iPhone 5s et biométrie : un lecteur d’empreintes « stupide » selon la CNIL allemande

Johannes Caspar, commissaire de la protection des données pour la structure équivalente à la CNIL pour Hambourg*, désapprouve l’usage d’un lecteur d’empreintes digitales sur l’iPhone 5s.

C’est ce qu’il déclare dans l’interview accordé au magazine Der Spiegel.

Ce commissaire régional s’est déjà plusieurs fois illustré dans des combats menés contre de grands groupes du numérique.

Il a par exemple été l’un des plus fervents opposants européens du système de reconnaissance facial mis au point par Facebook et qui a finalement été retirée de la version européenne de la plateforme.

Aujourd’hui, Johannes Caspar s’en prend directement à Apple qui a introduit un lecteur d’empreintes digitales dans son nouvel iPhone 5s.

A l’aide de l’application Touch ID, qui exploite ce lecteur, Apple a conçu un système de sécurité qui ne permet qu’au propriétaire du smartphone de le déverrouiller.

Problème, pour Johannes Caspar, cette empreinte numérisée est ensuite stockée dans l’appareil et rien ne garantit que des logiciels tiers n’arrivent pas à y accéder à l’avenir.

« L’utilisateur-moyen d’un iPhone est incapable de vérifier, au niveau technique, ce qui se passe avec son empreinte lorsqu’elle est sur l’iPhone. Il ne peut pas dire avec certitude ou avec facilité à quels types de données privées les applications téléchargées sur l’iPhone ont accès », explique-t-il à Der Spiegel.

Pour le commissaire allemand, le risque est trop grand pour l’usage qui est fait de cette technologie.

« Les spécificités biométriques de votre corps, telles que vos empreintes digitales, ne peuvent pas être effacées ou supprimées. […] Il faut donc éviter d’utiliser les technologies d’identification biométrique pour des utilisations quotidiennes ou non-vitales, comme allumer son smartphone. »

Un usage qu’il va même jusqu’à qualifier de « mal avisé et de stupide » de la part d’Apple.

La « Marque à la pomme » quant à elle essaye de désamorcer la bombe en protégeant l’une des principales innovations de son nouvel appareil, mise en valeur plusieurs fois au regard des problématiques de sécurité découlant du BYOD (Bring Your Own Device) en entreprise.

Selon le groupe, les empreintes digitales ne sont enregistrées nulle part ailleurs que sur la puce A7 de l’iPhone et nul usage ne peut en être fait par des applications tierces.

Une déclaration logique surtout lorsqu’Apple rappelle que cette empreinte ne sert pas seulement à déverrouiller l’appareil, mais aussi à effectuer des achats en ligne, notamment sur iTunes ou l’App Store.

Démonstration des usages de Touch ID.

*Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI)

——-Quiz——-

Avez-vous suivi les évolutions de l’iPhone ?

——————–

Crédit image : Apple