Cela s'applique également aux téléphones Android dotés de capteurs d'empreintes digitales, de scanners d'iris ou d'autres fonctions biométriques.
L'identification de visage permet des recherches faciles dans les bordures
Avec Face ID, il suffit de regarder votre téléphone (et d'établir un contact visuel) à trois ou quatre pieds pour le déverrouiller. Quelqu'un peut tenir votre téléphone devant une table et, lorsque vous le regardez, vous avez maintenant déverrouillé votre téléphone pour cette personne.
Comme le fait remarquer Ars Technica, cela permettrait aux garde-frontières pressés de déverrouiller votre téléphone et de consulter son contenu. Les gardes-frontières pourraient déjà essayer de vous forcer à déverrouiller votre téléphone, mais cela le rend rapide et banal. La frontière américaine est considérée comme un endroit spécial où de nombreuses protections typiques contre la perquisition et la saisie ne s’appliquent pas.
Si Ars souligne les risques à la frontière américaine, cette technique pourrait également être utilisée aux frontières de nombreux pays. Toute personne voyageant à l'étranger devrait prendre le risque au sérieux. Vous ne voulez pas forcément que les gardes-frontières aient plus facilement accès aux nombreuses informations personnelles disponibles via votre téléphone.
Les tribunaux américains affirment que les codes confidentiels sont mieux protégés par la loi
En d'autres termes, les tribunaux américains ont déclaré que le cinquième amendement de la constitution vous protège de l'obligation de déverrouiller votre téléphone lorsque vous utilisez un code PIN, mais pas lorsque vous utilisez une empreinte digitale, votre visage ou d'autres données biométriques. Le cinquième amendement vous protège de toute incrimination personnelle, mais un NIP est considéré comme une information que vous connaissez, alors que vos données biométriques sont considérées comme des preuves matérielles que vous pouvez être obligé de fournir. Plus spécifiquement, une empreinte digitale n'est pas considérée comme une «communication testimoniale», contrairement à un code PIN ou à un mot de passe.
Nous parlons ici de Touch ID et de Face ID, mais il en va de même pour le déverrouillage des empreintes digitales et des visages sur Android. Vous ne pouvez pas être obligé de divulguer des informations que vous connaissez (comme un code d'authentification), mais vous pouvez aussi être obligé de prendre une mesure (par exemple, en fournissant votre empreinte digitale, votre visage ou d'autres éléments biométriques).
Il est plus facile d’obtenir votre doigt ou votre visage que votre NIP…
Le problème ne se limite pas à des problèmes juridiques avec le gouvernement. Il est facile d’imaginer les situations dans lesquelles une empreinte digitale ou un visage débloqué est pire:
- Un enfant ou un partenaire prend votre téléphone et l’appuie doucement contre le doigt pendant que vous dormez pour le déverrouiller. Un enfant a déjà utilisé cette méthode pour acheter des produits Pokémon d’une valeur de 250 USD avec le téléphone d’un parent.
- Quelqu'un saisit votre téléphone et le tient devant vous dans une foule, vous regardez leur chemin et il est déverrouillé.
…Ou est-ce?
Encore une fois, même un mot de passe fort n’est pas forcément super sécurisé si vous l’utilisez tout le temps. Une étude a révélé que l’Américain moyen vérifie son téléphone 80 fois par jour. Maintenant, si vous déverrouillez votre téléphone plusieurs fois par jour avec un code PIN, vous le faites souvent en public. Êtes-vous sûr que personne ne vous voit taper votre code PIN?
Quelqu'un qui veut votre NIP pourrait probablement vous «faire mal à l'épaule» - littéralement, jetter un coup d'œil par-dessus votre épaule pour vous regarder le tapoter - et il connaîtrait votre NIP.
Comment se protéger
Vous n’avez pas nécessairement à désactiver Touch ID ou Face ID. Ce sont des fonctionnalités pratiques, et ça va. Ils sont utiles et nous les utilisons. Sachez toutefois que vous abandonnez quelque chose. Aux États-Unis, il s’agit de la cinquième protection de votre cinquième amendement contre le déverrouillage de votre téléphone.
Cependant, il existe des moyens de désactiver temporairement les Touch ID, les Face ID ou les équivalents Android. Par exemple, vous pouvez désactiver temporairement Touch ID ou Face ID lorsque vous passez une frontière internationale ou que vous vous adressez à la police. Il y a quelques façons de le faire:
- Mode SOS d'urgence (iPhone): Sur un iPhone 8 ou ultérieur, maintenez le bouton latéral enfoncé (également appelé bouton d'alimentation) et maintenez-le enfoncé, ainsi que l'un des boutons de volume. Sur un iPhone 7 ou une version antérieure, appuyez rapidement cinq fois sur le bouton latéral (alimentation). Le texte «Emergency SOS» apparaîtra à l'écran pour vous permettre de passer un appel d'urgence, si nécessaire. Les ID tactiles ou ID de visage seront également temporairement désactivés et vous devrez entrer à nouveau votre code PIN pour déverrouiller votre téléphone.
- Mode de verrouillage (Android)Si vous utilisez un téléphone avec Android P ou une version ultérieure, vous pouvez activer le paramètre «Afficher l’option de verrouillage». Cela vous donne un nouveau raccourci «Verrouillage» auquel vous pouvez accéder à partir de l'écran de verrouillage de votre téléphone. Activez-le, et le lecteur d’empreintes digitales de votre téléphone et toutes les fonctions Smart Lock seront désactivés jusqu’à ce que vous déverrouilliez votre téléphone avec votre code PIN.
- Éteignez votre téléphone: Vous pouvez également simplement éteindre votre téléphone. À la mise sous tension, vous devrez fournir votre code PIN ou votre mot de passe pour le déverrouiller.Que vous utilisiez un iPhone ou un téléphone Android, vous ne pouvez pas utiliser Touch ID, ID de visage ou les fonctionnalités Android équivalentes avant de fournir votre code PIN. Par exemple, vous souhaiterez peut-être simplement éteindre votre téléphone avant de franchir une frontière internationale.
Si cela vous préoccupe, vous pouvez également simplement désactiver le déverrouillage des empreintes digitales Touch ID, Face ID ou Android et toujours déverrouiller votre téléphone avec un code PIN ou un mot de passe.
Cependant, soyons honnêtes: vous devrez taper votre code PIN chaque fois que vous déverrouillerez votre téléphone, afin que quelqu'un puisse probablement le repérer en jetant un coup d'œil par-dessus votre épaule.
Connaître les risques
Nous pensons que la plupart des gens devraient utiliser un identifiant de visage ou un identifiant tactile. Cependant, vous devez connaître les risques. Si vous êtes sur le point de vous trouver dans une situation où l’identité faciale ou tactile semble un peu risquée, c’est le bon moment pour le désactiver et vous appuyer temporairement sur un code confidentiel.
