En 2013, Apple a sorti son iPhone 5s qui embarque un capteur d’empreintes nommé Touch ID. Dès son lancement, une flopée de questions au sujet de la vie privée est tombée. Apple a déjà répondu à quelques-unes d’entre elles. Mais la firme de Cupertino ne s’arrête pas là et a publié un long rapport dans lequel de nouveaux détails sont communiqués. Le fonctionnement de Touch ID est expliqué, et notamment l’aspect de la vie privée soulignant que les empreintes ne sont pas récupérées par un serveur, mais sont bien stockées en local.

iPhone 5s Touch ID
Apple explique que pour fonctionner, Touch ID fait appel à une enclave sécurisée située au niveau du processeur A7. Cette enclave se charge de donner le feu vert à l’iPhone pour autoriser l’empreinte posée sur Touch ID. Le capteur peut techniquement accéder aux empreintes, mais il ne peut pas les lire. Elles sont cryptées et sécurisées d’une telle manière que l’enclave sécurisée doit être utilisée.

Cette enclave a son propre « Unique ID », autrement dit son identifiant unique. Il n’est pas accessible aux autres parties de l’iPhone, et Apple ne le connait pas. Cet aspect est important, il permet de jouer la carte de la sécurité et ainsi éviter qu’un hackeur puisse récupérer les empreintes enregistrées dans l’iPhone. Qui plus est, une clé temporaire est générée à chaque démarrage de l’appareil. Celle-ci va protéger l’enclave sécurisée dans la mémoire du terminal.

Le processus pour lire les empreintes et surtout reconnaitre que celle utilisée par l’utilisateur est enregistrée dans l’appareil est donc compliqué. Mais c’est très bien au final puisque le terminal est plus sécurisé que jamais. Il serait d’ailleurs intéressant de savoir comment Samsung protège les empreintes de ses utilisateurs au sein de son Galaxy S5. Apple avait rapidement annoncé que les empreintes étaient stockées localement pour rassurer les utilisateurs. Samsung n’a fait aucun commentaire pour l’instant à ce sujet.