Même si Apple a juré ses grands dieux que Touch ID ne stockait aucune information en ligne (toutes les données des empreintes digitales sont cryptées à même le processeur A7), l’inquiétude reste de mise chez les défenseurs de la vie privée. La FSF a attaqué -un peu vite- en premier, et c’est aujourd’hui au tour de la commission de la protection des données allemande (l’équivalent de la CNIL) de s’interroger sur le capteur biométrique. Johannes Caspar, le commissaire de cette institution, explique au Spiegel que « les spécificités biométriques de votre corps, telles que vos empreintes digitales, ne peuvent pas être effacées ou supprimées. Elles restent avec vous jusqu’à la fin de vos jours et restent constantes, elles ne peuvent pas être modifiées ». De fait, « il faut donc éviter d’utiliser les technologies d’identification biométrique pour des utilisations quotidiennes ou non-vitales, comme allumer son smartphone. C’est particulièrement vrai si une identité biométrique, telle que votre empreinte digitale, est conservée dans un fichier sur l’appareil électronique que vous utilisez ».
Le stockage en interne n’y change rien : « L’utilisateur-moyen d’un iPhone est incapable de vérifier, au niveau technique, ce qui se passe avec son empreinte lorsqu’elle est sur l’iPhone. Il ne peut pas dire avec certitude ou avec facilité à quels types de données privées les applications téléchargées sur l’iPhone ont accès. La révélation récente de programmes d’espionnage comme PRISM font qu’il est plus risqué que jamais de partager des informations personnelles importantes sur un appareil électronique ». Des interrogations légitimes donc. Il conclut : « Fournir une spécificité biométrique non-modifiable pour aucune autre raison que parce qu’elle apporte “un peu de confort” dans l’utilisation quotidienne, est quelque chose de mal avisé et de stupide ». Voilà Touch ID rhabillé pour l’hiver.
Source
