IPhone X : le scan facial sauvegardé par les développeurs tiers

Le dernier smartphone haut-de-gamme d'Apple, l'iPhone X, a lancé la révolution des scanners faciaux après l'échec de celui du Samsung Galaxy Note 8 facilement piratable. Celui d'Apple est beaucoup plus précis, même s'il a déjà été trompé à plusieurs reprises. Mais voilà : selon lThe Washington Post, les développeurs tiers ont accès à ces données. Pire : ils peuvent les sauvegarder.

Il semblerait qu'il y ait une différence majeure entre la politique de confidentialité appliquée par Apple auprès de ses clients et celle demandée aux développeurs d'applications pour iOS...

Apple ne stocke aucune donnée... mais les développeurs tiers ?


Lors de l'annonce du scanner facial d'Apple sur l'iPhone X la firme de Cupertino a répondu immédiatement à l'ensemble des questions concernant la sécurité de données biométriques qu'il est possible de collecter par le biais de cette nouvelle fonctionnalité : Apple a déclaré qu'aucune des données du scanner ne sortirait du smartphone. Rien n'est envoyé vers les serveurs d'Apple et aucune donnée n'est stockée ailleurs que sur le téléphone lui-même.

Ce niveau de sécurité a de quoi rassurer les utilisateurs. Mais selon The Washington Post ce niveau ne s'appliquerait pas aux développeurs tiers. Ces derniers, qui vendent certaines données pour gagner de l'argent (ce qu'Apple ne fait pas puisque l'entreprise est spécialisée dans les appareils), peuvent avoir accès au scanner facial de l'iPhone X pour développer de nouvelles fonctionnalités et de nouvelles applications. Mais les accès offerts aux développeurs tiers iraient plus loin.

Iphonex rec


Les données biométriques stockées par les développeurs tiers ?


Selon l'article publié par The Washington Post le 30 novembre 2017, non seulement les développeurs tiers ont accès aux données du scanner facial mais ils peuvent aussi les stocker. Apple ne demanderait aux applications qu'une simple déclaration de l'utilisation faite des données collectées, déclarations que les utilisateurs acceptent en un clic, généralement sans les lire.

Sans compter qu'Apple n'a pas accès au fonctionnement de tous les développeurs qui proposent des applications pour iOS : les plus petits pourraient facilement passer entre les mailles du filet et revendre les données du scanner facial à l'insu du géant de Cupertino.

Et encore : si la revente des données du scanner aux publicitaires pose déjà problème, qu'en est-il des risques de piratage ?

Comme The Washington Post le dit : « Apple ne semble pas être suffisamment paranoïaque concernant le champ miné dans lequel elle est entrée ».

Modifié le 01/12/2017 à 10h30
Commentaires