Le Touch ID d’Apple marquera de son empreinte les usages mobiles de demain

Plus que l'Iphone 6, le Touch ID de la nouvelle version d'iOS 8 est la vrai nouveauté de cette rentrée. Ce capteur présent sur les iPhone 5 et 6 permet aujourd'hui de s'identifier et de valider des opérations par empreinte digital sur tout type d'application.

Avant d’écrire cette tribune, mon attention s’était d’abord portée sur l’iPhone 6, le dernier né des smartphones d’Apple sorti, en France le week-end dernier, et qui s’est déjà écoulé à plus de dix millions d’exemplaires dans le monde. Depuis la Keynote du 9 septembre dernier, la presse s’est  largement fait l’écho de cette annonce multipliant les commentaires tant sur le prix que sur les  nouvelles fonctionnalités. En effet, mis en vente à partir de 709 €, l’iPhone 6 se caractérise notamment par un écran plus large (4,7 pouces), une batterie plus puissante (1800 mAh vs. 1500 mAh pour l’iPhone 5), une plus grande résistance au choc et à l’eau et enfin une résolution d’écran rétina HD fortement enrichie. N’oublions pas l’ajout du paiement sans contact via NFC, vu par certains comme la principale révolution d’Apple (avec la limite, néanmoins de n’être disponible qu’aux Etats-Unis et que sur l’Apple Pay … pour le moment !).

Ce lancement en fanfare a presque occulté la sortie concomitante le 17 septembre de la nouvelle version du système d’exploitation d’Apple, l’iOS8 avec de nombreuses évolutions qualifiées par le géant de Cupertino sur son site officiel de « la plus importante mise à jour de tous les temps  de l’iOS» (« The Biggest iOS Release ever », rien que ça). Outre un centre de notification retravaillé, le module santé Healthkit ouvert nativement à la collecte d’informations des activités sportives de l’utilisateur et le lancement d’une application HomeKit permettant de contrôler les terminaux intelligents de sa maison, il faudra surtout retenir l’ouverture du Touch ID aux applications tierces. Une vraie et belle nouveauté !

Le Touch ID : limité certes mais fiable

Le Touch ID, disponible depuis iOS7 et à partir de l’iPhone 5, permet de s’identifier par empreinte digitale sur son terminal, en apposant un de ses doigts sur le bouton principale d’activation de l’écran d’accueil.
Initialement, Apple avait restreint l’utilisation de cette fonctionnalité à deux actions : déverrouiller son téléphone et effectuer des achats dans l’iTunes Store, l’App Store et l’iBooks Store. Avec la mise à jour d’iOS 8, il sera désormais possible d’utiliser le Touch ID pour s’identifier sur n’importe quelle application qui tirera partie de cette fonctionnalité.

Le Touch ID : la naissance de nouveaux comportements mobiles

Outre l’évidente simplification de l’acte d’identification, cette nouvelle fonctionnalité risque de profondément modifier la manière d’utiliser nos applications :

• Lors d’une identification simple : il est nécessaire aujourd’hui pour certaines applications de s’identifier lors de la première ouverture, acte qui se réalise via son email couplé à un mot de passe, ou via un Twitter login, un Google login ou un Facebook login. Il faudra désormais envisager la possibilité de se connecter avec son empreinte digitale, identité numérique unique que l’application 1Password propose aujourd’hui de relier à l’ensemble de ses comptes.
• Lors d’identifications récurrentes : la simplicité offerte par le Touch ID va certainement permettre de revoir le processus d’identification unique proposée par certaines applications telles que Facebook par exemple et du coup rendre possible l’identification systématique à chaque connexion via Touch ID. Il sera donc possible d’ajouter un niveau de sécurité supplémentaire sans détériorer l’expérience utilisateur.
• Lors du paiement et de la validation d’opérations sensibles : déjà mis en avant avec l’Apple Pay, le Touch ID permet de réaliser simplement ses achats sur les stores d’Apple. Cette facilité, désormais accessible à des applications tierces intéresse d’autres sociétés de paiement telles que Paypal qui s’était déjà déclaré fortement intéressé. Le SMS avec code de confirmation peut compter ses jours …
• Lors de l’identification de plusieurs profils à la fois ? Nous sommes ici dans la prospective puisque cette fonctionnalité n’est pas encore disponible. Espérons qu’Apple ira jusqu’au bout de la logique et l’offrira aux futurs possesseurs de l’iPad 2 Air dont la sortie est prévue fin octobre 2014.
  

Le Touch ID : des applications l’utilisent déjà

Comme évoqué, la fonctionnalité Touch ID a été lancée avec l’iOS7 et les premiers cas d’usage concrets laissent entrevoir des champs d’application illimités maintenant que cette fonctionnalité est ouverte aux applications tierces. Listons quelques services qui tirent déjà partie du Touch ID dans des secteurs diverses et variés :

• Amazon App : Ayant intégré le Touch ID dans la dernière mise à jour de son application, Amazon permet de valider ses achats avec son empreinte digitale.
• 1 Password : Application de management de mots de passe, 1 Password permet à Touch ID de remplacer le Master Password et renseigner ainsi automatiquement tous ses mots de passe simplement.
• Discover Mobile : Cette application de gestion de ces comptes bancaires a ajouté la connexion sécurisée via Touch ID lors de sa dernière mise à jour.
• Evernote : l’application de gestion de notes en ligne a donné la possibilité aux possesseurs d’un compte premium d’accéder à leurs notes sécurisées via Touch ID.
• DayOne : Cette application de journal intime virtuel a ajouté un niveau de sécurisation supplémentaire via le Touch ID.
  

Le Touch ID : une révolution de la sécurité ?

Selon Apple, la méthode d’accès offerte via Touch ID est cinq fois plus sécurisée qu’un code à quatre chiffres. En effet, bien que deux sociétés aient rapidement réussi à pirater le Touch ID, la méthode se révèle être longue et fastidieuse : scanner une empreinte de doigt, la réimprimer et l’accoler au capteur à l’aide d’un gel spécial… (voir la vidéo).
Hébergé en local sur le terminal et non transmis à Apple, les données de son empreinte digitale sont encryptées dans l’ « enclave sécurisée » de la puce A7 des smartphone d’Apple, réputée inviolable et non transmis dans le cloud.
On imagine aisément des services de serrure digitale, comme Lockitron, tirer parti de cette innovation : déverrouiller sa serrure connectée de la porte de son habitation avec son doigt n’aura jamais été aussi simple et rassurant. Les banques, face à l’arrivée prochaine de l’Apple Pay en Europe, pourront (devront ?) aussi tirer parti de cette identification simplifiée et sécurisée.
Plus généralement, de nombreux secteurs sont à l’écoute des possibilités offertes par le Touch ID : domotique, banque, constructeurs automobiles, grande distribution… Ainsi, on peut imaginer Renault utilisant le Touch ID d’une application mobile pour déverrouiller l’une de ses voitures; BNP Paribas confirmer un virement avec ce nouveau niveau de sécurité (il teste déjà le paiement biométrique) ou bien encore Carrefour valider les commandes de ses clients Ooshop en un glissement de doigt !
En tout cas cette nouvelle fonctionnalité enthousiasme déjà les développeurs comme Olivier Halligon, de la société Niji : «La nouvelle API TouchID semble assez simple à intégrer dans les applications tout en permettant de renforcer la sécurité de ces dernières. Cela va changer la façon dont les développeurs d'applications vont réaliser les écrans de login — dont tant d'applications sont pourvues — qui vont d’ailleurs tendre à s'effacer derrière Touch ID et devenir totalement transparents pour l'utilisateur. Tout en garantissant une sécurisation des données sensibles. L'avantage de la sécurité accrue, sans les inconvénients ! »
En effet outre l’évolution des usages et des comportements qui seront à anticiper, de nombreuses enseignes tant B2B que B2C pourront renforcer et simplifier la sécurité de leurs applications.