Accès à l’aide de Portefeuille d’Apple
Dans l’app Portefeuille sur les appareils iPhone et Apple Watch pris en charge, les utilisateurs peuvent stocker plusieurs types de clés. Lorsqu’un utilisateur se présente devant une porte, la bonne clé est automatiquement présentée (si le mode Express a été activé), ce qui lui permet d’entrer grâce à un simple toucher au moyen de la communication en champ proche (CCP).
Commodité pour l’utilisateur
Mode Express
Lorsqu’une clé est ajoutée à Portefeuille, le mode Express est activé par défaut. Les clés en mode Express interagissent avec les terminaux compatibles sans Face ID, Touch ID, authentification par code ni double-clic du bouton latéral de l’Apple Watch. Pour désactiver cette fonctionnalité, les utilisateurs peuvent désactiver le mode Express en touchant le bouton Plus au recto de la carte représentant la clé dans Portefeuille. Pour réactiver le mode Express, ils doivent utiliser Face ID, Touch ID ou un code.
Partage de clés
Dans iOS 16 ou une version ultérieure, le partage de clés est disponible pour certains types de clés.
Les utilisateurs peuvent partager l’accès à une clé (par exemple une clé de domicile ou de véhicule), avec la sécurité et la protection de la confidentialité imposées de l’iPhone du propriétaire de la clé vers l’iPhone invité du destinataire de la clé. Les clés sont partagées en touchant l’icône de partage de la clé dans Portefeuille et peuvent être partagées à l’aide de méthodes qui apparaissent dans la fiche de partage. Les propriétaires de clés peuvent également choisir le niveau d’accès et la période valide pour chaque clé partagée. Le propriétaire de clé a une visibilité sur toutes les clés qu’il a partagées et peut révoquer l’accès à toute clé partagée, y compris dans les cas où la clé est partagée à nouveau avec un autre utilisateur par le destinataire initial de la clé.
L’invitation de partage de clés est anonymisée et sécurisée pour être stockée sur un serveur dédié à l’intérieur d’une boîte aux lettres, et protégée par une clé de chiffrement AES 128 ou 256. La clé de chiffrement n’est jamais partagée avec le serveur ou qui que ce soit, à l’exception du destinataire désigné de la clé, et seul le destinataire de la clé peut déchiffrer l’invitation. Lors de la création d’une boîte aux lettres, l’iPhone du propriétaire de la clé fournit une revendication d’appareil liée uniquement à cette boîte aux lettres par le serveur. Lorsque l’iPhone du destinataire de la clé accède pour la première fois à cette boîte aux lettres, il présente une revendication relative à l’appareil du destinataire de la clé. Seuls le propriétaire de la clé et les appareils iPhone du destinataire qui présentent des revendications d’appareils valides peuvent accéder à cette boîte aux lettres. Chaque revendication d’appareil iPhone possède sa valeur UUID unique, conformément à la norme RFC4122.
Comme mesure de sécurité supplémentaire, le propriétaire de la clé peut activer un code d’activation à 6 chiffres généré de façon aléatoire requis sur l’iPhone du destinataire de la clé. Le nombre de tentatives relatives au code est imposé et validé soit par le propriétaire de la clé, soit par le serveur partenaire. Ce code d’activation doit être communiqué par le propriétaire de la clé au destinataire de la clé, et le destinataire doit présenter ce code sur invitation pour être validé, soit par le propriétaire de la clé, soit par le serveur partenaire.
Lorsqu’une invitation est récupérée par le destinataire de la clé, elle est immédiatement effacée du serveur par l’iPhone qui l’a reçue. La boîte aux lettres contenant l’invitation de partage de clés a également une durée de vie limitée, qui est définie lors de la création de la boîte aux lettres et appliquée par le serveur. Toutes les invitations expirées sont effacées automatiquement par le serveur.
En fonction du fabricant d’origine, les clés peuvent également être partagées avec des appareils d’une marque autre qu’Apple, mais leur méthode pour sécuriser le partage de clés peut différer de celle d’Apple.
Confidentialité et sécurité
Les clés dans l’app Portefeuille tirent pleinement parti de la confidentialité et de la sécurité intégrées à l’iPhone et à l’Apple Watch. Le moment et l’endroit où une personne utilise ses clés dans l’app Portefeuille ne sont jamais partagés avec Apple ni stockés sur les serveurs d’Apple. Les informations d’identification sont stockées en toute sécurité dans le Secure Element des appareils pris en charge. Le Secure Element héberge des applets spécialement conçus pour gérer les clés d’accès en toute sécurité, ce qui garantit que les clés ne peuvent pas être extraites ou faire l’objet d’une fuite.
Avant de transférer des clés d’accès, un utilisateur doit être connecté à son compte iCloud sur un iPhone compatible et avoir activé l’identification à deux facteurs pour son compte iCloud, à l’exception de la carte étudiante, qui ne nécessite pas l’activation de l’identification à deux facteurs.
Lorsqu’un utilisateur lance le processus de transfert, des étapes similaires à celles du transfert des cartes de crédit et de débit ont lieu, comme la liaison et le transfert. Lors d’une transaction, le lecteur communique avec le Secure Element au moyen du contrôleur de communication en champ proche (CCP) en utilisant un canal sécurisé établi.
Le nombre d’appareils, y compris l’iPhone et l’Apple Watch, qui peuvent être dotés d’une clé est défini et contrôlé par chaque partenaire et peut varier d’un partenaire à l’autre. Cette approche permet à chaque partenaire de contrôler le nombre maximal de clés fournies par type d’appareil pour répondre à ses besoins particuliers. À cette fin, Apple fournit aux partenaires le type d’appareil et des identifiants d’appareils anonymes. Les identifiants sont différents pour chaque partenaire pour des raisons de confidentialité et de sécurité.
Les partenaires reçoivent également des identifiants d’utilisateur, qui sont anonymisés et uniques pour chaque partenaire, avec lesquels ils peuvent en toute sécurité lier la clé au compte iCloud de l’utilisateur lors du transfert initial. Cette mesure protège les clés de tout transfert par un utilisateur différent lorsqu’un compte utilisateur créé avec le partenaire se trouve compromis, par exemple lors d’un scénario d’attaque par prise de contrôle d’un compte.
Les clés peuvent être désactivées ou supprimées en :
effaçant les données de l’appareil à distance avec Localiser;
activant le mode Perdu avec Localiser;
recevant une commande d’effacement à distance par une solution de gestion des appareils mobiles (GAM);
supprimant toutes les cartes figurant sur la page du compte de leur identifiant Apple;
supprimant toutes les cartes à partir d’iCloud.com;
supprimant toutes les cartes de l’app Portefeuille;
supprimant la carte de l’app de l’émetteur.
Sous iOS 15.4 ou une version ultérieure, lorsqu’un utilisateur appuie deux fois sur le bouton latéral d’un iPhone doté de Face ID ou appuie deux fois sur le bouton Accueil d’un iPhone doté de Touch ID, ses laissez-passer et les détails de sa clé d’accès ne s’affichent pas tant qu’il ne s’est pas authentifié sur l’appareil. Une authentification par Face ID, Touch ID ou un code est nécessaire pour que les informations propres aux laissez-passer, y compris les détails de la réservation d’hôtel, s’affichent dans l’app Portefeuille.