(TIC Mag) – Aujourd’hui, de nombreux experts s’accordent sur l’incertitude de la méthode d’identification via les empreintes digitales. Car désormais, faillible dans ce sens où ces empreintes peuvent être piratées. Expert international en sécurité informatique d’origine camerounaise, le Dr Lambert Sonna Momo, CEO de Global ID, développe en partenariat avec l’École polytechnique fédérale de Lausanne (Suisse) un nouveau processus d’identification plus sécurisé basé sur la reconnaissance des veines du doigt en 3D. Une réelle avancée. Entretien et explications avec TIC Mag.
TIC Mag : En collaboration avec le Laboratoire de sécurité et de cryptographie de l’EPFL (École polytechnique fédérale de Lausanne), votre start-up Global ID développe un processus d’identification chiffré basé sur la reconnaissance des veines du doigt en 3D. Comment est né ce projet ?
Dr Lambert SONNA : Ce projet est né suite à un problème qu’avaient eu les universités Suisses pour identifier les étudiants qui venaient d’ailleurs. Il y avait beaucoup d’usurpation d’identité dans le but d’intégrer les universités. Suite à cela, il fallait trouver un système d’identification fiable, qui répondrait au contexte des pays émergents tout en gardant la robustesse des systèmes utilisés dans les pays industrialisés
TIC Mag : S’il y avait plusieurs cas d’usurpation d’identité. C’est dire que le système de sécurité via les empreintes digitales n’était pas sûr. Qu’est-ce qui vous fait dire que le système de sécurité via les empreintes digitales est faillible ?
L.S.: Il existe de nouvelles méthodes pour pirater les empreintes digitales seulement à partir d’une photo des doigts de la victime. Ces méthodes ont été présentées au Chaos Communication Congress, conférence annuelle sur la sécurité. Le vol d’empreintes digitales à son propriétaire est aussi possible si la personne a touché un objet avec une surface polie, comme un verre ou un smartphone.
TIC Mag : Avec votre technologie, comment s’assurer que le scanner et les différents éléments permettant de valider l’identité d’un sujet n’auront jamais de failles et que des pirates ne sauront les déchiffrer dans le but de les réutiliser ou d’exposer les informations confidentielles des tiers ?
L.S.: Notre technologie de reconnaissance biométrique est basée sur la reconnaissance des veines. Traditionnellement, les modèles de veine des doigts utilisés pour l’authentification sont acquis avec une seule caméra, produisant ainsi des données 2D. Notre technologie biométrique en veine 3D a une précision et une robustesse accrues. La falsification d’un système de reconnaissance des veines 3D nécessiterait le développement d’un modèle complexe 3D d’une veine, ce qui mettrait plusieurs laboratoires dans un pareil projet.
Nous avons eu un premier défi en développant un scanner d’acquisition portable à faible coût. La lumière transmise est utilisée pour le système d’acquisition étant donné que les images de qualité sont plus faciles à obtenir que lors de l’utilisation de la lumière réfléchie.
TIC Mag : Vous parlez également de la protection de la sphère privée. De quoi s’agit-il ?
L.S.: C’est une étape-clé dans l’authentification des personnes par des données biométriques. La sécurisation de la sphère privée est au cœur du projet que nous développons à l’EPFL. Il est fondamental d’assurer la sécurité de ces informations, par exemple pour les pays qui souhaitent stocker leurs données à l’étranger.
Basé sur la cryptographie homomorphique, notre système est parti d’un impératif clair : le scanner et les différents éléments permettant de valider l’identité doivent évaluer les données sans jamais les déchiffrer, afin de ne pas exposer les informations confidentielles liées à une personne.
Ce procédé évite ainsi les risques liés au vol de données lors de la mesure d’identité ou de sa vérification. Actuellement, les scanners utilisés dans les aéroports, par exemple, gardent les données biométriques en clair dans la mémoire de l’appareil, au risque qu’elles soient réutilisées ou volées. Grâce aux algorithmes de communication développés à l’EPFL, d’éventuelles données volées permettraient de remonter aussitôt au lecteur de provenance et de savoir ainsi d’où vient la fuite.
Le système est petit et léger pour être portable et est particulièrement résistant aux conditions météorologiques extrêmes et aux fluctuations de puissance. Ce scanner sera utilisé pour acquérir une base de données sur les images des veines. Des données ont été collectés en Suisse et au Cameroun afin de tester la robustesse de nos algorithmes, et de permettre ainsi d’affiner la précision des algorithmes sur tous types de peau.
TIC Mag : Pourquoi avez-vous choisi de travailler avec l’EPFL et quel est son apport ?
L.S.: J’ai choisi l’Ecole Polytechnique Fédérale de Lausanne parce qu’elle est parmi les meilleures universités techniques dans le monde. J’y ai fait mes études et de la recherche. De plus, le design et le chiffrement des protocoles sont faits dans le laboratoire de sécurité et de Cryptographie dirigé par le Professeur Serge Vaudenay.
TIC Mag : Vous indiquez que Global ID espère présenter d’ici l’été un prototype industrialisé aux investisseurs potentiels. Où en êtes-vous ce jour avec ce projet ?
L.S.: Nous avons terminé le premier prototype, qui marche très bien. C’est celui que nous avons utilisé pour faire l’acquisition des premières données en Suisse et au Cameroun. Le deuxième prototype est en développement et sera prêt en août 2017. Ce prototype sera la version industrialisable.
TIC Mag : Comment l’Afrique peut-elle bénéficier de ce système ?
L.S.: Grâce à sa robustesse, ce système d’identification représente une solution particulièrement intéressante pour les pays Africains. De nombreux pays, n’ont pas de système d’identification efficace. Les systèmes actuels ne vérifient pas les doublons dans la base de données, ne fournissent pas de correspondance centralisée en ligne, utilisent une transmission physique et manuelle des données d’identité au lieu d’une transmission numérique chiffrée, etc. Ces facteurs augmentent les risques de manipulation illégale et, en cas extrême, la perte de données précieuses. Nous apportons une solution à cette problématique en identifiant de manière fiable et en maintenant la base de données biométrique chiffrée dans des serveurs centraux sécurisés, qui peuvent être facilement accessibles via des appareils fixes et des appareils mobiles. À moyen terme, nous avons pour ambition de proposer l’authentification en tant que service, aussi bien aux hôpitaux, aux opétareurs de télécoms, aux institutions financières et aux gouvernements. Grâce à cette stratégie, les partenaires pourront rapidement déployer un système d’identification fiable et robuste sans investissement initial en infrastructures ou en personnel.
TIC Mag : Parlant d’investissement, vous prévoyez de le vendre à 300 francs suisses (environ 182 000 francs Cfa). N’est-ce pas assez élevé pour le marché africain ?
L.S.: Il est peu coûteux comparé aux scanners utilisés actuellement sur le marché africain. En plus, le nôtre n’est pas un simple scanner, dans la mesure où il intègre en lui tout un système d’identification complet et peut être utilisé tout seul pour identifier une personne sans connexion à une base de données distante, mais une base de données locale qui est synchronisée avec la base de données distante. Il a une longue durée d’autonomie, prévoyant ainsi les problèmes liés à une instabilité du courant électrique.
TIC Mag : Présentez-nous votre start-up Global ID…
L.S.: Global ID est une Spin-off (NDLR, une Spin-Off est une nouvelle société indépendante à partir d’une branche d’activité d’un groupe. En général, pour les actionnaires, la société échange les anciennes actions du groupe contre les actions de la nouvelle entité, par le biais d’une attribution automatique des titres – par exemple sous forme de distribution de dividende en titres au lieu d’un dividende en numéraire. Source : Lexique AOF) de l’EPFL domiciliée sur le parc de l’Innovation de l’EPFL et dont le but principal est d’apporter sur le marché une nouvelle technologie innovante pour identifier de manière fiable les personnes. Et ce, en utilisant des données biométriques en veines 3D.
Notre solution répond aux principaux inconvénients des technologies actuelles, à savoir la fiabilité, la robustesse et le coût élevé. L’équipe est constituée de plusieurs chercheurs qui travaillent en étroite collaboration avec quatre laboratoires suisses reconnus dans le domaine de la sécurité et de la biométrie, afin de créer ce système innovant. Le projet a été financé par la confédération Suisse.
Propos recueillis par Beaugas-Orain DJOYUM
Dr LAMBERT SONNA MOMO
D’origine Camerounaise, le Dr Lambert Sonna Momo est un expert international en sécurité informatique. Il est le fondateur de GLOBAL ID SA, une Spin-off de l’EPFL dont le but principal est d’apporter sur le marché une nouvelle technologie d’identification biométrique à partir d’une reconstruction des veines du doigt à trois dimensions.
Il détient un diplôme d’ingénieur informaticien de l’EPFL et un Doctorat en Sécurité Informatique. Enseignant dans les universités suisses, il dirige les projets 3D Finger Vein Biometric (3D FVB) et Biométrique identification (BioID) financés par la confédération Suisse et composé d’une douzaine de chercheurs provenant de quatre laboratoires suisses dans les domaines du data, de la biométrie, de l’imagerie et de la cryptographie.