Mai 2012
Apple et la tentation de la biométrie
par Arnauld de La Grandière le Vendredi 27 Mars 2009 à 16:12
On a vu fleurir ces derniers temps dans le monde Windows des capteurs biométriques, pour la plupart des détecteurs d'empreinte digitale, afin de remplacer le bon vieux mot de passe. Chez Apple, si aucune solution de cet ordre n'a encore été proposée, ça n'empêche pas la firme de réfléchir à la façon d'intégrer ces technologies à sa manière.
Il existe bien des solutions de tierce partie pour le Mac (voir notre article le lecteur d'empreintes d'Eikon arrive en France), mais rien qui soit intégré directement dans nos machines. Il est vrai qu'en matière d'ergonomie, passer son doigt sur un détecteur semble bien plus pratique que de taper un mot de passe, en aveugle qui plus est. Voilà qui a de quoi susciter l'intérêt de la firme à la pomme, toujours en quête de simplicité pour l'utilisateur.
Apple a récemment obtenu un brevet qui porte sur les capacités d'un iPhone ou d'un MacBook à reconnaître leurs propriétaires. La biométrie fait couler pas mal d'encre depuis quelque temps et n'a rien en soi de nouveau, mais c'est l'approche qu'Apple en fait qui est originale.
Au lieu d'en faire un processus individuel qui barre le passage et fait perdre du temps, l'identification biométrique se fait au cours de l'utilisation normale. L'écran de l'iPhone, le trackpad du MacBook ou même les touches de son clavier, pourraient recéler un détecteur d'empreinte digitale pour s'assurer que l'utilisateur est bien le propriétaire.
Le brevet présente également d'autres techniques de biométrie, comme la reconnaissance optique (le dessin des veines dans le doigt, identification rétinienne, reconnaissance faciale, forme du pavillon de l'oreille…), la reconnaissance vocale, ou même, dans un domaine qui tient un peu plus de la science-fiction, l'identification à partir d'un échantillon d'ADN…
Dans un registre plus simple à mettre en œuvre, Apple parle également d'identifier une personne en fonction de sa frappe sur le clavier, ou pour les écrans tactiles de positionner ses doigts d'une façon particulière sur l'écran, de faire des gestes prédéfinis, d'utiliser l'accéléromètre en bougeant l'appareil d'une certaine manière, etc.
Dans un autre brevet, Apple présente une mise en application de ses trouvailles. Afin de bloquer l'utilisation d'un GPS durant le déplacement d'un véhicule, ce qui représente un risque d'accident, elle se propose d'utiliser, entre autres, la biométrie pour identifier un passager qui lui pourrait opérer en toute sécurité. Le brevet présente de nombreuses approches : caméra wifi, angle de contact du doigt, détection de l'utilisation de la ceinture de sécurité sur le siège passager, caméra thermique, etc.
Si on imagine mal la mise en application de toutes les méthodes présentées, un certain nombre d'entre elles sont cependant exploitables dès aujourd'hui. Concernant les automobiles, et pour autant que les technologies protégées par ces brevets aient une quelconque vocation à être commercialisées un jour, Apple s'adressera plus probablement aux constructeurs automobiles qu'aux possesseurs d'iPhone.
Mais malgré ce que les films de James Bond ont laissé dans l'inconscient collectif, la biométrie est loin d'être aussi infaillible qu'on voudrait le croire, et elle a plutôt mauvaise presse du côté des spécialistes en sécurité. En effet, cette approche présente deux failles de taille : d'une part, nos empreintes sont publiques. Votre identité physique est accessible à tous : une simple photo peut tromper la plupart des systèmes de reconnaissance optique, et vous laissez vos empreintes digitales sur tout ce que vous touchez. Et falsifier une empreinte, c'est d'une simplicité enfantine comme le montre cette vidéo :
L'autre problème, c'est qu'à l'inverse d'un mot de passe, à moins d'en passer par la chirurgie il est impossible de changer vos caractéristiques physiques, ce qui peut être assez problématique si votre identité venait à être compromise. Aux USA, le vol d'identité est un réel problème, et cause des tracas inextricables à ceux qui en sont victimes. C'est pourtant du gouvernement américain que vient l'impulsion d'insérer des données biométriques dans les passeports, suite aux attentats du 11 septembre. Mais voilà qui ne fait qu'ajouter une faille de plus, car n'importe qui peut récupérer les données biométriques venant de la puce RFID d'un passeport, le tout sans même le moindre contact avec celui-ci.
Voilà qui peut donner matière à réfléchir avant de protéger vos données sensibles de cette manière, pour autant qu'Apple finisse par céder un jour aux sirènes de la biométrie.
Il existe bien des solutions de tierce partie pour le Mac (voir notre article le lecteur d'empreintes d'Eikon arrive en France), mais rien qui soit intégré directement dans nos machines. Il est vrai qu'en matière d'ergonomie, passer son doigt sur un détecteur semble bien plus pratique que de taper un mot de passe, en aveugle qui plus est. Voilà qui a de quoi susciter l'intérêt de la firme à la pomme, toujours en quête de simplicité pour l'utilisateur.
Apple a récemment obtenu un brevet qui porte sur les capacités d'un iPhone ou d'un MacBook à reconnaître leurs propriétaires. La biométrie fait couler pas mal d'encre depuis quelque temps et n'a rien en soi de nouveau, mais c'est l'approche qu'Apple en fait qui est originale.
Au lieu d'en faire un processus individuel qui barre le passage et fait perdre du temps, l'identification biométrique se fait au cours de l'utilisation normale. L'écran de l'iPhone, le trackpad du MacBook ou même les touches de son clavier, pourraient recéler un détecteur d'empreinte digitale pour s'assurer que l'utilisateur est bien le propriétaire.
Le brevet présente également d'autres techniques de biométrie, comme la reconnaissance optique (le dessin des veines dans le doigt, identification rétinienne, reconnaissance faciale, forme du pavillon de l'oreille…), la reconnaissance vocale, ou même, dans un domaine qui tient un peu plus de la science-fiction, l'identification à partir d'un échantillon d'ADN…
Dans un registre plus simple à mettre en œuvre, Apple parle également d'identifier une personne en fonction de sa frappe sur le clavier, ou pour les écrans tactiles de positionner ses doigts d'une façon particulière sur l'écran, de faire des gestes prédéfinis, d'utiliser l'accéléromètre en bougeant l'appareil d'une certaine manière, etc.
Dans un autre brevet, Apple présente une mise en application de ses trouvailles. Afin de bloquer l'utilisation d'un GPS durant le déplacement d'un véhicule, ce qui représente un risque d'accident, elle se propose d'utiliser, entre autres, la biométrie pour identifier un passager qui lui pourrait opérer en toute sécurité. Le brevet présente de nombreuses approches : caméra wifi, angle de contact du doigt, détection de l'utilisation de la ceinture de sécurité sur le siège passager, caméra thermique, etc.
Si on imagine mal la mise en application de toutes les méthodes présentées, un certain nombre d'entre elles sont cependant exploitables dès aujourd'hui. Concernant les automobiles, et pour autant que les technologies protégées par ces brevets aient une quelconque vocation à être commercialisées un jour, Apple s'adressera plus probablement aux constructeurs automobiles qu'aux possesseurs d'iPhone.
Mais malgré ce que les films de James Bond ont laissé dans l'inconscient collectif, la biométrie est loin d'être aussi infaillible qu'on voudrait le croire, et elle a plutôt mauvaise presse du côté des spécialistes en sécurité. En effet, cette approche présente deux failles de taille : d'une part, nos empreintes sont publiques. Votre identité physique est accessible à tous : une simple photo peut tromper la plupart des systèmes de reconnaissance optique, et vous laissez vos empreintes digitales sur tout ce que vous touchez. Et falsifier une empreinte, c'est d'une simplicité enfantine comme le montre cette vidéo :
L'autre problème, c'est qu'à l'inverse d'un mot de passe, à moins d'en passer par la chirurgie il est impossible de changer vos caractéristiques physiques, ce qui peut être assez problématique si votre identité venait à être compromise. Aux USA, le vol d'identité est un réel problème, et cause des tracas inextricables à ceux qui en sont victimes. C'est pourtant du gouvernement américain que vient l'impulsion d'insérer des données biométriques dans les passeports, suite aux attentats du 11 septembre. Mais voilà qui ne fait qu'ajouter une faille de plus, car n'importe qui peut récupérer les données biométriques venant de la puce RFID d'un passeport, le tout sans même le moindre contact avec celui-ci.
Voilà qui peut donner matière à réfléchir avant de protéger vos données sensibles de cette manière, pour autant qu'Apple finisse par céder un jour aux sirènes de la biométrie.
|
2
1
Vos réactions (21 réactions)
regaeman
[27/03/2009 19:15]
Comme d'hab trop de la balle le docu sur arte ;-)
Comme d'hab trop de la balle le docu sur arte ;-)
quedumac
[27/03/2009 20:11]
sa serait cool d'ouvrir une session en plaçant son doigt sur le trackpad du MacBook...
sa serait cool d'ouvrir une session en plaçant son doigt sur le trackpad du MacBook...
nico_linux
[27/03/2009 20:51]
Y a de l'idée, mais comment fait-on quand on doit travailler à deux sur le même ordinateur ?
Y a de l'idée, mais comment fait-on quand on doit travailler à deux sur le même ordinateur ?
nicogala
[27/03/2009 21:59]
Et comment tu fais actuellement avec deux utilisateurs..? Tu as deux mots de passe, un pour chaque utilisateur... vois pas où est le problème... Si tu veux travailler à deux sur la même session, suffit de régler la reconnaissance uniquement à l'ouverture de la session ou au sortir de la veille (comme avec le password aujourd'hui)
Et comment tu fais actuellement avec deux utilisateurs..? Tu as deux mots de passe, un pour chaque utilisateur... vois pas où est le problème... Si tu veux travailler à deux sur la même session, suffit de régler la reconnaissance uniquement à l'ouverture de la session ou au sortir de la veille (comme avec le password aujourd'hui)
Genly
[27/03/2009 22:18]
Remarquez que la forme du pavillon de l'oreille pour un iPhone est une idée à explorer '-)
Super le film, on voit bien que le niveau de lecture doit être très bas vu la tronche de l'acquisition de l'empreinte. La biométrie c'est comme tout le reste, elle a ses limites et lorsqu'on les connaît, cela évite les fantasmes et autres idées reçues.
Remarquez que la forme du pavillon de l'oreille pour un iPhone est une idée à explorer '-)
Super le film, on voit bien que le niveau de lecture doit être très bas vu la tronche de l'acquisition de l'empreinte. La biométrie c'est comme tout le reste, elle a ses limites et lorsqu'on les connaît, cela évite les fantasmes et autres idées reçues.
nico_linux
[27/03/2009 22:46]
@ nicogala : certes, sauf que le système présenté ici fonctionnerait, si j'ai bien compris, en permanence pour te détecter. Donc si quelqu'un utilise 5 minutes ton portable, il se passe quoi ? Tout se bloque, un Kernel Panic ou alors une sirène stridente ?
@ nicogala : certes, sauf que le système présenté ici fonctionnerait, si j'ai bien compris, en permanence pour te détecter. Donc si quelqu'un utilise 5 minutes ton portable, il se passe quoi ? Tout se bloque, un Kernel Panic ou alors une sirène stridente ?
Rez2a
[28/03/2009 03:08]
@nico_linux : rien n'empêche d'allier un système qui permet de déverrouiller la session à un autre système qui pourrait limiter l'accès à certaines données en scannant en continu l'identité de l'utilisateur...
Un exemple tout bête qui me vient comme ça : détection de l'empreinte d'un utilisateur au moment de l'ouverture de session, et détection en continu pendant l'utilisation de l'ordi pour ne plus demander le mot de passe lors des opérations systèmes (mises à jour, installation de soft, etc...) si c'est bien le propriétaire du compte qui est en train de faire ces actions...
Encore mieux sur iPhone, ça pourrait permettre de mettre certaines limites lorsque ce n'est pas le propriétaire qui l'a dans la main et qui l'utilise, genre impossibilité de consulter les SMS, photos et que sais-je encore, bref si c'est bien intégré (par reconnaissance directe via le trackpad ou l'écran de l'iPhone et pas par un scanner "à part" comme sur PC), je trouve que ça pourrait être une très bonne idée.
@nico_linux : rien n'empêche d'allier un système qui permet de déverrouiller la session à un autre système qui pourrait limiter l'accès à certaines données en scannant en continu l'identité de l'utilisateur...
Un exemple tout bête qui me vient comme ça : détection de l'empreinte d'un utilisateur au moment de l'ouverture de session, et détection en continu pendant l'utilisation de l'ordi pour ne plus demander le mot de passe lors des opérations systèmes (mises à jour, installation de soft, etc...) si c'est bien le propriétaire du compte qui est en train de faire ces actions...
Encore mieux sur iPhone, ça pourrait permettre de mettre certaines limites lorsque ce n'est pas le propriétaire qui l'a dans la main et qui l'utilise, genre impossibilité de consulter les SMS, photos et que sais-je encore, bref si c'est bien intégré (par reconnaissance directe via le trackpad ou l'écran de l'iPhone et pas par un scanner "à part" comme sur PC), je trouve que ça pourrait être une très bonne idée.
Brewenn
[28/03/2009 05:25]
Papiers d'identité biométriques, smartphones à reconnaissance biométrique et vocale, GPRS, réseaux sociaux.
Mais je suis quand même rassuré car je vis dans une démocratie, et qu'aucun de nos gouvernements n'aurait la volonté de mettre en corrélation toutes ces informations en temps réel. :-(
Edité le 28/03/09 18:32
Voir article de [url=http://www.liberation.fr/societe/0101558562-souriez-vous-etes-traces]GAËL COGNÉ[/url] sur Libération.
Papiers d'identité biométriques, smartphones à reconnaissance biométrique et vocale, GPRS, réseaux sociaux.
Mais je suis quand même rassuré car je vis dans une démocratie, et qu'aucun de nos gouvernements n'aurait la volonté de mettre en corrélation toutes ces informations en temps réel. :-(
Edité le 28/03/09 18:32
Voir article de [url=http://www.liberation.fr/societe/0101558562-souriez-vous-etes-traces]GAËL COGNÉ[/url] sur Libération.
kubernan
[28/03/2009 07:05]
"Apple parle également d'identifier une personne en fonction de sa frappe sur le clavier"
Ca fait presque 10 ans que j'ai développé un logiciel qui fait ça. J'ai même mis à dispo le code source du procédé. Et vlan.
"Apple parle également d'identifier une personne en fonction de sa frappe sur le clavier"
Ca fait presque 10 ans que j'ai développé un logiciel qui fait ça. J'ai même mis à dispo le code source du procédé. Et vlan.
kubernan
[28/03/2009 07:24]
Pour preuve :-) : http://www.flickr.com/photos/kubernan/1815084332/sizes/o/
Pour preuve :-) : http://www.flickr.com/photos/kubernan/1815084332/sizes/o/
AroBreizh
[28/03/2009 08:42]
C'est le boulot des keufs de prendre nos empreinte ! on va pas leur mâcher le travail quand même !!
... remarque, il n'auront plus qu'à collecter les données, un peu comme le font les RG avec les pétitions... :-/
C'est le boulot des keufs de prendre nos empreinte ! on va pas leur mâcher le travail quand même !!
... remarque, il n'auront plus qu'à collecter les données, un peu comme le font les RG avec les pétitions... :-/
puccini
[28/03/2009 09:14]
Article intéressant, juste au moment où l'on parle, en Suisse, d'adopter uniformément le passeport biométrique...
De toute manière un système électronique sera toujours "crackable".
Article intéressant, juste au moment où l'on parle, en Suisse, d'adopter uniformément le passeport biométrique...
De toute manière un système électronique sera toujours "crackable".
PA5CAL
[28/03/2009 10:18]
On se demande quelle peut être l'utilité d'un tel système, maintenant que les techniques pour le contourner sont parfaitement au point, assez abordables, voire même le plus souvent à la portée du premier venu.
Voir [url=http://www.youtube.com/watch?v=LA4Xx5Noxyo]par ici[/url] par exemple.
C'est d'autant plus simple que l'utilisateur laisse généralement ses empreintes sur... le clavier.
On se demande quelle peut être l'utilité d'un tel système, maintenant que les techniques pour le contourner sont parfaitement au point, assez abordables, voire même le plus souvent à la portée du premier venu.
Voir [url=http://www.youtube.com/watch?v=LA4Xx5Noxyo]par ici[/url] par exemple.
C'est d'autant plus simple que l'utilisateur laisse généralement ses empreintes sur... le clavier.
Brewenn
[28/03/2009 17:11]
On peut aussi être inquiet de ce genre d'appareil, aussi chouette soit il, mais quand on voit la dépendance de certains à un simple téléphone portable, j'ai bien peur qu'au bout de ces smartphones on finisse par trouver beaucoup de "zombies" ne communiquant plus que par cet accessoire, accaparés par leurs jeux, leurs mails, leurs mp3, complètement déconnectés du monde réel.
Mais nul doute que des petits malins organiseront des stages, moyennant quelques $ ou €, pour remédier à ce nouveau type d'addiction.
On peut aussi être inquiet de ce genre d'appareil, aussi chouette soit il, mais quand on voit la dépendance de certains à un simple téléphone portable, j'ai bien peur qu'au bout de ces smartphones on finisse par trouver beaucoup de "zombies" ne communiquant plus que par cet accessoire, accaparés par leurs jeux, leurs mails, leurs mp3, complètement déconnectés du monde réel.
Mais nul doute que des petits malins organiseront des stages, moyennant quelques $ ou €, pour remédier à ce nouveau type d'addiction.
Psycho_fls
[28/03/2009 17:11]
BIENVENUE A GATTACA les mecs.
Si vous avez jamais vu le film, je vous assure que ça vaut le détour. On est en plein dedans en plus.
BIENVENUE A GATTACA les mecs.
Si vous avez jamais vu le film, je vous assure que ça vaut le détour. On est en plein dedans en plus.
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.