Le Brésil demande à Apple de pouvoir verrouiller l'app Mail par Face ID
- 👨 Nadim Lefebvre
- Il y a 4 mois
- 💬 2 coms
Le Brésil veut sécuriser les apps de messagerie
Le ministère brésilien de la Justice et de la Sécurité publique a interpellé mardi dernier Apple et Google. Il souhaite que les deux géants tech implémentent une option permettant aux utilisateurs de verrouiller toutes leurs applications de messagerie avec une authentification biométrique.
L'objectif est clair : mieux protéger les appareils et empêcher les voleurs d'accéder facilement aux emails des victimes. Le ministère brésilien explique dans son communiqué :
Aujourd'hui, la première action d'un voleur après un vol est d'essayer d'envoyer un lien à l'adresse e-mail de la victime pour récupérer les mots de passe des applications bancaires. Il y a une faille de protection, car l'email ne demande pas de mot de passe ou de biométrie supplémentaire, contrairement aux apps financières.
iOS 18 va plus loin avec le masquage d'apps
Si Apple propose une API permettant aux développeurs d'intégrer le verrouillage par Face ID ou Touch ID, elle reste optionnelle. L'app Mail d'Apple ne l'utilise d'ailleurs pas. Résultat, les criminels qui dérobent un iPhone déverrouillé peuvent techniquement accéder aux emails de la victime pour changer ses mots de passe et pirater ses comptes. Encore faut-il réussir à déverrouiller l'iPhone et passer outre les mécanismes de double authentification des comptes mail.
Mais la demande brésilienne semble arriver après la bataille. En effet, iOS 18, attendu cet automne, va intégrer une option pour masquer n'importe quelle app dans un dossier protégé. Seule une authentification par Face ID ou Touch ID permettra d'y accéder. Reste à voir si cette nouveauté suffira à satisfaire le régulateur brésilien. Apple n'a pas commenté officiellement cette requête pour le moment.
Apple muscle la sécurité contre le vol
Au-delà de l'app Mail, Apple travaille sur de nombreuses fonctionnalités pour renforcer la sécurité des iPhone contre le vol et le piratage. iOS 17.3 a ainsi introduit la Protection des appareils volés (Stolen Device Protection). Lorsqu'elle est activée, cette fonction ajoute des couches de sécurité supplémentaires à iOS. Elle impose un délai pour modifier des paramètres sensibles comme les mots de passe. L'iPhone demandera aussi systématiquement Face ID ou Touch ID pour accéder aux mots de passe enregistrés, sans possibilité d'utiliser le code PIN à la place.
Des innovations qui complètent des options existantes comme Localiser mon iPhone, indispensable en cas de vol. Avec iOS 18 et la possibilité de masquer des apps, Apple franchit un pas de plus pour protéger les données de ses utilisateurs, au Brésil comme ailleurs. La demande du régulateur brésilien semble arriver un peu après la bataille.
Source