Sécurité Apple

Supprimer Face ID et Touch ID : que se passe-t-il dans le SEP?

Illustration: Supprimer Face ID et Touch ID : que se passe-t-il dans le SEP?
Mis à jour septembre 2024 5 min de lecture 0

TL;DR : Supprimer Face ID ou une empreinte Touch ID déclenche la destruction de la clé de chiffrement dans le Secure Enclave. Les données biométriques deviennent cryptographiquement inaccessibles — même Apple, même avec un accès physique à la puce, ne peut pas les récupérer. Ce guide couvre la procédure par appareil et explique ce qui se passe techniquement dans le SEP.

Quand tu supprimes un fichier sur un ordinateur ordinaire, le fichier n’est généralement pas vraiment effacé — l’espace est marqué comme disponible, mais les données restent jusqu’à être écrasées. C’est pourquoi des outils forensiques peuvent souvent récupérer des fichiers “supprimés”.

La suppression biométrique dans le Secure Enclave Apple fonctionne différemment.

Ce qui se passe dans le SEP lors d’une suppression

Le Secure Enclave ne stocke pas les templates biométriques en clair — ils sont chiffrés avec la UID key (clé AES-256 gravée dans le silicium) et une clé de classe associée à la session biométrique.

Architecture de clés :

UID key (hardware, permanente)
    + Class key (générée par le SEP, liée à la session)
    = Clé combinée qui chiffre le template biométrique

Quand tu supprimes Face ID ou une empreinte Touch ID :

  1. Le SEP identifie la class key associée au template à supprimer
  2. La class key est détruite — écrasée avec des données aléatoires dans la mémoire du SEP
  3. Le template chiffré reste physiquement dans la mémoire (il n’est pas écrasé)
  4. Mais sans la class key, le template ne peut jamais être déchiffré

Résultat : Les données biométriques sont cryptographiquement mortes. Même accéder physiquement à la mémoire du SEP avec du matériel de laboratoire ne donnerait que du bruit inutilisable.

C’est la différence entre “supprimer le fichier” et “supprimer la seule clé qui peut ouvrir le coffre”.

→ Pour comprendre l’architecture complète du SEP et du vecteur biométrique : SEP : ton empreinte est un vecteur, pas une image

Procédure par appareil

Sur iPhone (Face ID)

Réinitialiser Face ID : Réglages → Face ID et code → saisir le code → Réinitialiser Face ID

Après la réinitialisation, l’iPhone nécessite le code d’accès jusqu’à ce que Face ID soit reconfiguré.

Ajouter/supprimer une apparence alternative : Réglages → Face ID et code → Autre apparence → toucher l’apparence → Supprimer l’autre apparence

Reconfigurer Face ID : Réglages → Face ID et code → Configurer Face ID → Commencer la configuration (30 secondes)

Sur iPhone avec Touch ID (iPhone SE)

Supprimer une empreinte spécifique : Réglages → Touch ID et code → saisir le code → toucher le nom de l’empreinte → Supprimer l’empreinte

Supprimer toutes les empreintes : Répéter pour chaque empreinte, ou effectuer un effacement complet de l’appareil.

Ajouter une nouvelle empreinte : Réglages → Touch ID et code → Ajouter une empreinte → suivre le guide (environ 1 minute)

Sur MacBook (Touch ID dans le bouton d’alimentation)

Supprimer une empreinte : Réglages Système → Touch ID et mot de passe → saisir le mot de passe → cliquer sur l’empreinte → Supprimer

Ajouter une empreinte : Réglages Système → Touch ID et mot de passe → Ajouter une empreinte → suivre le guide

Maximum autorisé : 3 empreintes par Mac (contre 5 par iPhone/iPad).

Sur iPad

Selon le modèle : Face ID (iPad Pro, iPad Air récents) → même procédure que l’iPhone.
Touch ID dans le bouton Home ou bouton latéral → même procédure que l’iPhone SE.

Quand supprimer ses données biométriques

Vente ou don de l’appareil

L’effacement complet (Réglages → Général → Transférer ou réinitialiser → Effacer tout le contenu) inclut la destruction des templates biométriques. Tu n’as pas besoin de les supprimer séparément.

Ne jamais donner un appareil sans avoir effectué un effacement complet.

Partage de l’appareil (famille)

Sur iPhone, Face ID supporte deux profils (principale + “Autre apparence”). Sur Mac, chaque compte utilisateur peut avoir ses propres empreintes Touch ID.

Si tu retires l’accès à quelqu’un : supprimer son empreinte Touch ID ou supprimer son profil Face ID dans l’Autre apparence.

Avant une situation à risque légal

Si tu traverses une frontière, participes à une manifestation, ou te trouves dans une situation où tu veux éviter le déverrouillage biométrique forcé, tu as deux options :

Option rapide (sans suppression) : 5 clics sur le bouton latéral → désactive Face ID/Touch ID temporairement. Un code est requis pour réactiver.

Option définitive : Supprimer Face ID ou les empreintes Touch ID. L’appareil ne peut être déverrouillé qu’avec le code — même Apple ne peut pas contourner ça.

→ Pour les risques légaux de la biométrie (coercition, obligations légales) : Face ID et Touch ID — risques méconnus

Après utilisation sur un appareil professionnel

Si tu as enregistré tes empreintes sur un Mac de travail et que tu quittes l’entreprise, vérifier que tes empreintes ont été supprimées — ou effectuer la suppression toi-même avant de remettre l’appareil.

Ce que les outils forensiques peuvent (et ne peuvent pas) faire

Des outils comme Cellebrite et GrayKey sont utilisés par les forces de l’ordre pour accéder aux données iPhone. Leur approche :

  • Ils exploitent des vulnérabilités dans iOS pour extraire des données de l’espace utilisateur
  • Ils ne peuvent pas extraire les données du Secure Enclave directement
  • Ils ne peuvent pas récupérer une clé de chiffrement détruite

Ce qui est récupérable : Les données non-E2EE dans iCloud (si ADP n’est pas activé), les fichiers non chiffrés dans l’espace utilisateur, les messages non chiffrés.

Ce qui n’est pas récupérable : Les templates biométriques (jamais hors SEP), les données chiffrées par des clés détruites.

Limite pratique : Si Face ID est actif (clé non détruite) et que l’appareil est déverrouillé au moment de la saisie, un outil forensique peut potentiellement accéder à des données pendant la session active. C’est une autre raison pour laquelle le raccourci “5 clics” (désactivation rapide de Face ID) est important dans les situations à risque.

Récapitulatif — suppression et irrécupérabilité

OpérationClé détruite?Données récupérables?
Supprimer une empreinte Touch ID✅ Oui❌ Non
Réinitialiser Face ID✅ Oui❌ Non
Effacement complet de l’appareil✅ Oui (toutes)❌ Non
Désactivation temporaire (5 clics)❌ Non— (données encore là)
Suppression via outil forensiqueN/A❌ Impossible (SEP)

→ Comprendre la vraie différence entre Apple et les bases tierces qui ont tes données biométriques : Apple n’a pas ton visage — Facebook l’avait

Khalid Mokrini

Khalid Mokrini

Cyber Security Specialist

Fondateur d'Informatique Ste-Foy (depuis 2014) et de Sequr.ca. Certifié en cybersécurité des réseaux informatiques par l'École Polytechnique de Montréal. Plus de 1 000 clients servis au Québec.

540+ avis (4.7/5)Québec, Canada

Articles connexes

Sécurité Apple

Mode Lockdown iPhone et Mac : l'arme ultime contre les logiciels espions

Le mode Lockdown (Mode Verrouillage) désactive les vecteurs d'attaque utilisés par Pegasus et autres spywares. Pour qui c'est utile, ce qu'il désactive, et comment l'activer.
Sécurité Apple

Checklist sécurité iPhone/Mac | SEQUR

12 réglages concrets pour sécuriser ton iPhone et Mac en 2024 — en partant des bases (code d'accès, mises à jour) jusqu'aux protections avancées (ADP, Private Relay, permissions).
Sécurité Apple

Apple n'a pas ton visage — Facebook l'avait

Où sont tes données biométriques? Apple (SEP, aucun accès) vs Facebook ($650M condamné) vs Clearview (30 milliards de photos). La vraie fuite vient des tiers, pas d'Apple.

Consultation personnalisée

Votre appareil est-il vraiment protégé ?

Un expert certifié analyse votre situation et vous propose un plan d'action concret, adapté à votre appareil et vos habitudes.

Demander une consultation

100 % à distance — Québec