BFM Business

La police va utiliser un doigt imprimé en 3D pour déverrouiller le smartphone d'un mort

Une empreinte digitale.

Une empreinte digitale. - Wikipedia

Plus besoin de faire plancher des experts en sécurité pour accéder à des téléphones verrouillés. Il suffira peut-être à l’avenir de répliquer les empreintes digitales des propriétaires.

Que faire pour examiner un smartphone verrouillé lors d’une enquête en cours ? Obliger le constructeur à trouver un moyen d’y accéder ou diligenter un expert en informatique pour le hacker comme dans l’affaire de l’iPhone 5C de San Bernardino ? La police américaine a tout simplement eu l’idée de commander des répliques des doigts du propriétaire pour accéder aux contenus d'un appareil qui disposait d'un lecteur d'empreintes, révèle le site Fusion.

Le smartphone appartenait à une personne assassinée et les autorités sont convaincues qu’il détient encore des informations capitales sur l’auteur du crime. Il se trouve que la victime avait un casier et donc que ses empreintes digitales étaient connues. La police les a donc tout simplement fournies à l’expert en biométrie Anil Jain, professeur à l’Université de l’Etat du Michigan. Ce dernier en a tiré dix prothèses imprimées en 3D, ne sachant pas quel doigt était utilisé pour déverrouiller le smartphone.

L’opération n’était pas si évidente, le contact du plastique sur l’écran ne provoquant pas la même réaction électrique que la peau humaine. Il a donc fallu leur ajouter des particules métalliques.

Les empreintes digitales ne sont pas protégées par le cinquième amendement

Les faux doigts sont en passe d’être livrés à la police américaine. On attend maintenant de savoir si cette nouvelle méthode va fonctionner. La situation serait tout de même particulière d’un point de vue juridique puisque l'opération a été autorisée par la justice uniquement parce qu'il s’agissait de déverrouiller le portable d’une victime et non d’un présumé coupable. Par ailleurs, contrairement au mot de passe qui est protégé par le cinquième amendement et qui ne peut être obtenu par la force, il n'existe aucune jurisprudence sur les empreintes digitales.

Par ailleurs, il n’est pas certain que la police américaine soit tirée d’affaires pour autant. Il est nécessaire d’entrer de nouveau son mot de passe lorsque le lecteur d’empreintes n’a pas servi depuis plus de 48 heures sur beaucoup de modèles récents. On attend donc de connaître l'issue du processus.

Amélie Charnay