'utilise, genre impossibilité de consulter les SMS, photos et que sais-je encore, bref si c'est bien intégré (par reconnaissance directe via le trackpad ou l'écran de l'iPhone et pas par un scanner "à part" comme sur PC), je trouve que ça pourrait être une très bonne idée.
avatar Brewenn | 
Papiers d'identité biométriques, smartphones à reconnaissance biométrique et vocale, GPRS, réseaux sociaux. Mais je suis quand même rassuré car je vis dans une démocratie, et qu'aucun de nos gouvernements n'aurait la volonté de mettre en corrélation toutes ces informations en temps réel. :-( Edité le 28/03/09 18:32 Voir article de [url=http://www.liberation.fr/societe/0101558562-souriez-vous-etes-traces]GAËL COGNÉ[/url] sur Libération.
avatar kubernan | 
"Apple parle également d'identifier une personne en fonction de sa frappe sur le clavier" Ca fait presque 10 ans que j'ai développé un logiciel qui fait ça. J'ai même mis à dispo le code source du procédé. Et vlan.
avatar kubernan | 
Pour preuve :-) : http://www.flickr.com/photos/kubernan/1815084332/sizes/o/
avatar AroBreizh | 
C'est le boulot des keufs de prendre nos empreinte ! on va pas leur mâcher le travail quand même !! ... remarque, il n'auront plus qu'à collecter les données, un peu comme le font les RG avec les pétitions... :-/
avatar puccini | 
Article intéressant, juste au moment où l'on parle, en Suisse, d'adopter uniformément le passeport biométrique... De toute manière un système électronique sera toujours "crackable".
avatar PA5CAL | 
On se demande quelle peut être l'utilité d'un tel système, maintenant que les techniques pour le contourner sont parfaitement au point, assez abordables, voire même le plus souvent à la portée du premier venu. Voir [url=http://www.youtube.com/watch?v=LA4Xx5Noxyo]par ici[/url] par exemple. C'est d'autant plus simple que l'utilisateur laisse généralement ses empreintes sur... le clavier.
avatar Brewenn | 
On peut aussi être inquiet de ce genre d'appareil, aussi chouette soit il, mais quand on voit la dépendance de certains à un simple téléphone portable, j'ai bien peur qu'au bout de ces smartphones on finisse par trouver beaucoup de "zombies" ne communiquant plus que par cet accessoire, accaparés par leurs jeux, leurs mails, leurs mp3, complètement déconnectés du monde réel. Mais nul doute que des petits malins organiseront des stages, moyennant quelques $ ou €, pour remédier à ce nouveau type d'addiction.
avatar Psycho_fls | 
BIENVENUE A GATTACA les mecs. Si vous avez jamais vu le film, je vous assure que ça vaut le détour. On est en plein dedans en plus.
avatar Philactere | 
Le danger de la biométrie, hormis les dérives de flicage possibles, c'est que pour beaucoup de gens il s'agit d'un système infaillible. Dès lors il devient difficile de se disculper en cas d'erreur sur la personne du moment que le système est reconnu publiquement comme inviolable. Maintenant pour l'utilisation d'un ordinateur ou d'un iPhone c'est sympa mais dans des cas plus "sérieux" comme la sécurité aux USA ou les passeports (comme relevé par puccini en Suisse où l'on va se prononcer par référendum sur la question) les conséquences en cas d'erreur ou sur la protection des données deviennent beaucoup plus problématiques. Aujourd'hui le gouvernement suisse jure que le passeport biométrique est infalsifiable, ce qui veut dire qu'en cas de fraude la victime sera de facto reconnue comme responsable... @Psycho_fls Si en effet l'identification par biométrie est présente dans "Bienvenue à Gattaca", le sujet du film traite surtout de l'eugénisme et de la discrimination.
avatar okok123 | 
le truc bien inutile... prendre 3 secondes et 2 dixième, c'est quand même pas la mort et ça évite de devoir intégrer des trucs qui sont plus a pour la mode que pour l'utilité. De plus, un mot de passe c'est une information faile a gérer (quelques lettre et chiffres), or une empreinte biométrique, on peut pas la gérer, s'il y a y problème, tu peut rien faire.
avatar Psycho_fls | 
@ philactère L'eugénisme et la discrimination (qui vont de paire) sont effectivement un des axes du film. Pour ma part, je pense qu'il y est aussi question de savoir si l'identité d'un individu réside dans son ADN ou bien dans ses actes, ses pensées, ses capacités, etc. En gros, sommes-nous définis par ce que nous sommes, ou par ce que nous faisons de ce que nous sommes ?
avatar Feroce | 
Réponse B, Jean-Pierre! Y'a pas de juste milieu sur MacGé, une fois tout le monde s'en met plein la tronche, une fois ça philosophe :-)
avatar puccini | 
@Philactere "Aujourd'hui le gouvernement suisse jure que le passeport biométrique est infalsifiable," Hé oui. Et il y a une année ils auraient également juré que les Banques Suisses étaient solides et inébranlables. Pour entrer dans un réseau et craquer une base contenant les données biométrique d'une population, je pense qu'il suffirait de mettre au travail quelques hackers dignes de ce nom et en un petit weekend... Je rêve ?
avatar sphillips | 
Super ! Et on fait comment en cas de mutation dans notre ADN ? Non parce que faut pas croire que ça n'arrive jamais hein ! Y'a qu'à regarder le nombre de cancers dans le monde.... Si tu te retrouves avec ton ordinateur qui te dit : Désolé, la séquence en acides nucléiques que vous venez de fournir "GTATGGTAACCGTGAC" ne correspond pas à celle attendue : GTATGGTAACCGTGAT. Ah merde, j'ai une mutation ! On fait quoi chef ??

CONNEXION UTILISATEUR