Motorola avait tenté de l’introduire sans succès sur sa gamme de smartphones Atrix en 2011. Apple reprend le flambeau et veut en faire l’un des arguments de vente de son iPhone 5S, dévoilé mardi 10 septembre : la reconnaissance par empreinte digitale, baptisée Touch ID. C’est l’une des principales innovations du nouveau modèle de smartphone haut de gamme de la marque à la pomme et la fonction qui fait le plus parler sur l’Internet. "Comment ça marche, à quoi cette technologie peut-elle servir et même faut-il en avoir peur ?", se demandent les internautes.

Le capteur qui permet à l’iPhone de scanner l’empreinte digitale se situe au niveau du bouton d’accueil en bas de l’écran tactile. Pour fournir son empreinte au smartphone, il suffit de toucher le bouton plusieurs fois. “Touch ID peut scanner les empreintes de plusieurs doigts, et peut également reconnaître dans quel sens les utilisateurs mettent leur doigt sur le bouton”, explique Dan Riccio, vice-président d’Apple en charge du matériel.

Par la force d’un petit doigt

La principale raison d’être de l’intégration de la reconnaissance par empreinte digitale sur l’iPhone 5S est d’en renforcer la sécurité. “Trop peu de personnes mettent en place un code de sécurité à quatre chiffres pour verrouiller leur iPhone”, a regretté Phil Schiller, le vice-président d’Apple, lors de la présentation des nouveaux iPhone. La Touch ID se veut donc une solution plus facile à utiliser pour déverrouiller son smartphone. Après tout, il suffit de mettre un doigt sur un bouton pour que cela fonctionne.

Mais cette nouvelle technologie ne s’arrête pas là. Apple a laissé entendre que cette incursion dans le monde merveilleux de la biométrie allait également servir à authentifier l’utilisateur lors d’achats sur iTunes. Encore une fois, Apple espère que la simplicité de cette technologie par rapport à l’utilisation de mots de passe suffira à séduire les consommateurs.

D’autres sociétés, comme celles qui développent des solutions de paiement par mobile, pourraient également être intéressées par cette technologie. “Le Touch ID va démocratiser le recours à la biométrie sur les smartphones”, prédit le site américain spécialisé dans les nouvelles technologies The Next Web. Sauf que les développeurs d’applications mobiles vont devoir attendre : Apple refuse pour l’instant que d’autres entreprises puissent avoir accès aux données recueillies grâce à Touch ID pour les intégrer dans leurs applications. Une réticence qui s’explique par des raisons de sécurité.

Pas de sécurité absolue

Car l’empreinte digitale d’une personne est une information bien plus sensible qu’un simple mot de passe. L’annonce de l’intégration de Touch ID sur les iPhone 5S a, d’ailleurs, suscité une avalanche de réactions sur les réseaux sociaux d’internautes échaudées par les révélations de l’ex-consultant de la CIA Edward Snowden sur le programme de cybersurveillance de la NSA. L’Agence nationale américaine de sécurité va-t-elle ainsi avoir un accès simple à toutes les empreintes digitales des utilisateurs d’iPhone 5S ? Apple a rapidement cherché à rassurer ceux qui imaginaient un tel scénario. Les scans des empreintes digitales seront cryptés et ne seront pas conservés sur des serveurs distants où ils pourraient être récupérées par des pirates informatiques. Ces informations seront directement stockées sur la puce du téléphone à un emplacement séparé du reste des données.

Des précautions qui ne garantissent pas pour autant une sécurité absolue. “Les systèmes biométriques existent depuis au moins deux décennies et ont déjà été piratés par le passé”, rappelle ainsi le site spécialisé dans les nouvelles technologies Cnet. En 2002, un expert japonais avait, par exemple, démontré comment contourner les scanners d’empreintes digitales avec des petits oursons en gélatine.

Depuis lors, la technologie s’est certes améliorée, mais “du point de vue du cybercriminel il n’y a pas une grande différence entre un mot de passe et l’image d’une empreinte digitale et les deux peuvent être volés si on peut accéder aux données d’un smartphone grâce à un virus”, souligne, dans un billet de blog, Guillaume Lovet, expert en sécurité pour la société américaine de sécurité des réseaux Fortinet. Reste que pour le commun des voleurs à la tire de smartphones, le système de reconnaissance par empreinte digitale pose un défi autrement plus insurmontable que celui de trouver un code à quatre chiffres.