Un système plus sûr pour vérifier l'identité biométrique
Le Laboratoire de sécurité et de cryptographie de l’EPFL et la start-up Global ID développent un processus d’identification chiffré basé sur la reconnaissance des veines du doigt en 3D. Un système quasi impossible à falsifier
Les empreintes digitales sont trop faciles à falsifier, et les moyens de vérification biométriques actuels ne sont pas assez sûrs. C’est le constat de chercheurs de l’EPFL qui se sont intéressés à l’identification biométrique via la reconnaissance des veines, un procédé qui intéresse beaucoup les milieux médicaux, la police ou encore les banques.
Aujourd’hui, le Laboratoire de sécurité et de cryptographie de l’EPFL et la start-up Global ID ont mis au point un nouveau système d’identification encore plus sûr, puisqu’il combine un traitement des données davantage sécurisé que les normes actuelles, et se base sur la vision des veines en 3D développée par l’institut Idiap à Martigny, la HESSO-Valais-Wallis et la start-up Global ID.
Révolutionner l’identification
«La reconnaissance de veines en 2D est déjà exploitée dans le monde, mais ce système présente des failles. Grâce à une analyse en 3D, le risque de falsification est quasi nul, car nous avons tous des veines différentes», explique Lambert Sonna Momo, fondateur de Global ID. Le scanner des veines permet d’identifier une personne lorsqu’elle place son index sur un capteur.
Ce scanner portable pourrait avoir des applications très larges, de la sécurisation de transactions financières au contrôle des frontières, en passant par l’identification des patients dans les hôpitaux – des collaborations sont déjà en place avec les Hôpitaux universitaires de Genève et le CHU au Cameroun.
Protection de la sphère privée
Étape-clé dans l’authentification des personnes par des données biométriques, la sécurisation de la sphère privée est au cœur du projet développé à l’EPFL. «Il est fondamental d’assurer la sécurité de ces informations, par exemple pour les pays qui souhaitent stocker leurs données à l’étranger» souligne Lambert Sonna Momo.
Basé sur la cryptographie homomorphique, le système développé au sein du Laboratoire de sécurité et de cryptographie dirigé par Serge Vaudenay est parti d’un impératif clair : le scanner et les différents éléments permettant de valider l’identité doivent évaluer les données sans jamais les déchiffrer, afin de ne pas exposer les informations confidentielles liées à une personne.
Ce procédé évite ainsi les risques liés au vol de données lors de la mesure d’identité ou de sa vérification. Actuellement, les scanners utilisés dans les aéroports, par exemple, gardent les données biométriques en clair dans la mémoire de l’appareil, au risque qu’elles soient réutilisées. Grâce aux algorithmes de communication développés à l’EPFL, d’éventuelles données volées permettraient de remonter aussitôt au lecteur de provenance, et de savoir ainsi d’où vient la fuite.
Applications pour les pays en voie de développement
Grâce à sa robustesse, ce système d’identification représente une solution particulièrement intéressante pour les pays en voie de développement. «Les systèmes actuels ne tiennent pas compte des particularités de ces pays, qui ont souvent des problèmes d’infrastructures et des conditions climatiques difficiles», explique Lambert Sonna Momo.
Peu coûteux (le scanner est estimé à environ 300 francs), le système a été testé au Cameroun en février 2017 sur plusieurs centaines de personnes, afin d’affiner la précision des algorithmes sur tous types de peau.
Global ID espère présenter d’ici l’été un prototype industrialisé aux investisseurs potentiels. À moyen terme, Global ID ambitionne de proposer «l’authentification en tant que service» aussi bien aux hôpitaux qu’aux gouvernements. Grâce à cette stratégie, les partenaires pourront rapidement déployer un système d’identification sans investissement initial en infrastructures ou en personnel.