La reconnaissance des empreintes digitales est au cœur des innovations du prochain iPhone 5s. Un simple contact du bout du doigt permettra d’activer son téléphone ou encore de valider un achat sur l’App Store. Un moyen pratique et sûr, affirment les ingénieurs d’Apple, car l’information biométrique est unique. Pour mieux rassurer encore, ils prétendent même qu’un doigt coupé ne serait d’aucune utilité pour des voleurs sans scrupules.
Ouf! Mais le tableau n’est pas rose pour autant. Les spécialistes en protection de la sphère privée s’inquiètent depuis longtemps des systèmes utilisant les informations biométriques comme les empreintes digitales ou rétiniennes. Peu après l’annonce du nouvel iPhone, Johannes Caspar, commissaire à la protection des données en Allemagne, a allumé la mèche. Selon lui, une telle technologie ne doit être utilisée que si la finalité est suffisamment importante. Or, ce n’est pas le cas avec un simple smartphone.
La peur d’un fichage numérique
La principale crainte? Que les applications téléchargées donnent accès à des tiers aux informations de l’empreinte digitale. La collecte de telles données permettrait un fichage numérique très précis, puisque l’information biométrique est unique à chaque individu. D’où la mise en péril de la protection de la vie privée. Apple assure que ces données sensibles ne seront jamais communiquées et resteront uniquement dans le téléphone. Mais comment en être sûr à 100%?
Récemment, c’est un autre argument d’Apple qui est tombé en miettes: celui de la haute sécurité d’une telle technologie. En effet, un groupe de hackers allemands, le Chaos Computer Club (CCC), explique comment il a réussi à usurper l’identité d’un pocesseur d’iPhone en imprimant, dans du latex, une reproduction de son empreinte digitale. «C’est complètement stupide d’utiliser comme élément de sécurité quelque chose qu’on laisse si facilement traîner derrière soi», a glissé son président dans un communiqué.
En Suisse, l’utilisation de données biométriques comme système d’authentification a déjà fait l’objet d’une décision du Tribunal administratif fédéral. En 2009, et à la suite de son jugement, le centre sportif KSS a dû revoir son système permettant l’accès aux membres. Ce dernier stockait, de manière centralisée et nominativement, les empreintes digitales.
Loïc Delacour
