[actus_l] Le passeport biométrique serait falsifiable

http://www.tsr.ch/tsr/index.html?siteSect=200001&sid=9316714

Le passeport biométrique serait falsifiable

10.07.2008 11:23
Trois chercheurs lausannois ont examiné le passeport biométrique. Présenté
comme un gage de sécurité et de fiabilité, celui-ci comporte des risques de
falsification et des lacunes dans la protection des données, disent-ils dans
Uniscope. Au terme d'une étude de deux ans financée par le Fonds national de
la recherche scientifique (FNS), une experte de la police scientifique, une
juriste ainsi qu'un ingénieur ont établi que les données biométriques
induisaient d'importants risques dans chacun de leur domaine.

Les résultats de leurs recherches font l'objet d'un article dans Uniscope, la
publication mensuelle de l'Université de Lausanne. Les conclusions de cette
recherche prennent une dimension toute particulière à l'heure où le Parlement
vient d'approuver l'ajout, dès 2009, de deux empreintes digitales au passeport
à croix blanche. Falsification facile "On peut mouler l'empreinte digitale de
quelqu'un et réaliser un contre-moulage à l'aide de gélatine. Il suffit
ensuite de coller cette fine couche de gélatine sous l'index, par-dessus ses
propres empreintes. Tous les capteurs que nous avons testés, même ceux munis
d'un dispositif antifraude, se font piéger", explique Marcela Espinoza, de
l'Institut de police scientifique, dans Uniscope.

Pour la chercheuse, il est tout à fait envisageable d'obtenir l'empreinte de
quelqu'un sans son accord ou en relevant une trace, par exemple sur un verre.
Les photos posent aussi problème "Avec la photo du visage, le fait que vous
ayez laissé pousser vos cheveux ou votre barbe peut perturber le système, qui
peinera à vous reconnaître. De même, une variation dans l'éclairage ou la
position de la tête peut fausser la mesure", constate Jonas Richiardi,
postdoctorant du groupe traitement de la parole et biométrie à l'EPFL.

Dans le cas d'une vérification automatique et systématique, il faudra donc
décider d'un seuil de tolérance arbitraire au-delà duquel on estime que la
personne tente de frauder.

"Avec un seuil élevé, il y a peu de chances que des tricheurs passent
inaperçus, mais le risque est grand que des personnes honnêtes soient
refoulées. Avec un seuil plus bas, on diminue ce risque de faux rejets, mais
également l'efficacité de la protection". A l'heure actuelle, personne ne sait
qui fixerait ce seuil et s'il serait le même dans tous les pays.

tsr.ch/mej
http://www.unil.ch/webdav/site/unicom/shared/uniscope/2007-2008/U_536.pdf

http://www.24heures.ch/pages/home/24_heures/l_actu/vaud/detail_vaud/(contenu)/242054

Le futur passeport biométrique est moins sûr qu’on l’imagine

SÉCURITÉ | 00h22 Des chercheurs lausannois mettent en évidence la possibilité
de tromper les empreintes digitales et la photo numérique enregistrées dans la
puce électronique. 

Une experte en police scientifique, un ingénieur et une juriste jettent un
froid sur l’engouement pour le passeport biométrique considéré comme un gage
de sécurité quasi absolue.

Les conclusions du premier volet de leur recherche, relatées dans Uniscope,
publication de l’Université de Lausanne, font l’effet d’un pavé dans la mare à
l’heure où le parlement fédéral vient d’approuver l’ajout de deux empreintes
digitales à ce document comportant déjà une photo numérisée depuis 2006.
Marcela Espinoza, doctorante à l’Institut de police scientifique de
l’Université de Lausanne, démontre en effet qu’il est possible de tromper un
système de reconnaissance d’empreintes digitales utilisant les technologies
d’aujourd’hui. Le coup de la gélatine

L’experte affirme que de nombreux essais ont mis en évidence des faiblesses
dont un bricoleur avisé peut tirer parti. Il lui suffit de prélever une
empreinte, sur un verre par exemple, de réaliser un contre-moulage en
gélatine, de se le coller sous l’index puis de passer la douane avec le faux
passeport. Tous les capteurs se laissent abuser. «Pour l’instant, seuls des
systèmes supervisés présentent des garanties.» Jonas Richiardi, ingénieur
EPFL, du groupe traitement de la parole et biométrie, a lui examiné la
vérification automatique des visages dont l’image est numérisée sur une puce.
«Il suffit de se laisser pousser les cheveux ou la barbe pour perturber le
système. Il faudra décider d’un seuil de tolérance. Trop serré, ce sont les
gens honnêtes qui seront rejetés. Trop large, les fraudeurs passeront… A
l’heure actuelle personne ne sait qui fixerait ce seuil et s’il serait le même
dans tous les pays.»

Elodie Arnaud, juriste à l’Institut suisse de droit comparé, pose une colle:
«Et comment une personne refoulée pour une raison technique pourra-t-elle
prouver son identité?».

En conclusion les trois chercheurs déplorent «que les failles perçues, pour
certaines déjà connues, n’aient pas conduit à retarder l’introduction
prématurée de la technologie».

Avec l’appui du Fonds national de la recherche scientifique, leur travail se
poursuit maintenant par une seconde phase plus constructive, destinée à
préconiser des solutions.

Lausanne exploite depuis 2006 un centre pilote dans la collecte des données
numériques pour les nouveaux passeports. Situé près de la gare CFF, ce centre
est placé sous la responsabilité du service cantonal de la population. Dès le
1er mars 2010

«A titre personnel et en tant que citoyen, les observations de ces chercheurs
m’interpellent», observe Henri Rothen, chef du service. «Mais le risque zéro
n’existe pas et il arrive un moment où il faut mettre en balance les
faiblesses et les forces du système.» Et de préciser que c’est à partir du 1er
mars 2010 que seront établis les nouveaux sésames comportant les empreintes
digitales enregistrées sur une puce électronique. Selon la récente proposition
du Conseil fédéral, ce document coûtera 140?francs (68?francs pour les
enfants). Il sera valable cinq ans. 

_____
Liste de diffusion d'informations relatives à l'informatique et aux libertés
Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l