Des fonds européens pour parer les attaques les systèmes de reconnaissance biométrique

Paris, le 23 octobre 2013

En quelques années, la fiction est devenue réalité avec l'apparition dans notre vie quotidienne de logiciels de reconnaissance faciale, vocale ou par empreinte digitale, via nos Smartphones et tablettes. La généralisation grandissante de ces logiciels a vu en parallèle se multiplier des attaques de présentation ("spoofing") visant à tromper ces systèmes, attaques bien souvent réalisées via des techniques simples et grâce à des objets de la vie courante (maquillage, photos, enregistrements vocaux). Pour parer à ces problèmes de sécurité le consortium TABULA RASA, soutenu par les fonds européens, a été créé. Il a pour but d'observer le fonctionnement de ces logiciels de reconnaissance quand ils sont soumis à une attaque et de développer des contre-mesures.

Un consortium spécialisé en sécurité biométrique

Si les systèmes de reconnaissance biométrique s'avèrent être des systèmes plus fiables que les systèmes d'identification traditionnels (mot de passe par exemple), il a été constaté, il y a encore peu de temps, que certains capteurs biométriques présentent encore des vulnérabilités. C'est pourquoi, le consortium TABULA RASA a pendant trois ans identifié autant de failles que possible dans ces systèmes et développé pour chacune de ces attaques potentielles des contre-mesures. La finalité du consortium est de créer à terme des systèmes de reconnaissance biométrique de nouvelle génération résistant aux attaques de présentation.

Le consortium TABULA RASA rassemble 12 organisations, provenant de sept pays différents, dont l'entreprise française Morpho (Safran), leader mondial sur le marché des solutions biométriques. Très impliquée dans le projet et fort de son expérience, elle offre au consortium son expertise et sa connaissance très fine du marché.

Le docteur Sébastien Marcel, coordinateur du projet, explique « qu'il aurait été impossible de conduire un projet de recherche d'une telle ampleur et impliquant autant d'organisations différentes, sans fonds européens. En plus de proposer des appareils plus sécurisés, les systèmes biométriques de nouvelle génération offriront des temps de login plus réduits et permettront des contrôles aux frontières et des vérifications de passeport plus rapides et plus efficaces ». Il souligne également que « de nombreuses entreprises sont concernées par nos travaux, en particulier les industries de technologie, les banques, les bureaux de poste, les fabricants de terminaux mobiles ou les fournisseurs de service en ligne ».

L'organisation d'un concours de hacking des systèmes de reconnaissance biométrique existants

Dans le cadre de ses travaux (qui courent jusqu'en avril 2014), TABULA RASA a organisé un concours de hacking des systèmes de reconnaissance biométrique. Des chercheurs du monde entier ont été conviés à ce « challenge » qui avait pour but de développer des attaques contre des systèmes de reconnaissance biométrique. Au terme de ce concours, les participants ont prouvé qu'il y avait de multiples manières d'abuser ces systèmes. L'attaque la plus innovante a été réalisée grâce à un simple maquillage qui a efficacement trompé un système de reconnaissance faciale 2D.

Des méthodes plus connues comme des photos, des masques ou des fausses empreintes digitales (créées avec de la gélatine alimentaire) ont également été utilisées afin d'abuser, avec succès, les systèmes.

4,4 millions d'euros d'investissements européens

L'Union européenne a investi 4,4 millions d'euros dans le projet TABULA RASA, en plus des 1,6 millions d'euros apportés par le consortium. Ces investissements ont permis au consortium de dresser une liste exhaustive de différentes attaques possibles, d'évaluer la vulnérabilité des systèmes biométriques existants et de développer des contre-mesures.

Afin de renforcer la sécurité des systèmes de reconnaissance biométrique, le consortium a imaginé des logiciels permettant, par exemple, de détecter des signes de vie comme le clignement des yeux ou la transpiration. Parmi les contre-mesures développées par TABULA RASA, cinq ont déjà été transférées à des entreprises. La start-up suisse KeyLemon a par exemple intégré dans un de ses futurs logiciels une contre-mesure développée par le consortium. Les travaux du consortium ont également permis à l'entreprise d'obtenir un investissement de 1,5 millions de dollars, donnant lieu à la création d'emplois.

Cette connaissance approfondie des multiples attaques potentielles permet aux entreprises européennes d'adapter leurs systèmes de reconnaissance biométrique aux nouvelles menaces et donc de conserver leur leadership. En plus de contribuer au maintien de ce leadership, l'intégration de ces nouvelles découvertes dans des logiciels devrait permettre la création de nouveaux emplois dans le secteur des start-up en Europe.

Pour Ryan Heath, porte-parole de la Commission européenne pour la stratégie numérique, « il est important de savoir que nous pouvons entièrement compter sur les systèmes biométriques qui protègent nos données personnelles contenues dans nos Smartphones et tablettes. L'Union européenne se félicite du succès de TABULA RASA, aucun autre groupe de recherche en biométrie n'a atteint de tels résultats ».

***
A propos du consortium TABULA RASA
TABULA RASA rassemble 12 organisations provenant de cinq États membres, de Suisse et de Chine. Le coordinateur du projet est l'institut de recherche Idiap (Suisse). Le consortium rassemble les universités de Southampton (UK), de Cagliari (IT), de Oulu (FIN), de Madrid (ESP), EURECOM (École d'ingénieurs et centre de recherche dans les systèmes de communication), et deux instituts de recherche : l'Académie des sciences chinoise et le Centre pour la Sciences, la Société et la Citoyenneté (Italie). Quatre entreprises participent au projet : Morpho (Safran), leader mondial dans les solutions biométriques, Starlab Barcelona, entreprise espagnole spécialisée dans les technologies, KeyLemon, entreprise suisse fournissant des solutions de contrôle d'accès sécurisée basée sur la reconnaissance faciale et vocale et BIOMETRY, entreprise suisse fournissant des systèmes biométriques multimodaux.

http://www.tabularasa-euproject.org
http://www.youtube.com/channel/UCoHA9lGDrtEUim_mdtPwQ6w

A propos des financements européens dans ce secteur
La Commission européenne soutient actuellement la recherche dans les domaines de la cyber sécurité et de la protection des données privées à travers le programme de recherche FP7 et du programme d'appui stratégique en matière de technologies de l'information et de la communication. Sur la période 2007-2013, 350 millions d'euros ont été investis dans ces domaines et au moins 500 millions d'euros seront destinés à ces secteurs au sein du futur programme de recherche Horizon 2020. A travers ces programmes, la Commission souhaite développer des solutions de reconnaissance biométriques sécurisées permettant la création d'un environnement digital de qualité en Europe. Le Parlement européen et le Conseil européen discutent actuellement de la Stratégie de l'Union européenne en matière de cyber sécurité et de la Directive pour la sécurité des réseaux et de l'information dans l'Union européenne présentée en février 2013. Pour plus d'information sur la cyber sécurité et la protection des données vous pouvez consulter la Brochure on ICT Trust & Security Research in FP7 et le site web de l'Agenda Digital pour l'Europe.

A propos des financements européens pour la recherche et l'innovation
En 2014, l'Union européenne va lancer pour les sept années à venir, un nouveau programme de financement pour la Recherche et l'Innovation appelé Horizon 2020. Depuis 2007, l'UE a déjà investi près de 50 milliards d'euros dans des projets de recherche et d'innovation visant à soutenir la compétitivité économique européenne et à repousser les frontières de la connaissance. Le budget de l'UE dédié à la recherche, qui représente environ 12% des dépenses publiques consacrées à la recherche des 28 Etats membres, est principalement consacré aux domaines de la santé, de l'environnement, des transports, de l'alimentaire et de l'énergie. Afin d'encourager les investissements du secteur privé dans le soutien à la croissance et à la création d'emplois qualifiés, des partenariats de recherche ont également été signés avec des industries pharmaceutiques, de l'aérospatiale, de l'automobile et de l'électronique. Horizon 2020 privilégiera encore davantage les projets permettant de transformer des idées innovantes en produits, process industriel et services commercialisables.

Pour plus d'informations sur les projets européens de recherche et d'innovation rendez-vous sur :
http://www.facebook.com/innovation.union
http://twitter.com/innovationunionParis, le 23 octobre 2013

En quelques années, la fiction est devenue réalité avec l'apparition dans notre vie quotidienne de logiciels de reconnaissance faciale, vocale ou par empreinte digitale, via nos Smartphones et tablettes. La généralisation grandissante de ces logiciels a vu en parallèle se multiplier des attaques de présentation ("spoofing") visant à tromper ces systèmes, attaques bien souvent réalisées via des techniques simples et grâce à des objets de la vie courante (maquillage, photos, enregistrements vocaux). Pour parer à ces problèmes de sécurité le consortium TABULA RASA, soutenu par les fonds européens, a été créé. Il a pour but d'observer le fonctionnement de ces logiciels de reconnaissance quand ils sont soumis à une attaque et de développer des contre-mesures.

Un consortium spécialisé en sécurité biométrique

Si les systèmes de reconnaissance biométrique s'avèrent être des systèmes plus fiables que les systèmes d'identification traditionnels (mot de passe par exemple), il a été constaté, il y a encore peu de temps, que certains capteurs biométriques présentent encore des vulnérabilités. C'est pourquoi, le consortium TABULA RASA a pendant trois ans identifié autant de failles que possible dans ces systèmes et développé pour chacune de ces attaques potentielles des contre-mesures. La finalité du consortium est de créer à terme des systèmes de reconnaissance biométrique de nouvelle génération résistant aux attaques de présentation.

Le consortium TABULA RASA rassemble 12 organisations, provenant de sept pays différents, dont l'entreprise française Morpho (Safran), leader mondial sur le marché des solutions biométriques. Très impliquée dans le projet et fort de son expérience, elle offre au consortium son expertise et sa connaissance très fine du marché.

Le docteur Sébastien Marcel, coordinateur du projet, explique « qu'il aurait été impossible de conduire un projet de recherche d'une telle ampleur et impliquant autant d'organisations différentes, sans fonds européens. En plus de proposer des appareils plus sécurisés, les systèmes biométriques de nouvelle génération offriront des temps de login plus réduits et permettront des contrôles aux frontières et des vérifications de passeport plus rapides et plus efficaces ». Il souligne également que « de nombreuses entreprises sont concernées par nos travaux, en particulier les industries de technologie, les banques, les bureaux de poste, les fabricants de terminaux mobiles ou les fournisseurs de service en ligne ».

L'organisation d'un concours de hacking des systèmes de reconnaissance biométrique existants

Dans le cadre de ses travaux (qui courent jusqu'en avril 2014), TABULA RASA a organisé un concours de hacking des systèmes de reconnaissance biométrique. Des chercheurs du monde entier ont été conviés à ce « challenge » qui avait pour but de développer des attaques contre des systèmes de reconnaissance biométrique. Au terme de ce concours, les participants ont prouvé qu'il y avait de multiples manières d'abuser ces systèmes. L'attaque la plus innovante a été réalisée grâce à un simple maquillage qui a efficacement trompé un système de reconnaissance faciale 2D.

Des méthodes plus connues comme des photos, des masques ou des fausses empreintes digitales (créées avec de la gélatine alimentaire) ont également été utilisées afin d'abuser, avec succès, les systèmes.

4,4 millions d'euros d'investissements européens

L'Union européenne a investi 4,4 millions d'euros dans le projet TABULA RASA, en plus des 1,6 millions d'euros apportés par le consortium. Ces investissements ont permis au consortium de dresser une liste exhaustive de différentes attaques possibles, d'évaluer la vulnérabilité des systèmes biométriques existants et de développer des contre-mesures.

Afin de renforcer la sécurité des systèmes de reconnaissance biométrique, le consortium a imaginé des logiciels permettant, par exemple, de détecter des signes de vie comme le clignement des yeux ou la transpiration. Parmi les contre-mesures développées par TABULA RASA, cinq ont déjà été transférées à des entreprises. La start-up suisse KeyLemon a par exemple intégré dans un de ses futurs logiciels une contre-mesure développée par le consortium. Les travaux du consortium ont également permis à l'entreprise d'obtenir un investissement de 1,5 millions de dollars, donnant lieu à la création d'emplois.

Cette connaissance approfondie des multiples attaques potentielles permet aux entreprises européennes d'adapter leurs systèmes de reconnaissance biométrique aux nouvelles menaces et donc de conserver leur leadership. En plus de contribuer au maintien de ce leadership, l'intégration de ces nouvelles découvertes dans des logiciels devrait permettre la création de nouveaux emplois dans le secteur des start-up en Europe.

Pour Ryan Heath, porte-parole de la Commission européenne pour la stratégie numérique, « il est important de savoir que nous pouvons entièrement compter sur les systèmes biométriques qui protègent nos données personnelles contenues dans nos Smartphones et tablettes. L'Union européenne se félicite du succès de TABULA RASA, aucun autre groupe de recherche en biométrie n'a atteint de tels résultats ».

***
A propos du consortium TABULA RASA
TABULA RASA rassemble 12 organisations provenant de cinq États membres, de Suisse et de Chine. Le coordinateur du projet est l'institut de recherche Idiap (Suisse). Le consortium rassemble les universités de Southampton (UK), de Cagliari (IT), de Oulu (FIN), de Madrid (ESP), EURECOM (École d'ingénieurs et centre de recherche dans les systèmes de communication), et deux instituts de recherche : l'Académie des sciences chinoise et le Centre pour la Sciences, la Société et la Citoyenneté (Italie). Quatre entreprises participent au projet : Morpho (Safran), leader mondial dans les solutions biométriques, Starlab Barcelona, entreprise espagnole spécialisée dans les technologies, KeyLemon, entreprise suisse fournissant des solutions de contrôle d'accès sécurisée basée sur la reconnaissance faciale et vocale et BIOMETRY, entreprise suisse fournissant des systèmes biométriques multimodaux.

http://www.tabularasa-euproject.org
http://www.youtube.com/channel/UCoHA9lGDrtEUim_mdtPwQ6w

A propos des financements européens dans ce secteur
La Commission européenne soutient actuellement la recherche dans les domaines de la cyber sécurité et de la protection des données privées à travers le programme de recherche FP7 et du programme d'appui stratégique en matière de technologies de l'information et de la communication. Sur la période 2007-2013, 350 millions d'euros ont été investis dans ces domaines et au moins 500 millions d'euros seront destinés à ces secteurs au sein du futur programme de recherche Horizon 2020. A travers ces programmes, la Commission souhaite développer des solutions de reconnaissance biométriques sécurisées permettant la création d'un environnement digital de qualité en Europe. Le Parlement européen et le Conseil européen discutent actuellement de la Stratégie de l'Union européenne en matière de cyber sécurité et de la Directive pour la sécurité des réseaux et de l'information dans l'Union européenne présentée en février 2013. Pour plus d'information sur la cyber sécurité et la protection des données vous pouvez consulter la Brochure on ICT Trust & Security Research in FP7 et le site web de l'Agenda Digital pour l'Europe.

A propos des financements européens pour la recherche et l'innovation
En 2014, l'Union européenne va lancer pour les sept années à venir, un nouveau programme de financement pour la Recherche et l'Innovation appelé Horizon 2020. Depuis 2007, l'UE a déjà investi près de 50 milliards d'euros dans des projets de recherche et d'innovation visant à soutenir la compétitivité économique européenne et à repousser les frontières de la connaissance. Le budget de l'UE dédié à la recherche, qui représente environ 12% des dépenses publiques consacrées à la recherche des 28 Etats membres, est principalement consacré aux domaines de la santé, de l'environnement, des transports, de l'alimentaire et de l'énergie. Afin d'encourager les investissements du secteur privé dans le soutien à la croissance et à la création d'emplois qualifiés, des partenariats de recherche ont également été signés avec des industries pharmaceutiques, de l'aérospatiale, de l'automobile et de l'électronique. Horizon 2020 privilégiera encore davantage les projets permettant de transformer des idées innovantes en produits, process industriel et services commercialisables.

Pour plus d'informations sur les projets européens de recherche et d'innovation rendez-vous sur :
http://www.facebook.com/innovation.union
http://twitter.com/innovationunion

Relations Presse / Cohn&Wolfe
Mathilde TROU
mathilde.trou@cohnwolfe.com
Tél. : 01 49 70 43 22

Porte-parole de la Commission européenne pour la Recherche et l'Innovation
Michael JENNINGS
michael.jennings@ec.europa.eu
Relations Presse / Cohn&Wolfe
Mathilde TROU
mathilde.trou@cohnwolfe.com
Tél. : 01 49 70 43 22

Porte-parole de la Commission européenne pour la Recherche et l'Innovation
Michael JENNINGS
michael.jennings@ec.europa.eu

Appuyer sur Entrée pour valider ou Echap pour fermer