Tout aux empoignades habituelles en période de sortie d’un nouvel iPhone, il était facile de passer à côté d’un point plus discret : grâce à son capteur biométrique intégré le nouvel appareil d’Apple est idéalement placé pour devenir le premier token d’authentification forte universel.

Car si les commentateurs se sont polarisés sur le seul verrouillage biométrique, celui-ci n’existe pas en vase clos. Il n’est en réalité qu’un élément du trio habituel de l’authentification forte : il y a ce que je sais (le code PIN), ce que je détiens (l’appareil) et maintenant ce que je suis (le capteur biométrique). Et l’on pourrait même ajouter un quatrième facteur émergent : « Où je suis », si l’on décide de prendre en compte la capacité de géolocalisation du terminal, mais ça sera pour une prochaine fois !

Jusqu’à présent les téléphones mobiles étaient parfois utilisés pour de l’authentification forte avec seulement deux de ces facteurs (la possession du terminal et un code PIN, ce dernier le plus souvent géré depuis une application spécifique dans le cadre d’une authentification à usage unique). L’ajout du contrôle biométrique ouvre désormais la voie à la véritable authentification forte native par le terminal, placée ensuite au service des applications tierces de l’entreprise.

Ce n’est bien entendu pas la première fois que l’on tente d’intégrer la biométrie à un téléphone mobile. Mais entre les tentatives confidentielles qui n’ont jamais vraiment décollé (qui se souvient du Motorola Atrix 4G, le premier smartphone à embarquer un véritable capteur d’empreintes ?) et les solutions purement logicielles peu fiables (la reconnaissance faciale intégrée à Android 4.0), la biométrie sur smartphone n’a jamais convaincu. Le talent d’Apple pour parvenir à imposer au marché des technologies restées confidentielles chez les autres pourrait donc bien s’avérer crucial (ou, formulé autrement, son talent à exécuter avec brio les bonnes idées des autres !)

L’atout principal de l’iPhone 5s en tant que token d’authentification universel réside avant tout dans le matériel utilisé. Et l’on sait combien, en matière d’authentification forte, la confiance dans le hardware est vitale.

D’abord, son capteur biométrique est d’excellente qualité. C’est évidemment crucial tant l’ont sait bien combien la piètre qualité des capteurs a trop souvent tué les initiatives biométriques grand public. La lentille du nouvel iPhone est en saphir, un matériau connu pour sa résistance aux écorchures (seul le diamant est plus résistant). Et surtout le capteur, issu du rachat du spécialiste AuthenTec, utilise une technologie capacitive et de radio-fréquences très différente des lectures optiques classiques, et accessoirement beaucoup plus fiable.

Ensuite, et surtout, les données d’empreintes sont stockées dans le hardware au sein d’une zone protégée du processeur A7. Et c’est là un détail capital qui semble avoir échappé aux commentateurs. La Secure Enclave, telle que l’a baptisée Apple, est une partie isolée du processeur spécifiquement conçue pour traiter les données sensibles. Et ce n’est pas un gadget : ARM, le designer du processeur, destine cette technologie aux paiements mobiles, à la protection anti-rootkit, au DRM ou au contrôle d’accès, entre autres. Nous sommes donc très loin des critiques de brèves de comptoir qui citent une fonctionnalité purement cosmétique : Apple a vu grand et le contrôle biométrique n’est que la partie visible de l’iceberg (c’est d’ailleurs pour ça que ça a pris tant de temps !). On pourrait assimiler la Secure Enclave à la puce d’une carte SIM utilisée pour stocker des clés de chiffrement et autres certificats. Apple pourrait donc parfaitement exploiter cette technologies pour bien d’autres applications sécurisées à l’avenir, à commencer par du paiement sur Internet.
Pour une présentation de Secure Enclave et de ses perspectives, c’est Forbe qui en parle le mieux. La lecture de cet article est d’ailleurs hautement recommandée aux piliers de cyber-comptoir qui ânonnent encore que la « protection biométrique de l’iPhone 5s a été piratée » (lire à ce sujet notre brève)

Cependant, pour devenir le token d’authentification forte qu’il pourrait être, l’iPhone 5s devra évoluer sur deux points :

– d’abord permettre de combiner lors de la même procédure d’authentification le code PIN et le contrôle biométrique (pour l’instant c’est l’un ou l’autre, donc il n’y a toujours qu’un seul facteur)

– et surtout s’ouvrir aux applications tierces. Car pour l’instant l’accès à cette fonction est réservé à Apple, qui la destine uniquement au déverrouillage du téléphone et aux paiements sur iTunes. Mais une API pourrait permettre d’intégrer les solutions d’authentification de l’entreprise à l’iPhone. Car autant avec ce nouveau terminal Apple est en position de force sur le plan du token universel, autant il est illusoire de croire que les entreprises abandonneront leurs solutions d’authentification forte actuelles, OTP et autres investissements sur le backoffice. Si Apple refuse d’ouvrir TouchID, elles continueront d’utiliser leurs calculettes et les applications tierces d’OTP sur les smartphones existants. Mais ça serait du gâchis…

A lire également :
Notre brève au sujet du « piratage » de la protection biométrique de l’iPhone 5s.