Bb! | 25 Jul 17:28
Favicon

[actus_l] Le passeport biométrique serait falsifiable

http://www.tsr.ch/tsr/index.html?siteSect=200001&sid=9316714

Le passeport biométrique serait falsifiable

10.07.2008 11:23
Trois chercheurs lausannois ont examiné le passeport biométrique. Présenté
comme un gage de sécurité et de fiabilité, celui-ci comporte des risques de
falsification et des lacunes dans la protection des données, disent-ils dans
Uniscope. Au terme d'une étude de deux ans financée par le Fonds national de
la recherche scientifique (FNS), une experte de la police scientifique, une
juriste ainsi qu'un ingénieur ont établi que les données biométriques
induisaient d'importants risques dans chacun de leur domaine.

Les résultats de leurs recherches font l'objet d'un article dans Uniscope, la
publication mensuelle de l'Université de Lausanne. Les conclusions de cette
recherche prennent une dimension toute particuliĂšre Ă  l'heure oĂč le Parlement
vient d'approuver l'ajout, dĂšs 2009, de deux empreintes digitales au passeport
Ă  croix blanche. Falsification facile "On peut mouler l'empreinte digitale de
quelqu'un et réaliser un contre-moulage à l'aide de gélatine. Il suffit
ensuite de coller cette fine couche de gélatine sous l'index, par-dessus ses
propres empreintes. Tous les capteurs que nous avons testĂ©s, mĂȘme ceux munis
d'un dispositif antifraude, se font piéger", explique Marcela Espinoza, de
l'Institut de police scientifique, dans Uniscope.

Pour la chercheuse, il est tout Ă  fait envisageable d'obtenir l'empreinte de
quelqu'un sans son accord ou en relevant une trace, par exemple sur un verre.
Les photos posent aussi problĂšme "Avec la photo du visage, le fait que vous
ayez laissé pousser vos cheveux ou votre barbe peut perturber le systÚme, qui
peinera Ă  vous reconnaĂźtre. De mĂȘme, une variation dans l'Ă©clairage ou la
position de la tĂȘte peut fausser la mesure", constate Jonas Richiardi,
postdoctorant du groupe traitement de la parole et biométrie à l'EPFL.

Dans le cas d'une vérification automatique et systématique, il faudra donc
décider d'un seuil de tolérance arbitraire au-delà duquel on estime que la
personne tente de frauder.

"Avec un seuil élevé, il y a peu de chances que des tricheurs passent
inaperçus, mais le risque est grand que des personnes honnĂȘtes soient
refoulées. Avec un seuil plus bas, on diminue ce risque de faux rejets, mais
également l'efficacité de la protection". A l'heure actuelle, personne ne sait
qui fixerait ce seuil et s'il serait le mĂȘme dans tous les pays.

tsr.ch/mej
http://www.unil.ch/webdav/site/unicom/shared/uniscope/2007-2008/U_536.pdf

http://www.24heures.ch/pages/home/24_heures/l_actu/vaud/detail_vaud/(contenu)/242054

Le futur passeport biomĂ©trique est moins sĂ»r qu’on l’imagine

SÉCURITÉ | 00h22 Des chercheurs lausannois mettent en Ă©vidence la possibilitĂ©
de tromper les empreintes digitales et la photo numérique enregistrées dans la
puce électronique. 

Une experte en police scientifique, un ingénieur et une juriste jettent un
froid sur l’engouement pour le passeport biomĂ©trique considĂ©rĂ© comme un gage
de sécurité quasi absolue.

Les conclusions du premier volet de leur recherche, relatées dans Uniscope,
publication de l’UniversitĂ© de Lausanne, font l’effet d’un pavĂ© dans la mare Ă 
l’heure oĂč le parlement fĂ©dĂ©ral vient d’approuver l’ajout de deux empreintes
digitales à ce document comportant déjà une photo numérisée depuis 2006.
Marcela Espinoza, doctorante à l’Institut de police scientifique de
l’UniversitĂ© de Lausanne, dĂ©montre en effet qu’il est possible de tromper un
systùme de reconnaissance d’empreintes digitales utilisant les technologies
d’aujourd’hui. Le coup de la gĂ©latine

L’experte affirme que de nombreux essais ont mis en Ă©vidence des faiblesses
dont un bricoleur avisé peut tirer parti. Il lui suffit de prélever une
empreinte, sur un verre par exemple, de réaliser un contre-moulage en
gĂ©latine, de se le coller sous l’index puis de passer la douane avec le faux
passeport. Tous les capteurs se laissent abuser. «Pour l’instant, seuls des
systÚmes supervisés présentent des garanties.» Jonas Richiardi, ingénieur
EPFL, du groupe traitement de la parole et biométrie, a lui examiné la
vĂ©rification automatique des visages dont l’image est numĂ©risĂ©e sur une puce.
«Il suffit de se laisser pousser les cheveux ou la barbe pour perturber le
systĂšme. Il faudra dĂ©cider d’un seuil de tolĂ©rance. Trop serrĂ©, ce sont les
gens honnĂȘtes qui seront rejetĂ©s. Trop large, les fraudeurs passeront
 A
l’heure actuelle personne ne sait qui fixerait ce seuil et s’il serait le mĂȘme
dans tous les pays.»

Elodie Arnaud, juriste Ă  l’Institut suisse de droit comparĂ©, pose une colle:
«Et comment une personne refoulée pour une raison technique pourra-t-elle
prouver son identité?».

En conclusion les trois chercheurs déplorent «que les failles perçues, pour
certaines dĂ©jĂ  connues, n’aient pas conduit Ă  retarder l’introduction
prématurée de la technologie».

Avec l’appui du Fonds national de la recherche scientifique, leur travail se
poursuit maintenant par une seconde phase plus constructive, destinée à
préconiser des solutions.

Lausanne exploite depuis 2006 un centre pilote dans la collecte des données
numériques pour les nouveaux passeports. Situé prÚs de la gare CFF, ce centre
est placé sous la responsabilité du service cantonal de la population. DÚs le
1er mars 2010

«A titre personnel et en tant que citoyen, les observations de ces chercheurs
m’interpellent», observe Henri Rothen, chef du service. «Mais le risque zĂ©ro
n’existe pas et il arrive un moment oĂč il faut mettre en balance les
faiblesses et les forces du systĂšme.» Et de prĂ©ciser que c’est Ă  partir du 1er
mars 2010 que seront établis les nouveaux sésames comportant les empreintes
digitales enregistrées sur une puce électronique. Selon la récente proposition
du Conseil fédéral, ce document coûtera 140?francs (68?francs pour les
enfants). Il sera valable cinq ans. 

_____
Liste de diffusion d'informations relatives à l'informatique et aux libertés
Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l

Gmane