Page d'accueil » comment » Touch ID et Face ID ne vous rendent pas plus sécurisé

    Touch ID et Face ID ne vous rendent pas plus sécurisé

    Les zones Touch ID et Face ID sont géniales. Nous les aimons et nous les utilisons. Mais ce sont des fonctionnalités pratiques, pas des fonctionnalités de sécurité, et vous bénéficiez de moins de protections juridiques lorsque vous les utilisez aux États-Unis. Si nécessaire, vous pouvez les désactiver temporairement.

    Ceci s'applique également aux téléphones Android dotés de capteurs d'empreintes digitales, de scanners d'iris ou d'autres fonctions biométriques..

    L'identité faciale permet des recherches faciles dans les bordures

    Avec l'identification du visage, il suffit de regarder votre téléphone (et d'établir un contact visuel) à trois ou quatre pieds pour le déverrouiller. Quelqu'un peut tenir votre téléphone de l'autre côté d'une table et, lorsque vous le regardez, vous avez maintenant déverrouillé votre téléphone pour cette personne..

    Comme le fait remarquer Ars Technica, cela permettrait aux garde-frontières pressés de déverrouiller votre téléphone et de consulter son contenu. Les gardes-frontières pourraient déjà essayer de vous forcer à déverrouiller votre téléphone, mais cela le rend rapide et banal. La frontière américaine est considérée comme un endroit spécial où de nombreuses protections typiques contre la perquisition et la saisie ne s'appliquent pas..

    Bien que Ars souligne les risques à la frontière américaine, cette technique pourrait également être utilisée aux frontières de nombreux pays. Toute personne voyageant à l'étranger devrait prendre le risque au sérieux. Vous ne voulez pas forcément que les gardes-frontières aient la possibilité de puiser facilement dans la profusion d'informations personnelles disponibles via votre téléphone.

    Les tribunaux américains affirment que les codes PIN sont mieux protégés par la loi

    Aux États-Unis, la situation avec Touch ID et Face ID est encore plus étrange que ce à quoi vous pourriez vous attendre. Les tribunaux américains ont décidé que les forces de l'ordre pouvaient vous obliger à fournir une empreinte digitale ou à regarder votre téléphone pour le déverrouiller. Cependant, les forces de l'ordre ne peuvent légalement vous obliger à déverrouiller votre téléphone si vous utilisez un code d'authentification, un code PIN ou un mot de passe..

    En d'autres termes, les tribunaux américains ont déclaré que le Cinquième amendement de la constitution vous protège de l'obligation de déverrouiller votre téléphone lorsque vous utilisez un code PIN, mais pas lorsque vous utilisez une empreinte digitale, votre visage ou d'autres données biométriques. Le cinquième amendement vous protège de toute incrimination personnelle, mais un NIP est considéré comme une information que vous connaissez, alors que vos données biométriques sont considérées comme des preuves matérielles que vous pouvez être obligé de fournir. Plus spécifiquement, une empreinte digitale n’est pas considérée comme une «communication testimoniale», alors qu’un code PIN ou un mot de passe est utilisé..

    Bien que nous parlions ici de Touch ID et de Face ID, il en va de même pour le déverrouillage des empreintes digitales et des visages sur Android. Vous ne pouvez pas être obligé de divulguer des informations que vous connaissez (comme un code d'authentification), mais vous pouvez être obligé de prendre une mesure (par exemple, en fournissant votre empreinte digitale, votre visage ou toute autre information biométrique.)

    Il est plus facile d'obtenir votre doigt ou votre visage que votre NIP…

    Le problème ne se limite pas aux questions juridiques avec le gouvernement. Il est facile d'imaginer des situations dans lesquelles l'empreinte digitale ou le déverrouillage d'un visage est pire:

    • Un enfant ou un partenaire prend votre téléphone et le serre soigneusement contre votre doigt pendant que vous dormez pour le déverrouiller. Un enfant a déjà utilisé cette méthode pour acheter des produits Pokémon d'une valeur de 250 USD avec le téléphone d'un parent..
    • Quelqu'un saisit votre téléphone et le tient devant vous dans une foule, vous regardez son chemin et il est déverrouillé.

    … Ou est-ce?

    Encore une fois, même un code d'authentification fort n'est pas nécessairement super sécurisé si vous l'utilisez tout le temps. Une étude a révélé que l’Américain moyen vérifie son téléphone 80 fois par jour. Maintenant, si vous déverrouillez votre téléphone plusieurs fois par jour avec un code PIN, vous le faites souvent en public. Êtes-vous sûr que personne ne vous voit jamais taper votre code PIN?

    Quelqu'un qui veut votre NIP pourrait probablement vous «surfer à l'épaule» - littéralement, regarder par-dessus votre épaule pour vous regarder le tapoter - et ils sauraient votre NIP.

    Comment se protéger

    Vous n'êtes pas obligé de désactiver entièrement Touch ID ou Face ID. Ce sont des fonctionnalités pratiques, et c'est bien. Ils sont utiles et nous les utilisons. Mais sachez que vous offrez quelque chose aux États-Unis, c'est ce que protège votre cinquième amendement contre le déverrouillage de votre téléphone..

    Cependant, il existe des moyens de désactiver temporairement les Touch ID, les Face ID ou les équivalents Android. Par exemple, vous pouvez désactiver temporairement Touch ID ou Face ID lorsque vous passez une frontière internationale ou que vous vous adressez à la police. Il y a quelques façons de le faire:

    • Mode SOS d'urgence (iPhone): Sur un iPhone 8 ou ultérieur, maintenez le bouton latéral enfoncé (également appelé bouton d'alimentation) et maintenez-le enfoncé, ainsi que l'un des boutons de volume. Sur un iPhone 7 ou une version antérieure, appuyez rapidement cinq fois sur le bouton latéral (alimentation). Le texte «SOS d'urgence» apparaît à l'écran pour vous permettre de passer un appel d'urgence, si nécessaire. Les identifiants tactiles ou les identifiants de visage seront également temporairement désactivés et vous devrez entrer à nouveau votre code PIN pour déverrouiller votre téléphone..
    • Mode de verrouillage (Android)Si vous utilisez un téléphone avec Android P ou une version ultérieure, vous pouvez activer le paramètre «Afficher l’option de verrouillage». Cela vous donne un nouveau raccourci «Verrouillage» auquel vous pouvez accéder à partir de l'écran de verrouillage de votre téléphone. Activez-le, et le lecteur d'empreintes digitales de votre téléphone et toutes les fonctions Smart Lock seront désactivés jusqu'à ce que vous déverrouilliez votre téléphone avec votre code PIN..
    • Éteignez votre téléphone: Vous pouvez également simplement éteindre votre téléphone. Lorsque vous l'allumez, vous devrez fournir votre code PIN ou votre mot de passe pour le déverrouiller. Que vous utilisiez un téléphone iPhone ou Android, vous ne pouvez pas utiliser Touch ID, Face ID ou les fonctionnalités Android équivalentes avant de fournir votre code PIN. Par exemple, vous voudrez peut-être simplement éteindre votre téléphone avant de franchir une frontière internationale..

    Si cela vous préoccupe, vous pouvez également simplement désactiver le déverrouillage des empreintes digitales Touch ID, Face ID ou Android et toujours déverrouiller votre téléphone avec un code PIN ou un mot de passe..

    Cependant, soyons honnêtes: vous devrez taper votre code PIN chaque fois que vous déverrouillez votre téléphone, afin que quelqu'un puisse probablement le repérer en jetant un coup d'œil par-dessus votre épaule..

    Connaître les risques

    Nous pensons que la plupart des gens devraient utiliser un identifiant de visage ou un identifiant tactile. Cependant, vous devez connaître les risques. Si vous êtes sur le point de vous trouver dans une situation où les identités faciales ou tactiles semblent un peu risquées, c'est le bon moment pour les désactiver et utiliser temporairement un code PIN..

    Crédit d'image: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.