La zone Touch ID et Face ID est excellente. Nous les aimons et nous les utilisons. Mais ce sont des fonctionnalités pratiques, pas des fonctionnalités de sécurité, et vous bénéficiez de moins de protections juridiques lorsque vous les utilisez aux États-Unis. Si nécessaire, vous pouvez les désactiver temporairement.
Cela s’applique également aux téléphones Android dotés de capteurs d’empreintes digitales, de numérisations d’iris ou d’autres fonctionnalités biométriques.
Face ID permet des recherches de bordure faciles
Avec Face ID, il suffit de regarder votre téléphone (et d’établir un contact visuel) à trois ou quatre pieds de distance pour le déverrouiller. Quelqu’un peut tenir votre téléphone de l’autre côté d’une table et, lorsque vous le regardez, vous avez maintenant déverrouillé votre téléphone pour cette personne.
Comme Ars Technica fait remarquer, cela permettrait aux gardes-frontières insistants de déverrouiller votre téléphone et de consulter son contenu. Les gardes-frontières pourraient déjà essayer de vous obliger à déverrouiller votre téléphone, mais cela le rend rapide et trivial. La frontière américaine est considérée comme un endroit spécial où de nombreuses protections typiques que vous auriez contre les fouilles et les saisies ne s’appliquent pas.
Alors qu’Ars met en évidence le risque à la frontière américaine, cette technique pourrait également être utilisée à de très nombreuses frontières de pays. Toute personne voyageant à l’étranger devrait prendre le risque au sérieux. Vous ne voulez pas nécessairement permettre aux gardes-frontières de fouiller facilement dans la richesse des informations personnelles disponibles via votre téléphone.
Les tribunaux américains affirment que les codes PIN ont une meilleure protection juridique
Aux États-Unis, la situation avec Touch ID et Face ID est encore plus étrange que vous ne le pensez. Les tribunaux américains ont statué que les forces de l’ordre peuvent vous obliger à fournir une empreinte digitale ou à regarder votre téléphone pour le déverrouiller. Cependant, les forces de l’ordre ne peuvent pas vous obliger légalement à déverrouiller votre téléphone si vous utilisez un mot de passe, un code PIN ou un mot de passe.
En d’autres termes, les tribunaux américains ont déclaré que le cinquième amendement de la constitution vous protégeait d’être obligé de déverrouiller votre téléphone lorsque vous utilisez un code PIN, mais pas lorsque vous utilisez une empreinte digitale, votre visage ou d’autres données biométriques. Le cinquième amendement vous protège d’être forcé de vous incriminer, mais un NIP est considéré comme une information que vous connaissez alors que vos données biométriques sont considérées comme une preuve physique que vous pouvez être obligé de fournir. Plus précisément, une empreinte digitale n’est pas considérée « communication de témoignage, »Alors qu’un code PIN ou un mot de passe l’est.
Bien que nous parlions ici de Touch ID et de Face ID, il en va de même pour les empreintes digitales et le déverrouillage du visage sur Android. Vous ne pouvez pas être obligé de divulguer des informations que vous connaissez (comme un mot de passe), mais vous pouvez être obligé de prendre une action (comme fournir votre empreinte digitale, votre visage ou d’autres données biométriques).
Il est plus facile d’obtenir votre doigt ou votre visage que votre code PIN…
Le problème ne se limite pas aux problèmes juridiques avec le gouvernement. Il est facile d’imaginer des situations où une empreinte digitale ou un déverrouillage du visage est pire:
- Un enfant ou un partenaire prend votre téléphone et le presse soigneusement contre votre doigt pendant que vous dormez pour le déverrouiller. Un enfant une fois utilisé cette méthode exacte pour acheter 250 $ de marchandise Pokémon avec le téléphone d’un parent.
- Quelqu’un ramasse votre téléphone et le tient devant vous dans une foule, vous jetez un coup d’œil dans sa direction et il est déverrouillé.
…Ou est-ce?
Là encore, même un mot de passe fort n’est pas nécessairement très sécurisé si vous l’utilisez tout le temps. Un étude a constaté que l’Américain moyen vérifie son téléphone 80 fois par jour. Désormais, si vous déverrouillez votre téléphone autant de fois par jour avec un code PIN, vous le faites souvent en public. Êtes-vous sûr que personne ne vous voit jamais taper votre code PIN?
Quelqu’un qui veut votre NIP pourrait probablement vous «surfer» sur l’épaule – littéralement, jeter un coup d’œil par-dessus votre épaule pour vous regarder le toucher – et il connaîtrait votre NIP.
Comment se protéger
Vous ne devez pas nécessairement désactiver entièrement Touch ID ou Face ID. Ce sont des fonctionnalités pratiques, et c’est très bien. Ils sont utiles et nous les utilisons. Mais sachez que vous renoncez à quelque chose – aux États-Unis, ce sont vos protections du cinquième amendement contre le déverrouillage de votre téléphone.
Cependant, il existe des moyens de désactiver temporairement Touch ID, Face ID ou les équivalents Android. Par exemple, vous pouvez désactiver temporairement Touch ID ou Face ID lorsque vous passez une frontière internationale ou lorsque vous traitez avec les forces de l’ordre. Il y a quelques façons de le faire:
- Mode SOS d’urgence (iPhone): Sur un iPhone 8 ou version ultérieure, maintenez enfoncés le bouton latéral (également appelé bouton d’alimentation) et l’un des boutons de volume. Sur un iPhone 7 ou version antérieure, appuyez rapidement cinq fois sur le bouton latéral (alimentation). Le texte «Emergency SOS» apparaîtra à l’écran afin que vous puissiez faire un appel d’urgence, si nécessaire. Touch ID ou Face ID sera également temporairement désactivé et vous devrez saisir à nouveau votre code PIN pour déverrouiller votre téléphone.
- Mode de verrouillage (Android): Si vous utilisez un téléphone avec Android P ou version ultérieure, vous pouvez activer le paramètre «Afficher l’option de verrouillage». Cela vous donne un nouveau raccourci «Verrouillage» auquel vous pouvez accéder à partir de l’écran de verrouillage de votre téléphone. Activez-le et le lecteur d’empreintes digitales de votre téléphone et toutes les fonctionnalités Smart Lock seront désactivés jusqu’à ce que vous déverrouilliez votre téléphone avec votre code PIN.
- Éteignez votre téléphone: Vous pouvez également simplement éteindre votre téléphone. Lorsque vous l’allumez, vous devrez fournir votre code PIN ou votre mot de passe pour le déverrouiller. Que vous utilisiez un iPhone ou un téléphone Android, vous ne pouvez pas utiliser Touch ID, Face ID ou les fonctionnalités Android équivalentes avant de fournir votre code PIN. Par exemple, vous voudrez peut-être simplement éteindre votre téléphone avant de traverser une frontière internationale.
Si cela vous inquiète, vous pouvez également désactiver le déverrouillage par Touch ID, Face ID ou par empreinte digitale Android et toujours déverrouiller votre téléphone avec un code PIN ou un mot de passe.
Cependant, soyons honnêtes: vous devrez taper votre code PIN chaque fois que vous déverrouillez votre téléphone, donc quelqu’un pourra probablement le repérer en jetant un coup d’œil par-dessus votre épaule.
Connaître les risques
Nous pensons que la plupart des gens devraient utiliser Face ID ou Touch ID. Cependant, vous devez connaître les risques. Si vous êtes sur le point d’être dans une situation où Face ID ou Touch ID semble un peu risquée, c’est le bon moment pour le désactiver et compter temporairement sur un code PIN.
Crédit d’image: Hadrien/Shutterstock.com, Mama Mia/Shutterstock.com.