Face ID & Développeurs : les experts se questionnent sur la sécurité des données sensibles

 

À la veille du lancement de l’iPhone X, la technologie de reconnaissance faciale Face ID semble encore être source d’inquétude pour certains experts. Le problème n’est lié au fait que Face ID scanne le visage de l’utilisateur, mais plutôt qu’Apple permettent aux développeurs iOS tiers d’accéder à ces données sensibles.

Si Apple a confirmé à de multiples reprises que ces données étaient stockées dans l’Enclave sécurisée du processeur A11 Bionic, et non envoyées sur les serveurs de la firme, beaucoup se demandent si tout est aussi bien sécurisé que ça. Dans la mesure où les développeurs peuvent créer des applications tirant partie de Face ID, ils ont quelques doutes quant au respect de la vie privée des utilisateurs.

Jay Stanley, analyste politique senior à l’American Civil Liberties Union, a déclaré que « les problèmes de confidentialité liés à l’utilisation des technologies de reconnaissance faciale pour déverrouiller le téléphone ont été exagérés. Les vrais problèmes de confidentialité concernent l’accès par les développeurs. »

Ce même questionnement est également tenu par différents groupes de protection de la vie privée, y compris l’American Civil Liberties Union et le Center for Democracy and Technology. La réponse d’Apple sur l’Enclave sécurisée ne semble pas avoir eu l’effet escompté puisque l’accès des développeurs n’a pas été clarifié.

« La carte de votre visage est cryptée et protégée dans la Secure Enclave. L’authentification se fait instantanément sur l’appareil, et non sur le cloud. » (Apple)

Néanmoins, il faut savoir qu’Apple impose aux développeurs une politique et des règles restrictives qui ne peuvent pas être contournées. Dans le cas où une application ou développeur sort des clous, Apple peut supprimer son application de l’App Store, tout comme son compte développeur, et s’il le faut, poursuivre la personne en justice pour les faits qui lui seront reprochés. En d’autres termes, les développeurs n’ont aucun intérêt à accéder à ces données privées, à leur risque et péril.

Les différents intervenants s’accordent néanmoins à dire qu’Apple devrait obliger les développeurs à demander l’autorisation aux utilisateurs avant de pouvoir accéder à Face ID ou à certaines données liées à la reconnaissance faciale.

Nous verrons si Apple tiendra compte de ces inquiétudes , et si elle apportera des changements dans ses CGV…

 
  • 21932 Posts
  • 8487 Comments
Fondateur & Rédacteur

Commentaire

    fabrice
    2 novembre 2017 - 19 07 08 110811

    Je trouve que c’est une belle évolution qui m’a fait penser à la kinect de la console Xbox, qui pourra dans le futur servir à utiliser certaines gestuelles soit avec les mains ou avec le visage ( un sourire un peu prononcer tu accélère et plus tu souris plus la voiture du jeu accélère et paf un air triste tu déclenche le frein ) j’imagine bien utiliser certaines fonctions premières avec juste mon visage 😉 merci à Apple d’avoir enfin innové depuis le 6

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.