À propos de la protection par empreinte digitale

Les données concernant votre empreinte digitale sont stockées en permanence et en toute sécurité sur votre appareil Pixel ou Nexus. Elles ne sont pas partagées avec Google ni avec aucune autre application installée sur votre appareil. Les applications reçoivent seulement une notification indiquant si votre empreinte digitale est validée ou non.

Si vous souhaitez utiliser votre empreinte digitale pour déverrouiller votre téléphone, découvrez comment la configurer.

Avertissement concernant les empreintes digitales

Les empreintes digitales constituent un moyen simple de déverrouiller votre téléphone. Cependant, elles peuvent être moins sûres qu'un code, un schéma ou un mot de passe sécurisés.

Une copie de votre empreinte digitale peut être utilisée pour déverrouiller votre téléphone. Vous laissez en effet vos empreintes un peu partout, y compris sur votre téléphone.

Les données concernant votre empreinte digitale sont stockées de manière sécurisée

Nous avons établi des consignes strictes pour les fabricants d'appareils quant au stockage des données concernant les empreintes digitales sur les appareils Pixel et Nexus.

Exigences de sécurité concernant le lecteur d'empreinte digitale

Emplacement sécurisé

  • La capture et la reconnaissance de votre empreinte digitale doivent être effectuées dans un environnement d'exécution sécurisé appelé Trusted Execution Environment (TEE) sur votre appareil.
  • L'accès au matériel doit se limiter au TEE et être protégé par une règle SELinux.
  • Les données concernant l'empreinte digitale doivent être sécurisées au sein du matériel du lecteur ou d'une mémoire fiable, de sorte que les images de votre empreinte digitale soient inaccessibles.

Stockage et suppression sécurisés

  • Seule la version chiffrée des données concernant votre empreinte digitale peut être stockée dans le système de fichiers, même si celui-ci est lui-même chiffré.
  • En cas de suppression d'un utilisateur, les données concernant son empreinte digitale doivent être elles aussi supprimées.
  • L'activation du mode root sur un appareil ne doit pas compromettre la sécurité des données concernant l'empreinte digitale.
Exigences concernant l'authentification du modèle d'empreinte digitale

Les consignes de Google requièrent que les modèles d'empreintes digitales, c'est-à-dire les versions traitées des images d'empreintes digitales brutes, soient authentifiés de manière chiffrée.

Les modèles d'empreintes digitales doivent être signés avec une clé privée propre à l'appareil, comme un HMAC (keyed-hash message authentication code), avec au moins le chemin d'accès absolu au système de fichiers, le groupe et l'ID du doigt. De cette manière, les fichiers de modèle ne sont pas utilisables sur un autre appareil ou avec un utilisateur autre que celui pour lesquels ils ont été enregistrés sur l'appareil. Par exemple, il ne doit pas être possible de copier les données concernant l'empreinte digitale d'un autre utilisateur ou issues d'un autre appareil sur l'appareil en question.

Une clé de chiffrement spécifique à l'appareil, telle qu'une clé AES (Advanced Encryption Standard), doit être utilisée pour les données concernant l'empreinte digitale, afin que l'image brute ou le modèle d'empreinte digitale ne puissent pas être lus sur un autre appareil.

Articles associés

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?