Qu'est-ce qu'un vecteur mathématique biométrique concrètement?

Quand Touch ID scanne ton empreinte, le système extrait des caractéristiques distinctives appelées minutiae — bifurcations de crêtes, terminaisons, points de delta. Ces caractéristiques sont converties en coordonnées numériques dans un espace multidimensionnel. Ce vecteur (typiquement 128 à 512 nombres) représente ton empreinte de manière unique sans être l'image elle-même. On ne peut pas reconstruire l'image originale depuis le vecteur.

La UID key du Secure Enclave — c'est quoi exactement?

La UID (Unique ID) key est une clé AES-256 gravée directement dans le silicium de la puce Secure Enclave lors de sa fabrication. Elle n'est pas générée logiciellement — elle est physiquement intégrée au hardware. Apple ne la connaît pas, les logiciels (y compris iOS/macOS) ne peuvent pas la lire. Elle sert à chiffrer toutes les données sensibles dans le SEP, incluant les templates biométriques.

Si quelqu'un vole mon iPhone et extrait la puce SEP, peut-il récupérer mes empreintes?

Non, pour deux raisons. D'abord, les données dans le SEP sont chiffrées avec la UID key — une clé qui ne quitte jamais la puce. Extraire les données brutes du SEP n'apporterait que du bruit chiffré. Ensuite, même si on pouvait déchiffrer (impossible sans la UID key), ce qu'on obtiendrait n'est pas une image d'empreinte mais un vecteur mathématique — qui ne peut pas reconstruire l'image originale.

Pourquoi un vecteur mathématique et pas directement l'image?

Plusieurs raisons. La performance : comparer deux vecteurs de quelques centaines de nombres est bien plus rapide que comparer deux images. La confidentialité : un vecteur ne permet pas de reconstruire l'image originale (propriété de non-réversibilité). La robustesse : les vecteurs peuvent être conçus pour tolérer de légères variations (doigt mouillé, usure, angle différent) en restant dans une zone de proximité, sans utiliser de correspondance pixel à pixel.

Apple peut-il accéder à mes templates biométriques sur ordonnance judiciaire?

Non. Apple ne reçoit jamais les templates biométriques — ils ne quittent pas le SEP de l'appareil. Même si Apple reçoit une ordonnance judiciaire pour tes données biométriques, ils n'ont rien à fournir. Ce qu'un tribunal peut obtenir c'est tes données iCloud non-E2EE (si ADP n'est pas activé), pas tes données biométriques. C'est structurellement différent d'un système qui stockerait les empreintes dans le cloud.

Est-ce que mes vecteurs biométriques changent si je perds du poids ou vieillis?

Les vecteurs sont calculés sur des caractéristiques stables du visage (structure osseuse, distances relatives des traits pour Face ID) et des crêtes de l'empreinte (qui ne changent pas fondamentalement avec l'âge pour Touch ID). Face ID inclut un mécanisme d'apprentissage progressif qui met à jour le template stocké avec les variations normales (lunettes, barbe, maquillage). Pour Touch ID, le template reste stable à moins d'une blessure significative.

Sécurité Apple

SEP : ton empreinte est un vecteur, pas une image

12 août 2024 Mis à jour août 2024 6 min de lecture 0

TL;DR : Apple ne stocke pas une copie de tes empreintes digitales ou de ton visage. Ce qui est dans le Secure Enclave, c’est un vecteur mathématique — une série de nombres représentant les caractéristiques distinctives de ton empreinte — chiffré avec une clé UID gravée physiquement dans le silicium. On ne peut pas reconstruire l’image depuis le vecteur. Apple ne peut pas accéder à ces données même sur ordonnance.

La plupart des gens imaginent qu’Apple stocke quelque part une photo de leurs empreintes ou de leur visage. C’est une façon intuitive de penser à la biométrie — mais ce n’est pas ce qui se passe.

Ce qui est stocké ressemble davantage à une empreinte abstraite qu’à une image. Et la différence est fondamentale pour comprendre ce qui peut et ne peut pas arriver à ces données.

Du scan au vecteur — le processus complet

Étape 1 — La capture

Touch ID : Le capteur capacitif génère une image haute résolution de l’empreinte (~500 DPI).

Face ID : Le module TrueDepth génère une carte de profondeur 3D + une image infrarouge 2D du visage.

Dans les deux cas, cette capture brute ne quitte jamais le canal direct vers le Secure Enclave.

Étape 2 — L’extraction des caractéristiques

Un algorithme d’extraction analyse la capture et identifie les features distinctives :

Pour Touch ID :

Minutiae — points caractéristiques de l’empreinte (bifurcations, terminaisons de crêtes)
Positions relatives de ces points
Angles et orientations des crêtes aux points caractéristiques
Parfois la texture générale des crêtes

Pour Face ID :

Géométrie 3D du visage (distances, angles, profondeurs)
Structure des traits faciaux (contours, distances relatives)
Texture de la peau à micro-échelle

Étape 3 — La création du vecteur

Ces features sont encodées dans un vecteur mathématique — un tableau de nombres décimaux dans un espace de haute dimension.

Ce vecteur est :

Non-réversible : impossible de reconstruire l’image originale depuis le vecteur
Compact : quelques centaines à quelques milliers de nombres, pas une image (qui pèse des millions de pixels)
Unique : deux vecteurs extraits du même doigt seront proches mais pas identiques (variations de pression, angle, etc.)

Étape 4 — Le chiffrement avec la UID key

Le vecteur est chiffré avec la UID key — une clé AES-256 gravée physiquement dans le silicium de la puce Secure Enclave lors de sa fabrication.

Vecteur brut [0.342, -0.871, 0.156, ...] 
    + chiffrement AES-256 avec UID key 
    = Blob chiffré [données aléatoires illisibles]

Ce blob chiffré est ce qui est stocké dans la mémoire du Secure Enclave.

Étape 5 — La comparaison lors de l’authentification

Quand tu poses le doigt (ou présentes ton visage) :

Un nouveau vecteur est calculé depuis la capture
Il est chiffré avec la UID key
Le SEP compare les deux vecteurs chiffrés
Si la distance mathématique entre les deux est inférieure à un seuil, l’authentification réussit
Le SEP envoie un signal “authentifié” au processeur principal — sans jamais transmettre les vecteurs

La UID key — pourquoi Apple ne peut pas aider même avec une ordonnance

┌──────────────────────────────────────────┐
│          Application Processor           │
│        (iOS / macOS / apps)              │
└────────────────┬─────────────────────────┘
                 │ canal chiffré AES (session key)
                 ▼
┌──────────────────────────────────────────┐
│         SECURE ENCLAVE (SEP)             │
│                                          │
│  ┌─────────────────────────────────┐     │
│  │ UID key (AES-256)               │     │
│  │ Gravée en silicium              │     │
│  │ Jamais lisible logiciellement   │     │
│  └───────────────┬─────────────────┘     │
│                  │ chiffre                │
│  ┌───────────────▼─────────────────┐     │
│  │ Template biométrique (chiffré)  │     │
│  │ Vecteur de features             │     │
│  └─────────────────────────────────┘     │
│                                          │
│  UID key → Apple ne la connaît PAS       │
└──────────────────────────────────────────┘

La UID key n’est pas générée et stockée quelque part où Apple pourrait la récupérer. Elle est gravée dans le silicium lors de la fabrication — une propriété physique de la puce, pas une donnée logicielle.

Même Apple, avec un accès complet au code source, aux serveurs, et aux données iCloud, ne peut pas déchiffrer ce qui est dans le SEP d’un appareil spécifique. La clé est dans la puce physique.

Implication judiciaire : Si un tribunal ordonne à Apple de fournir tes données biométriques, Apple n’a rien à fournir. Ce n’est pas de la résistance légale — c’est une impossibilité technique.

→ Pour comprendre ce qu’Apple CAN fournir sur ordonnance : Métadonnées Apple et vie privée

La non-réversibilité — pourquoi on ne peut pas reconstruire l’image

La propriété clé d’un système biométrique bien conçu est la non-réversibilité : à partir du template stocké, il est impossible de reconstruire l’image originale.

Comparaison avec un hash de mot de passe :

Un mot de passe haché (SHA-256) → une chaîne de 64 caractères hex
Impossible de retrouver le mot de passe original depuis le hash
On peut seulement vérifier si un mot de passe donné produit le même hash

Les vecteurs biométriques fonctionnent sur le même principe — sauf que la comparaison n’est pas exacte (présence ou absence de match) mais approximative (distance dans l’espace vectoriel).

Ce que ça signifie : Même si quelqu’un parvenait à extraire le blob chiffré du SEP ET à le déchiffrer (deux impossibilités cumulées), il obtiendrait un vecteur mathématique — pas une image utilisable pour créer un faux doigt ou un masque.

Où sont les vraies fuites biométriques

Si Apple ne stocke pas tes empreintes et qu’elles ne peuvent pas être reconstituées, où sont les risques réels?

Pas dans le Secure Enclave. Les risques viennent d’ailleurs :

Photos publiques → Clearview AI, PimEyes les indexent et en extraient des templates faciaux dans leurs propres bases (sans les protections du SEP)
Applications tierces → Des apps qui demandent accès à la caméra peuvent capturer des images de ton visage et les envoyer vers leurs serveurs (pas protégé par le SEP)
Bases de données d’entreprise → Facebook possédait 1 milliard de templates faciaux (condamné à 650M$ en 2021), sans aucune des protections SEP

→ La comparaison complète Apple vs tiers : Apple n’a pas ton visage — Facebook l’avait → Supprimer ses données des bases tierces : Clearview AI opt-out Canada

Récapitulatif — ce qui est stocké, ce qui ne l’est pas

Donnée	Dans le SEP	Chez Apple	Dans iCloud
Image brute de l’empreinte	❌ Détruite après extraction	❌	❌
Image du visage	❌ Détruite après extraction	❌	❌
Vecteur biométrique brut	❌ Chiffré immédiatement	❌	❌
Vecteur biométrique chiffré	✅ Dans le SEP uniquement	❌	❌
UID key (clé de déchiffrement)	✅ Gravée dans le silicium	❌	❌

→ Comment supprimer ces données et ce qui se passe dans le SEP : Supprimer Face ID et Touch ID → Architecture complète du Secure Enclave : Secure Enclave Apple — la puce de sécurité

Khalid Mokrini

Cyber Security Specialist

Fondateur d'Informatique Ste-Foy (depuis 2014) et de Sequr.ca. Certifié en cybersécurité des réseaux informatiques par l'École Polytechnique de Montréal. Plus de 1 000 clients servis au Québec.

540+ avis (4.7/5)Québec, Canada

Consultation personnalisée

Votre appareil est-il vraiment protégé ?

Un expert certifié analyse votre situation et vous propose un plan d'action concret, adapté à votre appareil et vos habitudes.

Demander une consultation

100 % à distance — Québec