in e-Business

Des fonds européens pour parer les attaques les systèmes de reconnaissance biométrique

En quelques années, la fiction est devenue réalité avec l’apparition dans notre vie quotidienne de logiciels de reconnaissance faciale, vocale ou par empreinte digitale, via nos Smartphones et tablettes. La généralisation grandissante de ces logiciels a vu en parallèle se multiplier des attaques de présentation (“spoofing”) visant à tromper ces systèmes, attaques bien souvent réalisées via des techniques simples et grâce à des objets de la vie courante (maquillage, photos, enregistrements vocaux). Pour parer à ces problèmes de sécurité le consortium TABULA RASA, soutenu par les fonds européens, a été créé. Il a pour but d’observer le fonctionnement de ces logiciels de reconnaissance quand ils sont soumis à une attaque et de développer des contre-mesures.

Un consortium spécialisé en sécurité biométrique

Si les systèmes de reconnaissance biométrique s’avèrent être des systèmes plus fiables que les systèmes d’identification traditionnels (mot de passe par exemple), il a été constaté, il y a encore peu de temps, que certains capteurs biométriques présentent encore des vulnérabilités. C’est pourquoi, le consortium TABULA RASA a pendant trois ans identifié autant de failles que possible dans ces systèmes et développé pour chacune de ces attaques potentielles des contre-mesures. La finalité du consortium est de créer à terme des systèmes de reconnaissance biométrique de nouvelle génération résistant aux attaques de présentation.

Le consortium TABULA RASA rassemble 12 organisations, provenant de sept pays différents, dont l’entreprise française Morpho (Safran), leader mondial sur le marché des solutions biométriques. Très impliquée dans le projet et fort de son expérience, elle offre au consortium son expertise et sa connaissance très fine du marché.

Le docteur Sébastien Marcel, coordinateur du projet, explique « qu’il aurait été impossible de conduire un projet de recherche d’une telle ampleur et impliquant autant d’organisations différentes, sans fonds européens. En plus de proposer des appareils plus sécurisés, les systèmes biométriques de nouvelle génération offriront des temps de login plus réduits et permettront des contrôles aux frontières et des vérifications de passeport plus rapides et plus efficaces ». Il souligne également que « de nombreuses entreprises sont concernées par nos travaux, en particulier les industries de technologie, les banques, les bureaux de poste, les fabricants de terminaux mobiles ou les fournisseurs de service en ligne ».

L’organisation d’un concours de hacking des systèmes de reconnaissance biométrique existants
Dans le cadre de ses travaux (qui courent jusqu’en avril 2014), TABULA RASA a organisé un concours de hacking des systèmes de reconnaissance biométrique. Des chercheurs du monde entier ont été conviés à ce « challenge » qui avait pour but de développer des attaques contre des systèmes de reconnaissance biométrique. Au terme de ce concours, les participants ont prouvé qu’il y avait de multiples manières d’abuser ces systèmes. L’attaque la plus innovante a été réalisée grâce à un simple maquillage qui a efficacement trompé un système de reconnaissance faciale 2D.
Des méthodes plus connues comme des photos, des masques ou des fausses empreintes digitales (créées avec de la gélatine alimentaire) ont également été utilisées afin d’abuser, avec succès, les systèmes.
https://www.youtube.com/watch?v=bdLQ-NDy5WA

4,4 millions d’euros d’investissements européens

L’Union européenne a investi 4,4 millions d’euros dans le projet TABULA RASA, en plus des 1,6 millions d’euros apportés par le consortium. Ces investissements ont permis au consortium de dresser une liste exhaustive de différentes attaques possibles, d’évaluer la vulnérabilité des systèmes biométriques existants et de développer des contre-mesures.
Afin de renforcer la sécurité des systèmes de reconnaissance biométrique, le consortium a imaginé des logiciels permettant, par exemple, de détecter des signes de vie comme le clignement des yeux ou la transpiration. Parmi les contre-mesures développées par TABULA RASA, cinq ont déjà été transférées à des entreprises. La start-up suisse KeyLemon a par exemple intégré dans un de ses futurs logiciels une contre-mesure développée par le consortium. Les travaux du consortium ont également permis à l’entreprise d’obtenir un investissement de 1,5 millions de dollars, donnant lieu à la création d’emplois.

Cette connaissance approfondie des multiples attaques potentielles permet aux entreprises européennes d’adapter leurs systèmes de reconnaissance biométrique aux nouvelles menaces et donc de conserver leur leadership. En plus de contribuer au maintien de ce leadership, l’intégration de ces nouvelles découvertes dans des logiciels devrait permettre la création de nouveaux emplois dans le secteur des start-up en Europe.

Pour Ryan Heath, porte-parole de la Commission européenne pour la stratégie numérique, « il est important de savoir que nous pouvons entièrement compter sur les systèmes biométriques qui protègent nos données personnelles contenues dans nos Smartphones et tablettes. L’Union européenne se félicite du succès de TABULA RASA, aucun autre groupe de recherche en biométrie n’a atteint de tels résultats ».

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.