Un consortium spécialisé en sécurité biométrique

Si les systèmes de reconnaissance biométrique s’avèrent être des systèmes plus fiables que
les systèmes d’identification traditionnels (mot de passe par exemple), il a été constaté, il y
a encore peu de temps, que certains capteurs biométriques présentent encore des
vulnérabilités. C’est pourquoi, le consortium TABULA RASA a pendant trois ans identifié
autant de failles que possible dans ces systèmes et développé pour chacune de ces attaques
potentielles des contre-mesures. La finalité du consortium est de créer à terme des
systèmes de reconnaissance biométrique de nouvelle génération résistant aux attaques de
présentation.
Le consortium TABULA RASA rassemble 12 organisations, provenant de sept pays différents,
dont l’entreprise française Morpho (Safran), leader mondial sur le marché des solutions
biométriques. Très impliquée dans le projet et fort de son expérience, elle offre au
consortium son expertise et sa connaissance très fine du marché.
Le docteur Sébastien Marcel, coordinateur du projet, explique « qu’il aurait été impossible
de conduire un projet de recherche d’une telle ampleur et impliquant autant d’organisations
différentes, sans fonds européens. En plus de proposer des appareils plus sécurisés, les
systèmes biométriques de nouvelle génération offriront des temps de login plus réduits et
permettront des contrôles aux frontières et des vérifications de passeport plus rapides et
plus efficaces ». Il souligne également que « de nombreuses entreprises sont concernées
par nos travaux, en particulier les industries de technologie, les banques, les entreprises de
téléphonie ou les fournisseurs de service en ligne ».

L’organisation d’un concours de hacking des systèmes de reconnaissance
biométrique existants

Dans le cadre de ses travaux (qui courent jusqu’en avril 2014),
TABULA RASA a organisé un concours de hacking des systèmes de
reconnaissance biométrique. Des chercheurs du monde entier ont
été conviés à ce « challenge » qui avait pour but de développer des
attaques contre des systèmes de reconnaissance biométrique. Au
terme de ce concours, les participants ont prouvé qu’il y avait de
multiples manières d’abuser ces systèmes. L’attaque la plus
innovante a été réalisée grâce à un simple maquillage qui a
efficacement trompé un système de reconnaissance faciale 2D.
2
Des méthodes plus connues comme des photos, des masques
ou des fausses empreintes digitales (créées avec de la gélatine
alimentaire) ont également été utilisées afin d’abuser, avec
succès, les systèmes.

http://www.youtube.com/watch?v=bdLQ-NDy5WA

4,4 millions d’euros d’investissements européens

L’Union européenne a investi 4,4 millions d’euros dans le projet TABULA RASA, en plus des
1,6 millions d’euros apportés par le consortium. Ces investissements ont permis au
consortium de dresser une liste exhaustive de différentes attaques possibles, d’évaluer la
vulnérabilité des systèmes biométriques existants et de développer des contre-mesures.
Afin de renforcer la sécurité des systèmes de reconnaissance biométrique, le consortium a
imaginé des logiciels permettant, par exemple, de détecter des signes de vie comme le
clignement des yeux ou la transpiration. Parmi les contre-mesures développées par TABULA
RASA, cinq ont déjà été transférées à des entreprises. La start-up suisse KeyLemon a par
exemple intégré dans un de ses futurs logiciels une contre-mesure développée par le
consortium.
Cette connaissance approfondie des multiples attaques potentielles permet aux entreprises
européennes d’adapter leurs systèmes de reconnaissance biométrique aux nouvelles
menaces et donc de conserver leur leadership. En plus de contribuer au maintien de ce
leadership, l’intégration de ces nouvelles découvertes dans des logiciels devrait permettre la
création de nouveaux emplois dans le secteur des start-up en Europe.

Pour Ryan Heath, porte-parole de la Commission européenne pour la stratégie numérique,
« il est important de savoir que nous pouvons entièrement compter sur les systèmes
biométriques qui protègent nos données personnelles contenues dans nos Smartphones et
tablettes. L’Union européenne se félicite du succès de TABULA RASA, aucun autre groupe de
recherche en biométrie n’a atteint de tels résultats ».

A propos du consortium TABULA RASA

TABULA RASA rassemble 12 organisations provenant de cinq États membres, de Suisse et
de Chine. Le coordinateur du projet est l’institut de recherche Idiap (Suisse). Le consortium
rassemble les universités de Southampton (UK), de Cagliari (IT), de Oulu (FIN), de Madrid
(ESP), EURECOM (École d’ingénieurs et centre de recherche dans les systèmes de
communication), et deux instituts de recherche : l’Académie des sciences chinoise et le
Centre pour la Sciences, la Société et la Citoyenneté (Italie). Quatre entreprises participent
au projet : Morpho (Safran), leader mondial dans les solutions biométriques, Starlab
Barcelona, entreprise espagnole spécialisée dans les technologies, KeyLemon, entreprise
suisse fournissant des solutions de contrôle d’accès sécurisée basée sur la reconnaissance
faciale et vocale et BIOMETRY, entreprise suisse fournissant des systèmes biométriques
multimodaux.
http://www.tabularasa-euproject.org
http://www.youtube.com/channel/UCoHA9lGDrtEUim_mdtPwQ6w

A propos des financements européens dans ce secteur

La Commission européenne soutient actuellement la recherche dans les domaines de la cyber sécurité
et de la protection des données privées à travers le programme de recherche FP7 et du programme
d’appui stratégique en matière de technologies de l’information et de la communication. Sur la période
2007-2013, 350 millions d’euros ont été investis dans ces domaines et au moins 500 millions d’euros
seront destinés à ces secteurs au sein du futur programme de recherche Horizon 2020. A travers ces
programmes, la Commission souhaite développer des solutions de reconnaissance biométriques
sécurisées permettant la création d’un environnement digital de qualité en Europe. Le Parlement
européen et le Conseil européen discutent actuellement de la Stratégie de l’Union européenne en
matière de cyber sécurité et de la Directive pour la sécurité des réseaux et de l’information dans
l’Union européenne présentée en février 2013. Pour plus d’information sur la cyber sécurité et la
protection des données vous pouvez consulter la Brochure on ICT Trust & Security Research in FP7 et
le site web de l’Agenda Digital pour l’Europe.
A propos des financements européens pour la recherche et l’innovation
En 2014, l’Union européenne va lancer pour les sept années à venir, un nouveau programme de
financement pour la Recherche et l’Innovation appelé Horizon 2020. Depuis 2007, l’UE a déjà investi
près de 50 milliards d’euros dans des projets de recherche et d’innovation visant à soutenir la
compétitivité économique européenne et à repousser les frontières de la connaissance. Le budget de
l’UE dédié à la recherche, qui représente environ 12% des dépenses publiques consacrées à la
recherche des 28 Etats membres, est principalement consacré aux domaines de la santé, de
l’environnement, des transports, de l’alimentaire et de l’énergie. Afin d’encourager les investissements
du secteur privé dans le soutien à la croissance et à la création d’emplois qualifiés, des partenariats de
recherche ont également été signés avec des industries pharmaceutiques, de l’aérospatiale, de
l’automobile et de l’électronique. Horizon 2020 privilégiera encore davantage les projets permettant de
transformer des idées innovantes en produits, process industriel et services commercialisables.

Pour plus d’informations sur les projets européens de recherche et d’innovation rendez-vous sur :
http://www.facebook.com/innovation.union
http://twitter.com/innovationunion