Apple dévoile l'iPhone 5s : ami ou ennemi de la sécurité ?

Mobilité
Apple dévoile l'iPhone 5s : ami ou ennemi de la sécurité ?

Le 10 septembre 2013, Apple a dévoilé lors de sa dernière conférence deux nouveaux modèles d'iPhone, destinés à remplacer l'actuel iPhone 5 : l'iPhone 5c et l'iPhone 5s. Si l'iPhone 5c ne nous intéresse que très peu car très proche fonctionnellement de l'iPhone 5, l'iPhone 5s quant à lui mérite notre attention. 

En effet il sera équipé d'un processeur et d'un appareil photo plus performants, mais surtout d'un lecteur d'empreintes digitales directement intégré dans le bouton "Home" sur la façade avant, baptisé le "Touch ID". Cette prouesse technique est la principale innovation de ce modèle, dont le capteur biométrique permettra donc d' authentifier un utilisateur directement avec son doigt. Plus besoin de mots de passe ou de passcode, le rêve donc… peut être pas en fait.

Une porte ouverte vers une récupération massive des empreintes digitales des utilisateurs ?

Car ce lecteur d'empreinte soulève de nombreuses questions d'un point de vue sécurité, auxquelles Apple n'a répondu que partiellement.

Tout d'abord il a été annoncé que l'empreinte digitale sera conservée en local sur l'iPhone, de façon "sécurisée" (j'emploie des guillemets car on ne sait pas encore comment), et ne sera jamais communiquée aux serveurs Apple ou sur iCloud. Bonne initiative de la part d'Apple donc, même si on connait les méfaits du Jailbreak, grâce auquel n'importe qui peut facilement accéder aux données d'un iPhone en cassant toute protection ou presque.

Mais en conservant les données localement Apple semble se priver de toute ouverture avec des applications tierces, l'Appstore étant pourtant une des grandes forces de la plateforme iOs. Il n'y a qu'un pas pour imaginer qu'Apple proposera dans le futur un SDK compatible avec le "Touch ID", afin que les développeurs puissent en tirer parti. Prenons au hasard l'exemple de l'application Paypal : remplacer le mot de passe par un simple appui du doigt sur le capteur serait un gain à la fois en confort d'utilisation et en sécurité. Mais comment s'assurer que les données liées à l'empreinte digitale sont correctement protégées et ne seront pas récupérées à des fins malveillantes ? Il est toutefois envisageable d'implémenter un système similaire à Oauth, où le mot de passe n'est jamais communiqué à une application qui demande les droits d'accès à votre compte, mais uniquement un token qu'il est possible de révoquer.

Il est également important de souligner que l’authentification biométrique implémentée telle que présentée par Apple lors de sa conférence reste une authentification à 1 facteur (en l’occurrence « ce que l’on est ») qui remplacera donc dans certains cas les mots de passe, pour plus de confort mais pas forcément pour une sécurité accrue. Si les développeurs ou Apple souhaitent vraiment renforcer la sécurité alors il faudra combiner ce facteur avec d’autres (mot de passe, code PIN, etc.) afin d’implémenter une authentification forte, à 2 facteurs.

L’iPhone 5s offre donc un nouveau moyen d’authentification, mais il reste de la responsabilité des développeurs de l’utiliser à bon escient. En outre l'iPhone 5s peut être considéré comme le 1er appareil qui va démocratiser l'utilisation du lecteur d'empreinte digitale. Si cette technologie n'est pas nouvelle (elle équipe par exemple de nombreux ordinateurs portables depuis des années), elle n'avait jamais été utilisée à une si grande échelle. Pour rappel la vente d'appareils fonctionnant sous iOs va bientôt dépasser le cap des 700 millions de produits écoulés, voilà qui donne à réfléchir sur les éventuelles conséquences d'une fuite d'informations même partielle. Si on pousse le raisonnement à l'extrême, Apple dispose déjà potentiellement d'un enregistrement vocal de la voix de ses utilisateurs avec Siri, et aura demain à sa disposition leurs empreintes digitales. L'usurpation d'identité devient alors très aisée et les conséquences assez effrayantes...

Un pas en avant vers les entreprises ?

Avec l'avènement du BYOD (Bring Your Own Device), ce capteur biométrique peut également être interprété comme une nouvelle fonctionnalité qui pourrait énormément intéresser les entreprises qui songent à s'équiper de flottes d'iPhones, ou le sont déjà. S'il est correctement sécurisé, ce dispositif intégré à l'iPhone permettra de limiter les risques en cas de perte ou de vol d'un iPhone, chose qui était déjà possible mais souvent à l'aide de solutions propriétaires et hétérogènes.  

Le "Touch ID" devra donc prouver sa robustesse, et la nouvelle architecture 64 bit ainsi que le processeur A7 qui équipent l'iPhone 5s montrent que les capacités cryptographiques de l'appareil seront probablement à la hauteur. Mais l'iPhone a toujours été une cible de choix pour les hackers, qui ne manqueront pas d'essayer de trouver une faille dans le système le jour même de la commercialisation de ce nouveau produit. Toutefois Apple possède clairement un nouvel atout avec le "Touch ID", la société Blackberry étant en passe  de déposer le bilan, et les appareils fonctionnant sous Android n'ayant jamais eu les faveurs des responsables de sécurité informatique

L'iPhone 5s pourrait donc devenir LE smartphone de référence pour une utilisation professionnelle, même si cela aura un prix non négligeable puisque l'iPhone 5s sera vendu à partir de 699€ nu pour la version 16 Go.

Timothé Coulmain, Consultant Sécurité, Advens