Apple a présenté ses nouveaux iPhone le 10 septembre dernier à l'occasion de sa traditionnelle Keynote à Cupertino. Pas de révolution, juste des évolutions (qu'on jugera mineures), pas de quoi dynamiter le marché du smartphone...
Des évolutions mineures... sauf une sur laquelle je m'interroge à plus d'un titre car elle implique, elle, une révolution dans le domaine des données personnelles et biométriques et leur utilisation officielle ou officieuse.
Vous vous insurgiez contre les changements permanents de politique de confidentialité de Facebook et d'accès à vos données personnelles ? Vous risquez d'hurler face au brouillard de la fonctionnalité TouchID qu'Apple a intégré à l'iPhone 5s.
Qu'est-ce que TouchID
TouchID est une nouvelle fonctionnalité de reconnaissance/lecture d’empreintes digitales intégrée dans le nouvel iPhone 5s. Elle vous permet de déverrouiller plus facilement et rapidement votre iPhone 5s et de régler certains de vos achats sur les plateformes Apple telles iTunes ou App Store.
Ce que l'on sait / nous dit :
- (vérifié) L'enregistrement de votre/vos empreintes digitale est proposée, en option, lors de la première activation de l'iPhone 5s (vérifié)
- (pas vérifié) Apple a confirmé qu’aucune des données prélevées par cette fonctionnalité n’était conservé dans l'iPhone 5s au moment de son utilisation. Ces données ne sont d’ailleurs pas transmises vers un serveur d’Apple, a souligné Apple.
- (officiel) Aux Etats-Unis, depuis les attentats du 11 septembre 2001, le législateur a voté dès octobre 2001 un ensemble de lois visant à lutter contre le terrorisme international et à protéger les intérêts des Etats-Unis : lePatriot Act. Par un amendement datant de 2005, elle donne le droit aux agences américaines d'accéder à un peu plus d'informations personnelles et d'étendre leur durée de stockage. Il s'agit des NSL (National Security Letters)
Ca vous fait froid dans le dos ? Vous n'avez pas encore lu la suite.
Ce que l'on ne sait pas (et que l'on aimerait savoir) :
- si nos empreintes digitales ne sont stockées ni sur notre iPhone 5s, ni sur un serveur sous la responsabilité d'Apple alors où sont elles ? Certainement pas sur un serveur sécurisé et hébergé en France...
- Conséquence de la question précédente : à qui s'adresser en cas de demande de suppression définitive de son profil d'empreinte(s) digital ? En cas de succès, quelle garantie a-t-on que notre profil digital a complètement disparu et ne traine pas en mémoire quelque part, dans un univers dématérialisé ?
- les données sont forcément stockées quelque part, sinon quel mécanisme pourrait vérifier que le doigt qui tente de déverrouiller votre iPhone 5s ou d'acheter des contenus depuis votre iPhone 5s correspond bien à vous ?
- Quelle garantie a-t-on que nos empreintes ne seront pas transmises à des agences américaines ou à des sociétés commerciales qui exploiteraient ces information pour mieux nous connaitre ou nous vendre des services ou produits qui n'existent pas encore aujourd'hui ?
Même la CNIL allemande se saisit du sujet et juge que le lecteur d'empreinte digitale TouchID est "mal avisé et stupide" à travers une argumentation travaillée, qui prend sa source dans la défense des données personnelles des clients.
L'empreinte digitale : donnée aussi sensible que votre ADN
En France, il existe la CNIL qui protège chacun d'entre-nous face aux tentations de sociétés marchandes d'exploiter vos informations personnelles. C'est le gendarme du système, la digue contre l'anarchie de l'exploitation de vos données personnelles.
A titre personnel je n'ai aucun souci pour confier mes empreintes digitales à mon gouvernement contre l'obtention d'un passeport biométrique ou d'une carte d'identité sécurisée. C'est d'ailleurs le seul moyen de vérifier que je suis bien qui je suis.
Mais mon gouvernement est censé me protéger, Apple non.
Alors?
La suite : Regards
Article reproduit avec accord