LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le masque de spatial computing Vision Pro d'Apple utilisera le scanner d'iris Optic ID pour l'authentification de l'utilisateur. Une boîte de Pandore à ne surtout pas ouvrir ? Découvrez les risques et dangers d'un tel système…
Avec son casque de réalité mixte Vision Pro, présenté lors de la WWDC du 5 juin 2023, Apple compte démocratiser le Spatial Computing et marquer le début d'une nouvelle ère pour l'informatique.
Toutefois, cet ordinateur d'un genre nouveau introduit de nouveaux défis. L'une des problématiques à résoudre est celle du déverrouillage de l'appareil.
En effet, nous avons pris l'habitude de déverrouiller nos smartphones en un éclair à l'aide du capteur d'empreintes digitales ou de la reconnaissance faciale Face ID.
Si le Vision Pro est censé remplacer ces appareils, comment proposer une alternative tout aussi rapide et sécurisée ?
La solution choisie par Apple est un nouveau système d'authentification reposant sur le scan de l'iris de l'utilisateur : Optic ID.
Lors de la conférence, le vice-président Mike Rockwell a expliqué que les données biométriques contenues dans nos globes oculaires sont toujours uniques. Elles seront différentes même pour deux jumeaux identiques.
En plus de permettre de déverrouiller le casque, ce système pourra être utilisé pour d'autres fonctionnalités sensibles comme Apple Pay, les achats sur l'App Store ou la complétion automatique des mots de passe.
Usurpation d'identité, phishing, vente sur le Dark Web…
Toutefois, la question qui se pose est celle de la confidentialité et de la sécurité. Si un hacker venait à s'emparer du scan de votre iris, il pourrait s'en servir pour contourner la sécurité du Vision Pro, usurper votre identité, ou encore le revendre sur le Dark Web.
Les scans d'iris sont notamment utilisés dans les aéroports des États-Unis reposant sur le système Clear, et dans de nombreux bâtiments hautement sécurisés tels que des Data Centers, des laboratoires ou des installations militaires.
Une fuite de ces données pourrait donc avoir de graves conséquences, car les hackers pourraient potentiellement s'en servir pour accéder à des zones extrêmement sécurisées.
Dans le passé, les tentatives d'intégrer les scanners d'iris à des technologies destinées au grand public se sont généralement soldées par un échec.
Par exemple, en 2017, le scanner d'iris du Samsung Galaxy S8 a été piraté par des chercheurs en cybersécurité à l'aide d'une simple photo de l'oeil de l'utilisateur et d'une lentille de contact.
Les données biométriques chiffrées et stockées localement
Cependant, comme pour Touch ID et Face ID auparavant, Apple garantit que les données Optic ID sont chiffrées et stockées localement sur une enclave sécurisée de l'appareil.
Pour l'heure, Apple n'a pas livré de détails sur le fonctionnement de ce nouveau système. Il est donc difficile d'évaluer avec précision son niveau de sécurité.
Toutefois, à la manière dont Face ID a démocratisé la reconnaissance faciale dans l'industrie des smartphones, on peut s'attendre à ce que d'autres constructeurs s'inspirent d'Optic ID pour leurs futurs appareils.
Or, le niveau de sécurité ne sera pas forcément aussi élevé. En achetant un spatial computer dans les prochaines années, gardez en tête que vous risquez d'offrir vos yeux au fabricant…
Le Vision Pro ne tracera pas le contenu que vous regardez
Toujours pendant la conférence, la Pomme a expliqué que le Vision Pro sera doté d'autres fonctionnalités de sécurité et de confidentialité.
Un mode incognito permettra notamment de garder privé le contenu visionné par l'utilisateur, afin d'éviter qu'il soit possible de déduire à quoi il pense selon ce qu'il choisit de regarder.
Les données sont isolées dans un processus séparé en arrière-plan, pour que les applications et sites web ne puissent pas voir ce que l'utilisateur regarde.
Elles ne seront communiquées et traitées au niveau du système que lorsque l'utilisateur entrera une réponse sur un autre appareil Apple.
En outre, un indicateur visuel permettra de savoir si la caméra de l'appareil est utilisée pour enregistrer les vidéos 3D. Les données de la caméra seront aussi traitées au niveau du système, empêchant les applications de voir votre environnement.
Ces différentes fonctionnalités et précautions démontrent qu'Apple continue à prendre la protection de la vie privée très au sérieux. Malheureusement, le risque zéro n'existe pas…
- Partager l'article :
