iPhone X: les apps peuvent savoir si vous souriez
Les créateurs d’apps tierces exploitant ARKit peuvent avoir accès à une partie des données faciales, et notamment expressives, des utilisateurs de l’iPhone X. La question d’une possible utilisation abusive de ces données se pose.
Face ID, le système d’identification faciale du nouvel iPhone X (sorti en Suisse vendredi dernier), a déjà fait couler beaucoup d’encre. Dès l’annonce de la fonctionnalité, les défenseurs de la vie privée ont pointé du doigt les dérives éventuelles d’une telle technologie.
Dans sa documentation, Apple se veut rassurant, soulignant que les données faciales des utilisateurs ne quittent pas l’espace sécurisé de l’iPhone: «Les données de Face ID, y compris les représentations mathématiques de votre visage, sont chiffrées et protégées à l’aide d’une clé uniquement disponible dans l’enclave sécurisée.» La marque à la pomme explique également: «Dans les apps compatibles, vous pouvez activer Face ID à des fins d’authentification. Les apps ne peuvent pas accéder aux données de Face ID associées au visage enregistré.»
La réalité est plus ambigüe, selon divers médias. Ainsi, via le kit de développement ARKit, les créateurs d'apps tierces peuvent accéder à certaines données de cartographie faciale obtenues par la caméra TrueDepth (sur laquelle Face ID se base). Ces informations peuvent typiquement permettre à un développeur d'intégrer dans son app un avatar mimant en temps réel les expressions de l'utilisateur.
Selon Reuters, l’accord d’utilisation d'ARKit d’Apple prévoit néanmoins que les développeurs tiers doivent demander le consentement de l’utilisateur et s’engager à ne pas exploiter, ni partager, ces données à des fins marketing ou publicitaires. En cas de non respect des termes, les développeurs sont avertis: ils seront bannis de l’App Store. Bien que les experts consultés par Reuters louent la politique générale d'Apple en matière de confidentialités des données, des doutes persistent concernant l’efficacité des mesures préventives prises. Les développeurs ne lisent pas forcément tous les termes de l’accord. En outre, les apps ne font pas l'objet d'un examen complet avant leur lancement sur l'App Store et Apple se baserait plutôt sur des vérifications ponctuelles et des rapports d'utilisateurs pour détecter un comportement abusif.
