La cryptographie s'invite dans les systèmes d'authentification biométriques

Par 14 avril 2010
Mots-clés : Smart city

Encoder puis scinder en deux parties réunies au moment seul de l'identification les données relatives à l'iris d'un individu, sécurise les dispositifs biométriques.

Sécuriser les systèmes biométriques - eux-mêmes utilisés pour verrouiller l'accès à des ressources confidentielles - par la cryptographie. Voilà ce que propose une équipe de l'université indienne de Aurangabad. Elle a mis au point un système qui encrypte les données biométriques relevées. Pourquoi ? Parce que selon ces scientifiques, les systèmes qui analysent l'iris de l'œil ne sont pas aussi sûrs qu'ils paraissent de prime abord. Une fois enregistrées, les informations relatives à l'iris de la personne dont l'accès est autorisé sont immédiatement stockées dans une base de données. Or, c'est justement cette dernière qui court le risque d'être piratée. "Un usurpateur peut très bien tenter d'altérer les résultats de l'authentification, au profit d'un utilisateur non autorisé par exemple", expliquent les chercheurs.
Encrypter les données biométriques
"Il peut aussi décider de bloquer l'accès à un utilisateur légitime", ajoutent-ils. La solution qu'ils ont mise au point, au contraire, consiste à crypter et scinder les informations biométriques, dès que celles-ci sont converties en informations numériques. En plus de leur système de cryptage, les chercheurs proposent en effet d'enregistrer une partie des informations dans la base de données, et une autre dans une carte personnelle que garderait sur lui l'utilisateur. Pour s'identifier, celui-ci devra donc préalablement introduire sa carte dans un lecteur en relation avec le serveur central. Les données pourront ainsi être rassemblées, puis décryptées. Alors seulement l'authentification biométrique, via l'iris de l'utilisateur, pourra être effectuée.
La séparation des données n'entrave pas l'authentification
Cela si, évidemment, les données réunies et celles récoltées lors de l'authentification oculaire, correspondent. La séparation provisoire des données relatives à l'iris de l'utilisateur, ainsi que l'encodage, n'entravent pas l'authentification finale, selon les chercheurs. "En suivant chacune de ces étapes, toute intrusion malveillante de la part d'un pirate est rendue inoffensive", expliquent les scientifiques. Seul bémol : là où le système gagne en sécurité, il perd naturellement en rapidité.  

Mentions légales © L’Atelier BNP Paribas