Et si Apple mettait la sécurité entre toutes les mains avec l’iPone 5S ?

Cloud & Next-Gen IT Security Métiers - Marketing et relation client Métiers - Stratégie d’entreprise Métiers - Telcos

Publié le

Très attendus, les iPhone 5C et 5S viennent d’être dévoilés lors du Special Event de septembre.

Peu voire pas de surprises dans les nouvelles fonctionnalités offertes, car elles sont intimement liées à iOS 7 déjà présenté en juin dernier.

Mais cette annonce avant tout matérielle fait la part belle à la sécurité…

Des améliorations qui restent incrémentales

Apple n’a pas cédé à l’appel du low cost : l’iPhone 5C vient remplacer l’iPhone 5 tandis que l’iPhone 5S porte les innovations, et l’iPhone 4S reste au catalogue en prix d’appel.

Outre sa coque plastique, l’iPhone 5C reprend en effet la majorité des caractéristiques de l’iPhone 5. Il élargit cependant sa compatibilité 4G en supportant les gammes de fréquences utilisées par les opérateurs français.

Les nouveautés sont à chercher sur l’iPhone 5S, avec 3 points mis en avant par Apple.

En premier lieu, une amélioration des performances de l’appareil, à laquelle Apple nous a habitués à chaque nouvelle version. Le nouveau processeur A7 est en 64 bits, une première dans un smartphone.

Celui ci se voit par ailleurs assisté d’un contrôleur de mouvement dédié, dont le stockage des données et les possibilités de désactivation sont à suivre du point de vue de la protection des données personnelles.

Deuxième domaine touché par l’amélioration incrémentale : l’appareil photo et ses optiques.

Et si Apple mettait la sécurité à la mode ?

La véritable nouveauté réside dans le troisième point mis en avant : un bouton d’accueil faisant office de lecteur d’empreintes digitales, appelé TouchID.

Apple prétend répondre avec ce dispositif à l’absence de mot de passe sur une grande partie des iPhone. Ce point est moins critique pour les flottes d’entreprises disposant de MDM à même d’imposer des contraintes de robustesse sur le code ou mot de passe de verrouillage. Reste que la fonctionnalité permettra de faciliter grandement la vie des utilisateurs, et par là même de faciliter leur consommation sur différents Stores ou magasins en ligne, l’empreinte digitale valant acceptation de paiement.

Pour les entreprises, si l’on rapproche cette annonce de la fonctionnalité de SSO d’Entreprise annoncée pour iOS 7, et s’il est possible forcer l’utilisation de TouchID par MDM, l’iPhone pourrait constituer une solution robuste d’accès au SI. Il reste néanmoins à éprouver la fiabilité du lecteur en terme de faux positifs et de facilité d’enrolement.

Selon Apple la confidentialité est garantie car toute la reconnaissance d’empreinte s’effectue hors ligne sur l’iPhone, et aucune donnée d’authentification n’est envoyée vers le Cloud. Ces données seraient stockées dans une partie dédiée du processeur A7, sorte de TPM intégré au SoC.

Si TouchID tient ses promesses en termes de fiabilité et d’ergonomie, il pourrait constituer un nouveau standard et embrasser de multiples usages : signature électronique, paiement mobile, signature à valeur probante. Apple attendra probablement à son habitude de valider l’adoption par les utilisateurs avant de donner les clefs de TouchID aux développeurs pour en étendre les usages.