Fonctionnalité phare du nouvel iPhone X, le système Face ID vous permet de déverrouiller votre iPhone de manière (supposément) ultra-sécurisée. Et de faire mumuse avec les fameux animojis, version animée —calquée sur notre visage— de nos amis les emojis.
Bien mignon, tout ça. Du moins, ironise le Washington Post, sauf si Apple divulgue les données scannées par Face ID; autrement dit, les moindres détails de nos tronches. Le journaliste américain Geoffrey A. Fowler tire la sonnette d'alarme dans un article intitulé «Apple partage votre visage avec des applications. Une nouvelle menace sur la vie privée».
Pour rappel, les capteurs de la caméra avant de l'iPhone X sont capables de détecter et d'enregistrer près de 30.000 points pour modéliser notre visage de manière très précise. Un exploit sur lequel lorgneraient de plus en plus les développeurs de nombreuses applications pour «analyser vos expressions faciales pour savoir si nous sommes déprimés. Deviner notre genre, origine et notre sexualité». Ou encore recouper ces données et nous reconnaître dans des lieux publics, lorsque nous franchissons la porte d'un magasin ou nous attardons sur un panneau publicitaire dans le métro. Si cette théorie relève pour l'instant du fantasme, certains sceptiques sont convaincus qu'elle deviendra un jour réalité. Et, disent-ils, plus tôt qu'on ne le croit.
La sécurité au coeur de la stratégie d'Apple
Les porte-paroles de la marque insistent: les données de Face ID sont ultra-protégées. Grâce, notamment, à la mémoire chiffrée du processeur «Secure Enclave» de l'iPhone X. Mais pour le Washington Post, Apple ne respecterait pas ses engagements au pied de la lettre et partagerait nos «face maps» avec des créateurs d'applis iPhone. «Je pense que nous devrions être inquiets», lâche Jay Stanley, consultant en auprès de l'American Civil Liberties Union:
«Les chances que nous constations des dérives concernant l'utilisation de nos données faciales sont très élevées. Si ce n'est pas le cas aujourd'hui, ce le sera bientôt. Si ce n'est pas le cas sur l'iPhone, ce le sera sur Android.»
Nos visages: de véritables mines d'or?
«Quoi ma gueule? Qu'est-ce qu'elle a ma gueule?», s'interrogeait Johnny. Un énorme potentiel commercial, pourrait (discrètement) répondre Apple. Voilà pourquoi, nous dit Geoffrey A. Fowler, l'iPhone laisserait des applications tierces puiser dans les données de Face ID. Pour nous en convaincre, le journaliste nous invite à télécharger MeasureKit, une appli qui révèle à ses utilisateurs lesquelles de leurs informations fournirait Apple aux développeurs. Plus édifiant encore, Rinat Khanow, le créateur de MeasureKit, confie travailler sur une nouvelle fonctionnalité qui nous permettrait d'exporter un modèle de notre visage afin d'imprimer notre «mini moi» en 3D...
Tom Neumayr, porte-parole d'Apple, se défend et s'exonère partiellement de sa responsabilité en assurant que sa firme exige que «les développeurs demandent la permission des utilisateurs avant d'accéder à la caméra frontale, et que les applications expliquent à quelle fin ces informations seront exploitées». Il ajoute que la politique d'Apple interdit aux développeurs de vendre les données faciales de ses clients.
Des failles de sécurité
Malgré cela, Geoffrey A. Fowler déclare n'avoir eu aucun mal à détecter des failles dans la protection qu'Apple prétend garantir. Le fondateur de MeasureKit reconnait lui-même un certain laxisme de la part d'Apple, qui ne s'est selon lui pas attardé sur la politique de confidentialité de l'application. «Aucune condition n'a été exigée», déclare-t-il. Une bourde qu'a rapidement tenté de rectifier Apple, nous apprend le Washington Post.
De nombreuses applications pourraient-elles aussi passer sous le radar et se soustraire aux principes promus par Tim Cook: lors de leur installation, une notification demande à l'utilisateur l'autorisation d'«accéder à la caméra» —sans bien sûr préciser qu'elles pourront ainsi sauvegarder nos moindres rictus. Et le tour est joué...
