iPhone 5S : les empreintes digitales des employés bientôt aux mains des entreprises ?

iPhone 5S : les empreintes digitales des employés bientôt aux mains des entreprises ? Apple compte séduire les entreprises avec son processeur 64bits et son capteur d'empreintes digitales Touch ID. Mais son nouvel iPhone est loin d'être à l'abri d'un jailbreak et d'une mise à nue des données personnelles par la NSA.

A l'occasion du lancement de l'iPhone 5S (lire l'article Les nouveaux iPhone arrivent en France le 20 septembre), Apple a abattu ses nouvelles cartes maîtresses technologiques. A savoir, dans ce modèle : une puce A7 bénéficiant d'une architecture processeur 64bits et d'un lecteur d'empreintes digitalesTouch ID.

L'accroissement du niveau de puissance atteint par cette toute nouvelle puce devrait procurer une performance accrue en temps de traitement des données et la possibilité d'exécuter un plus grand nombre de processus en mémoire. Mais aussi d'afficher des rendus 3D plus complexes ou de la datavisualisation avancée, ainsi que des environnements visuels immersifs de type réalité augmentée. Au-delà de la performance brute, le passage d'un processeur 32 à 64bits devrait aussi compliquer un peu plus la tâche des hackers, non sans toutefois s'avérer un problème insurmontable, loin de là.

"Certains hackers et chercheurs vont devoir remettre à plat leurs méthodes de jailbreak car celles qui fonctionnaient jusqu'à présent sur les processeurs 32bits en exploitant leurs failles ne devraient pas ou moins fonctionner avec ce nouveau processeur", indique Chadi Hantouche, manager en sécurité chez Solucom.

Le stockage des empreintes digitales dans les outils MDM ?

Au-delà du processeur, l'argument sécurité numéro 1 d'Apple pour son nouvel iPhone se matérialise surtout par la présence du système d'identification biométrique Touch ID. Tout du moins dans le modèle haut de gamme, l'iPhone 5S, l'autre modèle, l'iPhone 5C, étant dépourvu aussi bien de processeur 64bits que de lecteur d'empreintes. Ces modèles étant par ailleurs tous deux privés de NFC.

Avec ce système Touch ID, l'iPhone propose une nouvelle couche de protection venant se greffer à celles déjà existantes, à savoir le mot de passe et l'authentification à double facteur. Sachant que les entreprises devraient être en mesure de paramétrer cette nouvelle couche de protection.

"Avec les nouveaux API d'IOS 7, Apple devrait permettre aux entreprises d'activer ou de désactiver le blocage du terminal par empreinte digitale, voire de l'activer ou de le désactiver pour tout ou partie des applications, ou des services, auxquels accède l'utilisateur depuis son iPhone 5S", explique Chadi Hantouche. "On ne sait pas en revanche encore si Apple permettra aux entreprises de stocker les empreintes digitales des utilisateurs d'iPhone dans leur outil de MDM". Une possibilité qui, si elle s'avérait réelle, ne manquerait pas de soulever nombre d'interrogations et de polémiques.

Quant au risque de voir son empreinte digitale volée par un pirate, Apple semble avoir pris les devants pour le limiter au maximum. Le constructeur a ainsi promis et souligné qu'aucune donnée relative aux empreintes digitales de l'utilisateur ne serait stockée dans ses serveurs et dans son cloud. L'enregistrement de ces données devant se faire uniquement dans une "enclave sécurisée" du terminal.

Une puce TPM pour protéger les données biométriques

"Cette enclave sécurisée devrait prendre la forme d'une puce TPM [Trusted Platform Module] présente sur la carte mère de l'iPhone 5S et protégeant les données biométriques de l'utilisateur. L'accès à ces dernières pourrait être déverrouillé que par le lecteur d'empreinte, ce qui correspond à un niveau de protection du niveau que l'on trouve sur les cartes bancaires", précise Chadi Hantouche.

Les nouveaux arguments de sécurité mis en avant par Apple, en plus de la possibilité de réaliser du VPN par app et plus seulement sur le terminal tout entier, constituent à coup sûr un signal fort et volontaire en direction des entreprises. Cependant, force est de constater qu'il arrive au pire moment pour la firme à la pomme. Soit précisément en plein scandale PRISM, au moment même où l'on apprend que la NSA aurait un œil sur les données personnelles stockées sur les terminaux iOS mais aussi Android et Blackberry. Un véritable coup de Trafalgar, en somme, pour Apple qui cherche de son coté à garder la confiance des utilisateurs concernant la sécurité de ses produits et reprendre la main sur le terrain de l'innovation.