Les données concernant votre empreinte digitale sont stockées de manière sécurisée sur votre appareil Pixel ou votre téléphone Nexus et ne les quittent jamais. Elles ne sont pas partagées avec Google ni avec aucune autre application installée sur votre appareil. Les applications reçoivent seulement une notification indiquant si votre empreinte digitale est validée ou non.
Si vous êtes prêt à utiliser votre empreinte digitale pour déverrouiller votre téléphone ou votre tablette, .
Avertissement concernant les empreintes digitales
Les empreintes digitales permettent de déverrouiller facilement votre téléphone ou votre tablette. Cependant, elles peuvent être moins sûres qu'un code, un schéma ou un mot de passe sécurisés.
Une copie de votre empreinte digitale peut être utilisée pour déverrouiller votre appareil, par exemple. Vous laissez vos empreintes sur de nombreux éléments que vous touchez, y compris votre téléphone ou votre tablette.
Les données concernant votre empreinte digitale sont stockées de manière sécurisée
Nous avons établi des consignes strictes pour les fabricants d'appareils quant au stockage des données concernant les empreintes digitales sur les appareils Pixel et Nexus.
Exigences de sécurité concernant le lecteur d'empreinte digitaleEmplacement sécurisé
- La capture et la reconnaissance de votre empreinte digitale doivent être effectuées dans un environnement d'exécution sécurisé appelé Trusted Execution Environment (TEE) sur votre appareil.
- L'accès au matériel doit se limiter au TEE et être protégé par une règle SELinux.
- Les données concernant l'empreinte digitale doivent être sécurisées au sein du matériel du lecteur ou d'une mémoire fiable, de sorte que les images de votre empreinte digitale soient inaccessibles.
Stockage et suppression sécurisés
- Seule la version chiffrée des données concernant votre empreinte digitale peut être stockée dans le système de fichiers, même si celui-ci est lui-même chiffré.
- En cas de suppression d'un utilisateur, les données concernant son empreinte digitale doivent être elles aussi supprimées.
- L'activation du mode root sur un appareil ne doit pas compromettre la sécurité des données concernant l'empreinte digitale.
Les consignes de Google requièrent que les modèles d'empreintes digitales, c'est-à-dire les versions traitées des images d'empreintes digitales brutes, soient authentifiés de manière chiffrée.
Les modèles d'empreintes digitales doivent être signés avec une clé privée propre à l'appareil, comme un HMAC (keyed-hash message authentication code), avec au moins le chemin d'accès absolu au système de fichiers, le groupe et l'ID du doigt. De cette manière, les fichiers de modèle ne sont pas utilisables sur un autre appareil ou avec un utilisateur autre que celui pour lesquels ils ont été enregistrés sur l'appareil. Par exemple, il ne doit pas être possible de copier les données concernant l'empreinte digitale d'un autre utilisateur ou issues d'un autre appareil sur l'appareil en question.
Une clé de chiffrement spécifique à l'appareil, telle qu'une clé AES (Advanced Encryption Standard), doit être utilisée pour les données concernant l'empreinte digitale, afin que l'image brute ou le modèle d'empreinte digitale ne puissent pas être lus sur un autre appareil.