Apparu en 2013 sur l’iPhone 5s et présent sur tous les terminaux Apple depuis 2015, le Touch ID, système de reconnaissance biométrique, permet de déverrouiller facilement et rapidement ses appareils. Mais une question demeure : que deviennent les empreintes de l’utilisateur ? Voyagent-elles dans le terminal ? Sur les serveurs d’Apple, dans iCloud ? Ailleurs ?
Voici quelques explications permettant d’en clarifier le fonctionnement et de dissiper les craintes de fuite de ses données personnelles.
Touch ID fonctionne de paire avec un autre élément matériel : l’enclave sécurisée. Coprocesseur autonome dédié et crypté, l’enclave a pour but de recueillir les données biométriques et répondre sur la conformité des empreintes présentées au Touch ID. Lors de l’enregistrement, l’empreinte n’est pas stockée telle quelle dans l’enclave, mais c’est son interprétation mathématique, cryptée au passage, qui va devenir la clé de l’appareil. À chaque demande de déverrouillage, Touch ID va demander à l’enclave si l’empreinte présentée correspond ou non à l’une des interprétations mathématiques enregistrées. Si oui, l’enclave donne son feu vert, si non, l’enclave interdit le déverrouillage.
Les empreintes ne sont donc pas stockées, leur interprétation mathématique ne sort pas de l’appareil, et plus précisément, ne sort pas de l’enclave sécurisée. L’utilisation du Touch ID s’accompagne toujours d’un code PIN classique, ceci afin de pallier une non reconnaissance provisoire d’une empreinte normalement valide.
Cependant, bien que des empreintes soient valides et correctement reconnues, l’appareil demande parfois la saisie du code. Est-ce normal ?
Oui, l’appareil demandera toujours le code, même si le Touch ID est activé avec des empreintes valides, et ceci, dans les cas suivants :
- l’appareil vient d’être allumé ou redémarré,
- l’appareil n’a pas été déverrouillé depuis 48h,
- le code n’a pas été utilisé depuis 156h et l’appareil n’a pas été déverrouillé avec Touch ID depuis 4h,
- l’appareil a reçu une commande de verrouillage à distance,
- l’échec de 5 tentatives de reconnaissance d’empreintes,
- lors de la modification ou l’enregistrement de nouvelles empreintes.
Source : https://www.apple.com/business/docs/iOS_Security_Guide.pdf