BFM Business

A cause de Face ID, les policiers américains ne doivent plus regarder les iPhone en face

-

- - YouTube (Apple)

Une entreprise américaine de conseil en cybersécurité incite les enquêteurs à détourner le regard s’ils saisissent un iPhone X, XS ou XS Max.

Avec l’arrivée des fonctions de reconnaissance faciale sur smartphone, les polices du monde entier se trouvent face à un obstacle de plus pour déverrouiller le mobile d’un suspect. En août dernier, les autorités américaines ont, pour la première fois, forcé un individu à déverrouiller son iPhone à l’aide de Face ID. La fonction de reconnaissance faciale est disponible sur les iPhone X, iPhone XS et iPhone XS Max.

Outre-Atlantique, la méthode est légale, au même titre que le fait d’imposer à un suspect de placer son doigt sur le capteur d’empreintes digitales de son smartphone. En revanche, la sécurisation par mot de passe reste un casse-tête pour les enquêteurs, qui n’ont pas le droit de forcer un suspect à livrer son code d’accès. Or cette technologie plus classique - mais tout aussi difficile à contourner - prend le relais de Face ID en cas d’échecs successifs.

Cinq tentatives au maximum

Dans un document publié par le site américain Motherboard et destiné à la police américaine, une firme russe spécialisée en sécurité informatique incite les forces de l’ordre à ne pas regarder l’écran de l’iPhone X d’un suspect, afin de ne pas provoquer d’échecs répétés de la reconnaissance par Face ID. La recommandation s’ajoute à celle de ne pas toucher le bouton principal d’un iPhone verrouillé grâce à Touch ID, la fonction de reconnaissance par empreintes digitales d’Apple.

Comme précisé sur le site de l’entreprise californienne, l’iPhone demande un mot de passe après cinq tentatives ratées de reconnaissance faciale - ce qui est également le cas pour Touch ID. Un filet de sécurité qui avait démontré son efficacité aux dépens d’Apple, lors de la présentation de l’iPhone X. Craig Federighi, en charge de l’ingénierie logicielle chez Apple, avait été invité à entrer son mot de passe sur scène, alors qu’il devait faire fonctionner Face ID pour la première fois. Un raté lié à la manipulation du smartphone par d’autres salariés d’Apple avant le début de la présentation, qui a entraîné cinq échecs successifs de Face ID.

En France, une telle recommandation n’aurait que peu d’intérêt. En mars 2018, le Conseil constitutionnel a rendu une décision réduisant le droit à la vie privée pour les suspects, qui peuvent être contraints par les policiers de livrer le code d’accès de leur smartphone.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech