25 Jul 17:28
[actus_l] Le passeport biométrique serait falsifiable
From: Bb! <bigband@...>
Subject: [actus_l] Le passeport biométrique serait falsifiable
Newsgroups: gmane.politics.activism.vie-privee.actu
Date: 2008-07-25 15:31:05 GMT
Expires: This article expires on 2008-08-09
Subject: [actus_l] Le passeport biométrique serait falsifiable
Newsgroups: gmane.politics.activism.vie-privee.actu
Date: 2008-07-25 15:31:05 GMT
Expires: This article expires on 2008-08-09
http://www.tsr.ch/tsr/index.html?siteSect=200001&sid=9316714 Le passeport biométrique serait falsifiable 10.07.2008 11:23 Trois chercheurs lausannois ont examiné le passeport biométrique. Présenté comme un gage de sécurité et de fiabilité, celui-ci comporte des risques de falsification et des lacunes dans la protection des données, disent-ils dans Uniscope. Au terme d'une étude de deux ans financée par le Fonds national de la recherche scientifique (FNS), une experte de la police scientifique, une juriste ainsi qu'un ingénieur ont établi que les données biométriques induisaient d'importants risques dans chacun de leur domaine. Les résultats de leurs recherches font l'objet d'un article dans Uniscope, la publication mensuelle de l'Université de Lausanne. Les conclusions de cette recherche prennent une dimension toute particulière à l'heure où le Parlement vient d'approuver l'ajout, dès 2009, de deux empreintes digitales au passeport à croix blanche. Falsification facile "On peut mouler l'empreinte digitale de quelqu'un et réaliser un contre-moulage à l'aide de gélatine. Il suffit ensuite de coller cette fine couche de gélatine sous l'index, par-dessus ses propres empreintes. Tous les capteurs que nous avons testés, même ceux munis d'un dispositif antifraude, se font piéger", explique Marcela Espinoza, de l'Institut de police scientifique, dans Uniscope. Pour la chercheuse, il est tout à fait envisageable d'obtenir l'empreinte de quelqu'un sans son accord ou en relevant une trace, par exemple sur un verre. Les photos posent aussi problème "Avec la photo du visage, le fait que vous ayez laissé pousser vos cheveux ou votre barbe peut perturber le système, qui peinera à vous reconnaître. De même, une variation dans l'éclairage ou la position de la tête peut fausser la mesure", constate Jonas Richiardi, postdoctorant du groupe traitement de la parole et biométrie à l'EPFL. Dans le cas d'une vérification automatique et systématique, il faudra donc décider d'un seuil de tolérance arbitraire au-delà duquel on estime que la personne tente de frauder. "Avec un seuil élevé, il y a peu de chances que des tricheurs passent inaperçus, mais le risque est grand que des personnes honnêtes soient refoulées. Avec un seuil plus bas, on diminue ce risque de faux rejets, mais également l'efficacité de la protection". A l'heure actuelle, personne ne sait qui fixerait ce seuil et s'il serait le même dans tous les pays. tsr.ch/mej http://www.unil.ch/webdav/site/unicom/shared/uniscope/2007-2008/U_536.pdf http://www.24heures.ch/pages/home/24_heures/l_actu/vaud/detail_vaud/(contenu)/242054 Le futur passeport biométrique est moins sûr qu’on l’imagine SÉCURITÉ | 00h22 Des chercheurs lausannois mettent en évidence la possibilité de tromper les empreintes digitales et la photo numérique enregistrées dans la puce électronique. Une experte en police scientifique, un ingénieur et une juriste jettent un froid sur l’engouement pour le passeport biométrique considéré comme un gage de sécurité quasi absolue. Les conclusions du premier volet de leur recherche, relatées dans Uniscope, publication de l’Université de Lausanne, font l’effet d’un pavé dans la mare à l’heure où le parlement fédéral vient d’approuver l’ajout de deux empreintes digitales à ce document comportant déjà une photo numérisée depuis 2006. Marcela Espinoza, doctorante à l’Institut de police scientifique de l’Université de Lausanne, démontre en effet qu’il est possible de tromper un système de reconnaissance d’empreintes digitales utilisant les technologies d’aujourd’hui. Le coup de la gélatine L’experte affirme que de nombreux essais ont mis en évidence des faiblesses dont un bricoleur avisé peut tirer parti. Il lui suffit de prélever une empreinte, sur un verre par exemple, de réaliser un contre-moulage en gélatine, de se le coller sous l’index puis de passer la douane avec le faux passeport. Tous les capteurs se laissent abuser. «Pour l’instant, seuls des systèmes supervisés présentent des garanties.» Jonas Richiardi, ingénieur EPFL, du groupe traitement de la parole et biométrie, a lui examiné la vérification automatique des visages dont l’image est numérisée sur une puce. «Il suffit de se laisser pousser les cheveux ou la barbe pour perturber le système. Il faudra décider d’un seuil de tolérance. Trop serré, ce sont les gens honnêtes qui seront rejetés. Trop large, les fraudeurs passeront… A l’heure actuelle personne ne sait qui fixerait ce seuil et s’il serait le même dans tous les pays.» Elodie Arnaud, juriste à l’Institut suisse de droit comparé, pose une colle: «Et comment une personne refoulée pour une raison technique pourra-t-elle prouver son identité?». En conclusion les trois chercheurs déplorent «que les failles perçues, pour certaines déjà connues, n’aient pas conduit à retarder l’introduction prématurée de la technologie». Avec l’appui du Fonds national de la recherche scientifique, leur travail se poursuit maintenant par une seconde phase plus constructive, destinée à préconiser des solutions. Lausanne exploite depuis 2006 un centre pilote dans la collecte des données numériques pour les nouveaux passeports. Situé près de la gare CFF, ce centre est placé sous la responsabilité du service cantonal de la population. Dès le 1er mars 2010 «A titre personnel et en tant que citoyen, les observations de ces chercheurs m’interpellent», observe Henri Rothen, chef du service. «Mais le risque zéro n’existe pas et il arrive un moment où il faut mettre en balance les faiblesses et les forces du système.» Et de préciser que c’est à partir du 1er mars 2010 que seront établis les nouveaux sésames comportant les empreintes digitales enregistrées sur une puce électronique. Selon la récente proposition du Conseil fédéral, ce document coûtera 140?francs (68?francs pour les enfants). Il sera valable cinq ans.
_____ Liste de diffusion d'informations relatives à l'informatique et aux libertés Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l
RSS Feed