Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Des fonds européens pour parer les attaques les systèmes de reconnaissance biométrique

octobre 2013 par Marc Jacob

En quelques années, la fiction est devenue réalité avec l’apparition dans notre vie quotidienne de logiciels de reconnaissance faciale, vocale ou par empreinte digitale, via nos Smartphones et tablettes. La généralisation grandissante de ces logiciels a vu en parallèle se multiplier des attaques de présentation (“spoofing”) visant à tromper ces systèmes, attaques bien souvent réalisées via des techniques simples et grâce à des objets de la vie courante (maquillage, photos, enregistrements vocaux). Pour parer à ces problèmes de sécurité le consortium TABULA RASA, soutenu par les fonds européens, a été créé. Il a pour but d’observer le fonctionnement de ces logiciels de reconnaissance quand ils sont soumis à une attaque et de développer des contre-mesures.

Un consortium spécialisé en sécurité biométrique

Si les systèmes de reconnaissance biométrique s’avèrent être des systèmes plus fiables que les systèmes d’identification traditionnels (mot de passe par exemple), il a été constaté, il y a encore peu de temps, que certains capteurs biométriques présentent encore des vulnérabilités. C’est pourquoi, le consortium TABULA RASA a pendant trois ans identifié autant de failles que possible dans ces systèmes et développé pour chacune de ces attaques potentielles des contre-mesures. La finalité du consortium est de créer à terme des systèmes de reconnaissance biométrique de nouvelle génération résistant aux attaques de présentation. Le consortium TABULA RASA rassemble 12 organisations, provenant de sept pays différents, dont l’entreprise française Morpho (Safran), leader mondial sur le marché des solutions biométriques. Très impliquée dans le projet et fort de son expérience, elle offre au consortium son expertise et sa connaissance très fine du marché. Le docteur Sébastien Marcel, coordinateur du projet, explique « qu’il aurait été impossible de conduire un projet de recherche d’une telle ampleur et impliquant autant d’organisations différentes, sans fonds européens. En plus de proposer des appareils plus sécurisés, les systèmes biométriques de nouvelle génération offriront des temps de login plus réduits et permettront des contrôles aux frontières et des vérifications de passeport plus rapides et plus efficaces ». Il souligne également que « de nombreuses entreprises sont concernées par nos travaux, en particulier les industries de technologie, les banques, les entreprises de téléphonie ou les fournisseurs de service en ligne ».

L’organisation d’un concours de hacking des systèmes de reconnaissance biométrique existants

Dans le cadre de ses travaux (qui courent jusqu’en avril 2014), TABULA RASA a organisé un concours de hacking des systèmes de reconnaissance biométrique. Des chercheurs du monde entier ont été conviés à ce « challenge » qui avait pour but de développer des attaques contre des systèmes de reconnaissance biométrique. Au terme de ce concours, les participants ont prouvé qu’il y avait de multiples manières d’abuser ces systèmes. L’attaque la plus innovante a été réalisée grâce à un simple maquillage qui a efficacement trompé un système de reconnaissance faciale 2D. 2 Des méthodes plus connues comme des photos, des masques ou des fausses empreintes digitales (créées avec de la gélatine alimentaire) ont également été utilisées afin d’abuser, avec succès, les systèmes.

http://www.youtube.com/watch?v=bdLQ...

4,4 millions d’euros d’investissements européens

L’Union européenne a investi 4,4 millions d’euros dans le projet TABULA RASA, en plus des 1,6 millions d’euros apportés par le consortium. Ces investissements ont permis au consortium de dresser une liste exhaustive de différentes attaques possibles, d’évaluer la vulnérabilité des systèmes biométriques existants et de développer des contre-mesures. Afin de renforcer la sécurité des systèmes de reconnaissance biométrique, le consortium a imaginé des logiciels permettant, par exemple, de détecter des signes de vie comme le clignement des yeux ou la transpiration. Parmi les contre-mesures développées par TABULA RASA, cinq ont déjà été transférées à des entreprises. La start-up suisse KeyLemon a par exemple intégré dans un de ses futurs logiciels une contre-mesure développée par le consortium. Cette connaissance approfondie des multiples attaques potentielles permet aux entreprises européennes d’adapter leurs systèmes de reconnaissance biométrique aux nouvelles menaces et donc de conserver leur leadership. En plus de contribuer au maintien de ce leadership, l’intégration de ces nouvelles découvertes dans des logiciels devrait permettre la création de nouveaux emplois dans le secteur des start-up en Europe.

Pour Ryan Heath, porte-parole de la Commission européenne pour la stratégie numérique, « il est important de savoir que nous pouvons entièrement compter sur les systèmes biométriques qui protègent nos données personnelles contenues dans nos Smartphones et tablettes. L’Union européenne se félicite du succès de TABULA RASA, aucun autre groupe de recherche en biométrie n’a atteint de tels résultats ».


A propos du consortium TABULA RASA

TABULA RASA rassemble 12 organisations provenant de cinq États membres, de Suisse et de Chine. Le coordinateur du projet est l’institut de recherche Idiap (Suisse). Le consortium rassemble les universités de Southampton (UK), de Cagliari (IT), de Oulu (FIN), de Madrid (ESP), EURECOM (École d’ingénieurs et centre de recherche dans les systèmes de communication), et deux instituts de recherche : l’Académie des sciences chinoise et le Centre pour la Sciences, la Société et la Citoyenneté (Italie). Quatre entreprises participent au projet : Morpho (Safran), leader mondial dans les solutions biométriques, Starlab Barcelona, entreprise espagnole spécialisée dans les technologies, KeyLemon, entreprise suisse fournissant des solutions de contrôle d’accès sécurisée basée sur la reconnaissance faciale et vocale et BIOMETRY, entreprise suisse fournissant des systèmes biométriques multimodaux. http://www.tabularasa-euproject.org http://www.youtube.com/channel/UCoH...


A propos des financements européens dans ce secteur

La Commission européenne soutient actuellement la recherche dans les domaines de la cyber sécurité et de la protection des données privées à travers le programme de recherche FP7 et du programme d’appui stratégique en matière de technologies de l’information et de la communication. Sur la période 2007-2013, 350 millions d’euros ont été investis dans ces domaines et au moins 500 millions d’euros seront destinés à ces secteurs au sein du futur programme de recherche Horizon 2020. A travers ces programmes, la Commission souhaite développer des solutions de reconnaissance biométriques sécurisées permettant la création d’un environnement digital de qualité en Europe. Le Parlement européen et le Conseil européen discutent actuellement de la Stratégie de l’Union européenne en matière de cyber sécurité et de la Directive pour la sécurité des réseaux et de l’information dans l’Union européenne présentée en février 2013. Pour plus d’information sur la cyber sécurité et la protection des données vous pouvez consulter la Brochure on ICT Trust & Security Research in FP7 et le site web de l’Agenda Digital pour l’Europe. A propos des financements européens pour la recherche et l’innovation En 2014, l’Union européenne va lancer pour les sept années à venir, un nouveau programme de financement pour la Recherche et l’Innovation appelé Horizon 2020. Depuis 2007, l’UE a déjà investi près de 50 milliards d’euros dans des projets de recherche et d’innovation visant à soutenir la compétitivité économique européenne et à repousser les frontières de la connaissance. Le budget de l’UE dédié à la recherche, qui représente environ 12% des dépenses publiques consacrées à la recherche des 28 Etats membres, est principalement consacré aux domaines de la santé, de l’environnement, des transports, de l’alimentaire et de l’énergie. Afin d’encourager les investissements du secteur privé dans le soutien à la croissance et à la création d’emplois qualifiés, des partenariats de recherche ont également été signés avec des industries pharmaceutiques, de l’aérospatiale, de l’automobile et de l’électronique. Horizon 2020 privilégiera encore davantage les projets permettant de transformer des idées innovantes en produits, process industriel et services commercialisables.

Pour plus d’informations sur les projets européens de recherche et d’innovation rendez-vous sur : http://www.facebook.com/innovation.union http://twitter.com/innovationunion




Voir les articles précédents

    

Voir les articles suivants