Biométrie et usurpation
Accéder à son ordinateur grâce à la reconnaissance faciale, c’est aujourd’hui possible. Mais en portant un masque particulièrement réaliste, on peut tromper certains systèmes d’identification biométrique et ouvrir une session grâce à l’identité de quelqu’un d’autre.
Au sein de l’institut de recherche Idiap situé à Martigny en Suisse, des scientifiques participant à un projet de recherche européen baptisé TABULA RASA étudient justement les faiblesses de ces technologies pour les rendre plus sûres. “On a découvert que les systèmes biométriques qui sont les plus efficaces à reconnaître les personnes sont potentiellement les plus vulnérables”, explique Sébastien Marcel, chercheur en biométrie et coordinateur du projet. “Chaque fois qu’une nouvelle attaque arrive, on doit développer une nouvelle contre-mesure”, poursuit-il, “donc il y a encore tout un effort à fournir pour bien comprendre pourquoi les systèmes biométriques sont vulnérables”.
Les masques réalistes constituent le nouveau défi pour les chercheurs : l‘équipe est en train de travailler sur une fonctionnalité qui analyserait la texture de la peau et donc différencierait un visage réel d’un masque. Mais elle a d’ores et déjà développé un logiciel qui empêche les escrocs de se faire passer pour une personne donnée grâce à une photo ou une vidéo de son visage. “Il y a tout d’abord un système de détection du clignement des yeux : le logiciel peut demander à l’utilisateur de cligner des yeux à un certain moment”, précise Nesli Erdoğmuş, spécialiste de la reconnaissance faciale 3D à l’Idiap. “Dans ce cas, il est impossible de s’identifier juste en présentant le portrait de quelqu’un devant la caméra”, assure-t-elle. “Autre contre-mesure qui a été mise en place”, dit-elle, “la détection de mouvement : un visage en photo et un visage réel ne bougent pas de la manière”.
Un système de reconnaissance faciale parfaitement fiable n’est donc pas encore au point. Peut-on davantage faire confiance aux empreintes digitales ? Pas toujours d’après les chercheurs.
Dans un laboratoire de l’Université de Cagliari en Italie, Gian Luca Marcialis travaille sur la reconnaissance des formes pour TABULA RASA. Il affirme que “des études récentes ont montré qu’il est possible de duper les systèmes de reconnaissance d’empreintes grâce à des doigts artificiels fabriqués avec des matériaux que l’on peut trouver au supermarché”.
Une empreinte laissée sur une surface appropriée comme un verre peut ainsi être copiée et reproduite en quelques minutes. Grâce à cette technique rapide et peu coûteuse, on peut fabriquer un bout de doigt en gomme portant l’empreinte originale. De nombreux scanners pour empreintes ne voient pas la différence. “Par exemple”, poursuit Gian Luca Marcialis, “on peut prendre une empreinte enregistrée dans notre système, utiliser sa copie et obtenir une correspondance quasiment parfaite”.
Solution proposée : déterminer s’il s’agit d’un doigt en chair et en os. L’identification est alors refusée si la texture de la peau a un aspect trop artificiel. “Notre logiciel mesure deux choses”, indique le chercheur, “le taux de correspondance des empreintes qui est relativement élevé dans ce cas et le degré d’apparence vivante qui est très bas. Donc même avec une empreinte très bien copiée”, assure-t-il, “un escroc ne pourra pas passer le contrôle de sécurité”.
Mais les arnaqueurs peaufinent eux aussi leurs techniques : ce qui oblige la sécurité biométrique à sans cesse évoluer.
Pour plus d’informations sur le projet TABULA RASA : www.tabularasa-euproject.org