Vous êtes sur la page 1sur 39

DOSSIER TECHNIQUE

TECHNIQUES DE CONTROLE D'ACCES


PAR BIOMETRIE









Juin 2003




Commission Techniques de Scurit Physique















CL UB DE L A S E CURI T E DE S S Y S T E ME S D I NF ORMAT I ON F RANAI S
30, Rue Pierre Semard
Tlphone : 01 53 25 08 80 Fax : 01 53 25 08 88
Mail : clusif@clusif.asso.fr Web : http://www.clusif.asso.fr






Table des Matires
1 Remerciements.....................................................................................................................3
2 Prambule............................................................................................................................4
3 Pourquoi la biomtrie..........................................................................................................5
3.1 Dfinitions.....................................................................................................................5
3.2 Caractristiques communes des systmes biomtriques...............................................6
3.2.1 Lunicit. .......................................................................................................6
3.2.2 Caractre public dune donne biomtrique. ................................................6
3.2.3 Mesure dun systme biomtrique. ...............................................................6
3.3 Types d'application........................................................................................................7
4 Prsentation des techniques.................................................................................................8
4.1 Morphologie..................................................................................................................8
4.1.1 Empreintes digitales......................................................................................8
4.1.2 Main............................................................................................................11
4.1.3 Visage..........................................................................................................12
4.1.4 Examen de l'il ...........................................................................................14
4.1.5 Reconnaissance vocale................................................................................15
4.1.6 Exemple de parades.....................................................................................16
4.2 Comportement.............................................................................................................17
4.2.1 Signature dynamique...................................................................................17
4.2.2 Dynamique de la frappe au clavier..............................................................18
4.3 Biologie.......................................................................................................................19
4.4 Comparatif...................................................................................................................20
5 Contraintes techniques et organisationnelles.....................................................................21
5.1 Introduction.................................................................................................................21
5.1.1 Problmatique lie l'environnement.........................................................21
5.1.2 Consentement..............................................................................................21
5.2 Cycle de vie dun processus didentification biomtrique..........................................21
5.2.1 Processus macroscopique............................................................................21
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -1- CLUSIF 2003






5.2.2 Processus dtaills.......................................................................................23
5.2.3 Systme de stockage....................................................................................25
5.2.4 Systme de rafrachissement [dactualisation]............................................26
5.3 Choix des paramtres (seuil d'acceptabilit)...............................................................26
5.4 Contraintes ergonomiques...........................................................................................26
6 CNIL ..................................................................................................................................27
6.1 Point de vue de la CNIL..............................................................................................27
6.2 Identification des risques juridiques lis l'utilisation des techniques de biomtrie..27
6.3 Le droit applicable.......................................................................................................28
6.4 Pratiques......................................................................................................................28
7 Lien avec les certificats (PKI/ICP)....................................................................................30
8 Glossaire............................................................................................................................32
9 Documentation...................................................................................................................35
9.1 Adresses de sites Internet............................................................................................35
9.2 Documents de rfrence..............................................................................................36
9.3 Associations et groupes...............................................................................................37
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -2- CLUSIF 2003






1 Remerciements

Le CLUSIF tient mettre ici l'honneur les personnes qui ont rendu possible la conception
de ce document, tout particulirement :



Thierry AUTRET Ernst & Young
Robert BERGERON Cap Gemini Ernst & Young
Muriel COLLIGNON IBM
Marie-Agns COUWEZ Clusif
Andr DENIS Andr Denis Consultants
J ean-Claude GANDOIS Legrand
Guy KHOUBERMAN Acoss
Michel LECLERC J erlaure
J ean-Yves MARTIN Ares Global Service



____________________________________________________________________
Les contrles daccs physiques par la biomtrie -3- CLUSIF 2003






2 Prambule

La scurit est une proccupation de plus en plus importante au sein des entreprises et
commence par l'accs l'information. Pour se prmunir contre d'ventuelles personnes
indlicates, une nouvelle technique de contrle d'accs a fait son apparition et ne cesse de
crotre depuis 1997 : il s'agit des contrles d'accs par les systmes biomtriques. Ces
systmes sont utiliss aussi bien pour des contrles d'accs physiques que pour des contrles
d'accs logiques. Depuis 2001, sont organiss des salons professionnels entirement
consacrs ce type de technique.

Les techniques de contrle daccs sont bases sur les critres suivants :
Ce que lon sait.
Ce que lon possde.
Ce que lon est.
ou sur une combinaison de ces critres.

L'objet de ce document est de traiter le troisime point.

Dans le cadre de cette tude, les personnes qui font lobjet dun contrle daccs ont
volontairement dpos leurs caractristiques biomtriques (cf : le badge dans les entreprises)

Exemples :
Dans le domaine judiciaire : recherche de candidats probables dans une base de donnes afin
de trouver l'identit correspondant des caractristiques biomtriques. (Identification)

Dans le domaine du contrle d'accs : stockage d'une empreinte digitale dans une carte
puce (1 pour 1) et vrification que l'empreinte du demandeur de droits est bien la mme que
celle qui est dans la carte. (Authentification)

Dautres utilisations de la biomtrie sont possibles : recherche (ADN, dentition, oreille,
battement du cur), contrle horaire, tests de prsence, preuves au cours dune enqute,
mais leur tude ne fait pas partie du prsent document.

____________________________________________________________________
Les contrles daccs physiques par la biomtrie -4- CLUSIF 2003






3 Pourquoi la biomtrie


3.1 Dfinitions
Un systme de contrle biomtrique est un systme automatique de mesure bas sur la
reconnaissance de caractristiques propres un individu : physique, comportement

Le mot "biomtrie" utilis dans le domaine de la scurit est une traduction de l'anglais
"biomtrics" qui correspond en fait notre mot anthropomtrie.

Le mot franais biomtrie dfinit "l'tude mathmatique des variations biologiques
l'intrieur d'un groupe dtermin".

Dans la suite du document pour plus de clart, nous utiliserons la dfinition "franglaise" du
terme qui est passe dans le langage "scurit" courant : biomtrie.

La biomtrie est base sur l'analyse de donnes lies l'individu et peut tre classe en trois
grandes catgories :
Analyse base sur l'analyse morphologiques. (empreinte digitale, forme de la main,
traits du visage, rseau veineux de la rtine, iris de l'il, voix, etc.)
Analyse de traces biologiques. (odeur, salive, urine, sang, ADN, etc.)
Analyse base sur l'analyse comportementale. (dynamique du trac de signature,
frappe sur un clavier d'ordinateur).

Tout dabord il est important de dfinir les termes employs.

Il est rappel que l'identit d'un individu est l'ensemble des donnes de fait et de droit qui
permettent d'individualiser quelqu'un. De l :
la vrification de lidentit conduit lidentification,
la preuve de lidentit conduit lauthentification.

Identification
La vrification de l'identit est faite partir d'une pice d'identit (document officiel) : ni
l'iris de l'il, ni l'empreinte, ni la voix ne peut donner l'identit. Les personnes faisant l'objet
d'une identification ont volontairement dpos leur identit.
La vrification de lidentit demande une base de rfrence et le but est de vrifier que
lidentit de lindividu qui se prsente existe bien dans la base de rfrence.

Authentification
Lauthentification est ralise en deux temps :
vrification de l'identit
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -5- CLUSIF 2003






La personne dclare son identit en se prsentant au contrle daccs.
preuve de lidentit
Les lments biomtriques (empreintes, voix, visage, iris) de la personne sont compars
avec le gabarit de cette (soi-disant) personne, afin de vrifier si son identit est bien la bonne
(1 parmi 1).

3.2 Caractristiques communes des systmes biomtriques
3.2.1 Lunicit.
Pour identifier ou authentifier une personne au sein dune population donne, il est
ncessaire que la donne biomtrique utilise soit unique cette personne. Lempreinte
digitale, la rtine et liris sont rputs pour prsenter des caractristiques uniques au sein de
trs larges populations. En particulier, ces techniques permettent de distinguer les vrais
jumeaux, et lempreinte digitale est reconnue juridiquement comme identifiant un individu.
Ces caractristiques uniques tiennent autant lenvironnement alatoire de leur formation
quau patrimoine gntique. Cette formation alatoire est illustre par exemple par les
variations de robe des animaux clons. Dautres techniques biomtriques sont beaucoup plus
lies au patrimoine gntique. Cest le cas de la forme de la main ou du visage qui nont pas
vraiment la capacit de distinguer de vrais jumeaux.

3.2.2 Caractre public dune donne biomtrique.
Un code personnel (PIN) est secret et doit le rester pour quun systme de contrle daccs
fonctionne. Une caractristique biomtrique nest pas secrte. Elle peut tre plus ou moins
facilement capture et imite. Un systme de contrle daccs biomtrique doit donc prendre
en compte cette menace et liminer les artefacts construits pour le tromper.

3.2.3 Mesure dun systme biomtrique.
Un systme biomtrique nutilise pas toute linformation contenue dans limage ou le signal
capt. Il en extrait certaines caractristiques, ce qui rduit la quantit dinformation, donc la
capacit du systme reconnatre lunicit dune donne. Puis il effectue un calcul et obtient
un rsultat partir des donnes recueillies.
Sa robustesse dpend du nombre de critres retenus et de la mthode de modlisation (ou de
calcul) utilise.

Un systme biomtrique est alors mesur par deux paramtres :
Le taux de fausse acceptation, qui est la probabilit de confusion didentit
(FAR)
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -6- CLUSIF 2003






Le taux de faux rejet, qui est la probabilit de ne pas reconnatre une identit
lors dun essai (FRR)

Un troisime paramtre mesure lutilit du systme. Cest le taux dchec lenrlement,
qui traduit la probabilit dabsence dune caractristique biomtrique pour un individu dans
une population (FER).
3.3 Types d'application


Les types d'application les plus courants sont :
Accs des locaux sensibles. (quipements techniques, archives, stocks, laboratoires,
casino, coffres des banques, etc.)
Gestion d'horaire, etc.
Contrles d'accs logiques.

L'ensemble des secteurs d'activit ayant un besoin d'authentification forte est susceptible de
recourir aux contrles d'accs biomtriques.
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -7- CLUSIF 2003






4 Prsentation des techniques

4.1 Morphologie
4.1.1 Empreintes digitales
4.1.1.1 introduction
La technique des empreintes digitales est une des techniques les plus anciennes, elle a t
dveloppe vers la fin du 19me sicle par Alphonse Bertillon, fondateur de la police
scientifique en France. A cette poque et jusqu rcemment, une tablette et un encreur sont
le matriel utilis pour la capture dempreinte. Le premier systme automatique
dauthentification a t commercialis au dbut des annes 1960.

4.1.1.2 Dfinitions
Les minuties : codifies la fin des annes 1800 en caractristiques de Galton
1
, les
minuties sont composes, de faon rudimentaire, de terminaisons en crtes, soit le point o
la crte sarrte, et de bifurcations, soit le point o la crte se divise en deux.
Le noyau est le point intrieur, situ en gnral au milieu de lempreinte. Il sert souvent de
point de repre pour situer les autres minuties. D'autres termes sont galement rencontrs : le
lac, l'le, le pont, le croisement, le delta, la valle, le pore

Notons que dans lanalyse des minuties, une douzaine de variables doivent tre prises en
compte.
Bifurcation
Terminaisons
en crte
Ponts
Ile
Delta
Lac
Pore

(source : les dossiers de l'Atica)

1
Du nom de Sir Francis Galton.

____________________________________________________________________
Les contrles daccs physiques par la biomtrie -8- CLUSIF 2003






4.1.1.3 Principe de fonctionnement
Lauthentification par les empreintes digitales repose sur la concordance entre le fichier
denregistrement, ou signature , obtenu lors de lenrlement et le fichier obtenu lors de
lauthentification.

Ces deux fonctions se dcomposent chacune en plusieurs tapes :

Enrlement
Capture de limage de lempreinte. Les donnes dun doigt sont en principe suffisantes
lenrlement, mais la plupart des systmes enregistrent au moins deux doigts ( un
par main par exemple) pour parer lindisponibilit rsultant de petites blessures.
Numrisation de limage afin dextraire les minuties, ou lments caractristiques.
Enregistrement sur un support. (carte puce, disque dur)

Authentification
Capture de limage de lempreinte.
Numrisation de limage afin dextraire les minuties, ou lments caractristiques.
Comparaison entre l'chantillon et le gabarit signature .
Prise de dcision.

Lors de la capture de limage, celle-ci est toujours constitue partir des points de contact
du doigt sur le capteur.

Etapes de traitement
Lorsque la capture de limage est ralise, elle doit tre convertie dans un format
appropri. Lextraction des minuties est ralise grce diffrents algorithmes. Il
sagit ensuite par une technique mathmatique (segmentation) dliminer les
informations non utiles au systme : niveau de bruit trop lev (image sale, doigt mal
plac).
Limage est numrise. Afin de localiser prcisment les terminaisons et les
bifurcations, les crtes sont affines de 5 8 pixels 1 pixel.
A ce stade, limage a des distorsions et de fausses minuties, qui peuvent tre dues
des cicatrices, de la sueur, un dfaut de propret du doigt comme du capteur. Les
minuties vont tre filtres afin de ne conserver que les plus fiables.

Les avis divergent sur le rapport de proportion entre minuties extraites pour lenrlement et
minuties suffisamment fiables pour la vrification. A partir de 31 minuties extraites,
seulement 10 pourront correspondre lors de lauthentification.

A titre informatif, une empreinte numrise occupe en moyenne entre 250 et 1000 octets.
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -9- CLUSIF 2003






4.1.1.4 La technique optique
Cest, aprs lencre, la technique la plus ancienne et qui a fait ses preuves.
Le principe physique utilis est celui de la rflexion totale frustre
2
: Le doigt est plac
sur un capteur clair par une lampe. Une camra CMDs (Charge Modulation Device) avec
CCD (Charged Coupled Device / en franais : DTC : Dispositif Transfert de Charge )
convertit limage, compose de crtes fonces et de valles claires, en un signal vido
retrait afin dobtenir une image utilisable.
Nous pouvons diffrencier les terminaux en lumire visible fentre sche et fentre
film liquide (la fentre est l'emplacement o l'utilisateur pose le doigt). Dans ce dernier cas,
la fentre est nettoye avant chaque prise de vue par un mlange deau et dthanol inject
sous le doigt. Des terminaux image infra-rouge par capteur linaire intgr sont parfois
utiliss, mais prsentent les mmes inconvnients que ceux lumire visible.

Avantages Inconvnients
Son anciennet et sa mise lpreuve.

Il est possible que lempreinte
dutilisateurs prcdents reste latente,
do une possibilit de dgradation de
limage par sur-impression.
Sa rsistance aux changements de
temprature, jusqu un certain point.
Apparition possible de rayures sur la
fentre.
Son cot abordable. Dautre part, le dispositif CCD peut
suser avec le temps et devenir moins
fiable.
Sa capacit fournir des rsolutions de
plus de 500 dpi.
Problmes de contrastes (doigt propre et
sec devient trop clair tandis qu'un doigt
humide et recouvert d'un film gras
devient trs fonc), problme rsolu
grce au film liquide mais systme mal
accept. (mouille le doigt !)
4.1.1.5 La technique silicium
Cette technique est apparue la fin des annes 90. Le doigt est plac sur un capteur CMDS.
Limage est transfre un convertisseur analogique-numrique, lintgration se faisant en
une seule puce.
Cette technique produit des images de meilleure qualit avec une surface de contact moindre
que pour la technique optique. Les donnes fournies sont trs dtailles. Elle possde une
bonne rsistance dans des conditions non-optimales.
Cette technique est adapte un dveloppement de masse, notamment par ses cots rduits.

2
Dans la prface du livre collectif sur le Champ Proche Optique [3]J . M. Vigoureux rappelle l'exprience de
la rflexion totale frustre de Newton. Un prisme est clair selon une incidence correspondant la rflexion
totale. En posant une lentille sur la face du prisme, Newton s'aperoit qu'une partie de la lumire est transmise
travers la lentille dans le second milieu. Ce phnomne, maintenant parfaitement dcrit par la thorie
ondulatoire de la lumire, rsulte de l'existence d'une onde vanescente la surface du prisme.
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -10- CLUSIF 2003






Avantages Inconvnients
Cot assez bas. Capteur vulnrable aux attaques
extrieures fortuites ou volontaires.
4.1.1.6 La technique ultrason
Trs peu utilise ce jour, elle repose sur la transmission dondes acoustiques et mesure
limpdance entre le doigt, le capteur et lair.
Cette technique permet de dpasser les problmes lis des rsidus sur le doigt ou sur le
capteur.
Cette technique peut aussi tre utilise par des scanners ultrasons qui construisent par
chographie une image ultra sonore. Elle est considre comme la plus fiable.

Avantages Inconvnients
Facilit dusage avec de grandes plaques Aucun inconvnient technique
significatif n'a pu tre identifi ce jour
au travers des textes et des tmoignages
des experts.
Capacit surmonter des conditions de
lecture non optimales (les poussires sont
souvent transparentes aux ultrasons)
Cot lev.

4.1.2 Main
La reconnaissance seffectue partir de la gomtrie de la main dans lespace (3D) :
longueur des doigts, largeur et paisseur de la paume, dessins des lignes de la main.

Avantages Inconvnients
Le rsultat est indpendant de lhumidit
des doigts et de souillures ventuelles car
il ny a pas de contact direct avec le
capteur ou une fentre, donc pas de
risque dencrassement.
Systme encombrant.
Risque lev du taux de fausses
acceptations et faux rejets, par exemple
cause dune blessure ou pour les jumeaux
ou les membres d'une mme famille.
Facilit de lenrlement du point de vue
de lusager et bonne acceptation
psychologique.
Cette technique na pas volue depuis
plusieurs annes.
Faible volume de stockage par fichier. Le lecteur est plus cher que pour les
autres types de capture de donnes
physiques.

Pour la capture de limage, la personne pose sa main sur une platine o les emplacements du
pouce, de lindex et du majeur sont matrialiss.
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -11- CLUSIF 2003






Une camra CCD (Charged Coupled Device / en franais : DTC : Dispositif Transfert de
Charge ) prend limage, relie un lecteur o sont enregistres les informations. Ce lecteur
inclut des logiciels de traitement et de codage.


(source : mccccm.free.fr)

Quatre vingt dix caractristiques sont examines parmi lesquelles la forme tridimensionnelle
de la main, la longueur et la largeur des doigts ainsi que la forme des articulations, et
constituent un fichier denviron neuf octets de mmoire.
Cette technique, trs rpandue aux USA, a t utilise lors des J .O. dAtlanta.

4.1.3 Visage
La reconnaissance partir du visage se base sur les caractristiques juges significatives
comme lcart entre les yeux, la forme de la bouche, le tour du visage, la position des
oreilles.
Il existe plus de 60 critres fondamentaux.

Une mthode consiste dcomposer le visage selon plusieurs images en diffrentes nuances
de gris : chaque image met en vidence une caractristique particulire comme le montre
l'image ci-aprs.

(Source : MIT Face Recognition Demo Page)
D'autres mthodes drivent de la mthode prcdente et ajoutent des informations telles que
l'cart entre les yeux, etc.

____________________________________________________________________
Les contrles daccs physiques par la biomtrie -12- CLUSIF 2003






La plupart des systmes d'identification du visage utilisent du matriel classique du march :
un ordinateur et une camra pour capturer l'image. L'image est enregistre dans une base de
donnes exigeant approximativement 100 octets de mmoire par image.

Avantages Inconvnients
Technique peu coteuse, peu
encombrante
Les vrais jumeaux ne sont pas
diffrencis.
Absence de contact avec le capteur,
mthode non intrusive pour la personne ;
pas de risques pour la sant.
Psychologiquement, certaines personnes
rejettent leur image photographique
(refus de son image, ajout d'accessoires,
rle, religion, critique de la qualit de la
camra, etc.). L'image est considre
comme trop personnelle pour tre
utilise.
En tant que contrle d'accs, le visage
n'est pas, traditionnellement, reconnu
comme un mcanisme fiable
d'authentification. (Peut tre dup par
lutilisation de maquillage ou dun
masque en silicone)
Dans ltat des systmes actuels,
technique trop sensible au changement
d'clairage, changement dchelle (taille
du visage ou distance de la camra),
prsence darrire plan non stationnaire,
changement de position lors de
l'acquisition de l'image (inclinaison de la
tte ou expression).
Tout lment tel que lunettes de soleil,
chapeau, moustache, barbe, percing,
blessure peut causer des anomalies avec
des systmes d'identification du visage.

Comme pour tous les contrles biomtriques, cette mthode ncessite quatre tapes :
Capture de l'image.
Extraction des traits caractristiques.
Comparaison avec l'existant.
Prise de dcision.

La capture de limage seffectue partir dune camra CCD (Charged Coupled Device / en
franais : DTC : Dispositif Transfert de Charge ). Chaque image enregistre ncessite
environ 100 octets de mmoire.
L'utilisation de cette technique dans les aroports, les casinos, certains grands magasins, sort
du cadre de cette tude, oriente contrle d'accs.
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -13- CLUSIF 2003






4.1.4 Examen de l'il
4.1.4.1 La rtine

(source :www.institutdelamyopie.com)

La lecture des caractristiques de la rtine est une technologie utilise pour des applications
de scurit trs leve : par exemple, des systmes de balayage de rtine ont t employs
dans des applications militaires ou nuclaires.

Les caractristiques de la rtine sont lies la configuration gomtrique des vaisseaux
sanguins. La technologie utilise du matriel spcialis et un rayon illumine le fond de l'il.
Les systmes identifient jusqu' cent quatre vingt douze points de repres. Quelques risques
pour la sant ont t rvls et limitent l'utilisation de cette technique des locaux de haute
sensibilit.

Avantages Inconvnients
Rsistant la fraude, difficile et long
imiter.
Ncessit de placer ses yeux trs faible
distance du capteur, donc systme intrusif
mal accept psychologiquement.
Unicit mme chez les vrais jumeaux. Cot.
Technique fiable. Difficile utiliser en cas de contrle
d'une population importante (temps
important).
La cartographie de la rtine est la mme
tout au long de la vie, en l'absence de
maladie spcifique.
Installation dlicate (hauteur..)
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -14- CLUSIF 2003






4.1.4.2 L'iris

(source : securiteinfo.com)

Ds 1950, il est fait mention de lutilisation de liris comme moyen dauthentification, mais
les travaux de J . Daugmann de 1980 bass sur les ondelettes de Gabor
3
vont conduire son
dveloppement. Il a t dmontr que la probabilit de trouver deux iris identiques est
infrieur l'inverse du nombre d'humains ayant vcu sur terre.

Le traitement relativement rapide exige que la personne soit trs proche de l'objectif qui doit
tre un objectif macro.

Le traitement s'effectue en trois phases :
Recherche de la position de l'iris dans l'image de l'il.
Extraction des paramtres caractristiques.
Comparaison avec les lments connus.

Avantages Inconvnients
Fiable. Systme intrusif mal accept
psychologiquement. (hygine, proximit
de l'objectif)
Pas de risque identifi pour la sant. Contraintes d'clairage.

4.1.5 Reconnaissance vocale
4.1.5.1 Dfinitions
La reconnaissance de la voix n'est pas intrusive pour la personne et n'exige aucun contact
physique avec le lecteur du systme. Le logiciel de reconnaissance peut tre centralis et la
voix transmise par le rseau, d'o un impact de rduction des cots. Le dispositif ncessite
un micro en source de capture.

Les systmes d'identification de la voix sont bass sur les caractristiques de voix, uniques
pour chaque individu. Ces caractristiques de la parole sont constitues par une combinaison

3
Dennis Gabor (Prix Nobel de Physique en 1971) a mis au point en 1948 l'holographie, mthode
d'enregistrement et de reproduction de l'image d'un objet tridimensionnel.
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -15- CLUSIF 2003






des facteurs comportementaux (vitesse, rythme, etc) et physiologiques. (tonalit, ge,
sexe, frquence, accent, harmoniques, ).
4.1.5.2 Principe de fonctionnement
Pour tre stocke, la voix est numrise puis segmente par units chantillonnes. Les
mthodes sont bases sur des algorithmes mathmatiques (Shannon).

Les systmes d'identification de la voix utilisent soit un texte libre, soit un texte impos, les
mots devant tre lus devant un micro.

Avantages Inconvnients
Disponible via le rseau tlphonique. L'utilisation d'un micro ncessite un
dispositif adapt prsent sur
l'environnement.
Les imitateurs utilisent les
caractristiques vocales sensibles au
systme auditif humain, mais ne sont pas
capables de rcrer les harmoniques de la
voix, servant de base l'identification. Il
est quasi impossible d'imiter la voix
stocke dans la base de donnes.
Sensibilit l'tat physique et motionnel
d'un individu.
Sensibilit aux conditions
denregistrement du signal de parole :
bruit ambiant, parasites, qualit du
microphone utilis, qualit de
l'quipement, lignes de transmission.
Non intrusif. Fraude possible en utilisant un
enregistrement de la voix de la personne
autorise, facilite dans le cas de systme
bas sur la lecture d'un texte fixe.

Remarque :
Les inconvnients signals montrent que ce systme est vulnrable et doit tre utilis coupl
avec un systme d'identification (lecteur de badges).

4.1.6 Exemple de parades
Fondamentalement, quatre parades sont, ce jour, utilises pour lutter contre les attaques :
texture, temprature, mouvement, provoquer une raction de lutilisateur.

Texture
Ce contrle est utilisable pour les doigts, les mains et la reconnaissance du
visage et permet de vrifier quil sagit bien de la peau et non dune autre
matire (plastique, rsine,).
Ce contrle a de bonnes performances et de faibles cots.
Temprature
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -16- CLUSIF 2003






Ce contrle est utilisable pour les doigts, les mains et la reconnaissance du
visage
Ce contrle peut tre tromp par lutilisation de source de chaleur annexe (tests
positifs raliss Milipol : salon (MILItaire et POLice) ayant lieu en France
tous les deux ans et prsentant de nombreux outils de lutte contre les
agressions).
Mouvement
Ce contrle est uniquement utilisable pour la reconnaissance du visage et de
liris.
Ce contrle a de bonnes performances et de faibles cots
Raction de lutilisateur
Cest une bonne mthode, mais consommatrice de temps.
Impdance caractristique (doigt vivant,)

La meilleure chose est sans doute de combiner ces diffrentes parades.
4.2 Comportement

4.2.1 Signature dynamique


(source : mccccm.free.fr)

Principe de fonctionnement
Ce systme fonctionne avec un capteur et un crayon lecteur ou stylo.

Le capteur utilis est une table digitaliser lectromagntique du commerce , dimensions
20 cm x 20 cm. Ce capteur est reli un PC, qui commande une ouverture de porte, laccs
une base de donnes,Tout mouvement du stylo est pris en compte, en criture mais aussi
jusqu environ 2 cm au dessus de la tablette. (vitesse de la signature, variation du rythme
du stylo, acclration, pression, calcul de la distance pendant laquelle la plume est
suspendue entre deux lettres au dessus de la table digitaliser, etc.)

____________________________________________________________________
Les contrles daccs physiques par la biomtrie -17- CLUSIF 2003






Enrlement
Trois signatures minimum sont demandes pour lenregistrement dune nouvelle personne.
La cohrence de ces signatures est vrifie par le logiciel, qui en dduit une signature de
rfrence moyenne .
La rfrence est stocke en mmoire, ou sur une carte puce.

Ensuite il s'agit de fixer le taux d'acception de la signature appel seuil. Si ce taux est trop
lev il y a risque d'acceptation de fausse signature et s'il est trop bas, risque de refus de
signature valide

Reconnaissance
La signature faite est compare la signature de rfrence. Si la cohrence est reconnue
(systme seuil), lauthentification est accepte.
Etapes du traitement
Le logiciel ne prend pas en compte la position du stylo, mais bien sa dynamique vectorielle.
(vitesse, direction, etc.)

Chaque signature est compare par chantillonnage aux rfrences enregistres. Une
fourchette dincertitude est laisse : la note de cohrence est donne selon le nombre de
points dans la fourchette et ceux en dehors. Pour la svrit du contrle, la dimension de la
marge dincertitude est paramtrable. (seuil)

La dure du traitement dpend du nombre de signatures en mmoire, par exemple, pour cent
signatures, elle est value moins dune demie seconde.
La reconnaissance est instantane si la signature est stocke sur une carte puce.

Avantages Inconvnients
Geste naturel qui responsabilise le
signataire.
Dtermination d'un seuil.
Dpendance de l'tat motionnel de la
personne.
Utilisation l'intrieur de btiment
uniquement.

Exemple :
Le moyen biomtrique dauthentification dcrit ci-dessous a t utilis pendant trois ans
lentre dune zone de bureaux traitant de prestations de nature confidentielle. Il
commandait louverture de la porte blinde.

4.2.2 Dynamique de la frappe au clavier
La dynamique de la frappe au clavier est caractristique de l'individu, c'est en quelque sorte
la transposition de la graphologie aux moyens lectroniques.

Les paramtres suivants sont gnralement pris en compte :
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -18- CLUSIF 2003






Vitesse de frappe
Suite de lettres
Mesure des temps de frappe
Pause entre chaque mot
Reconnaissance de mot(s) prcis
Avantages Inconvnients
Moyen non intrusif qui exploite un geste
naturel.
Dpendance de l'tat physique de la
personne. (ge, maladies,)
4.3 Biologie


La biologie est essentiellement utilise dans le cadre de recherche d'individus partir de
donnes biologiques, et sort du cadre de ce document.
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -19- CLUSIF 2003






4.4 Comparatif


La colonne "Physique /Logique" prcise l'usage le plus courant de chaque technique.

Techniques Avantages Inconvnients Physique/
Logique
Empreintes digitales Cot.
Ergonomie
moyenne.
Facilit de mise en
place.
Taille du capteur.
Qualit optimale des appareils
de mesure (fiabilit).
Acceptabilit moyenne.
Possibilit d'attaque.
(rmanence de l'empreinte...)
P/L
Forme de la main Trs ergonomique.
Bonne acceptabilit.
Systme encombrant.
Cot.
Perturbation possible par des
blessures et l'authentification des
membres d'une mme famille.
P
Visage Cot.
Peu encombrant.
Bonne acceptabilit.
J umeaux.
Psychologie, religion.
Dguisement
Vulnrable aux attaques.
P
Rtine Fiabilit.
Prennit.
Cot.
Acceptabilit faible.
Installation difficile.
P
Iris Fiabilit. Acceptabilit trs faible.
Contrainte d'clairage.
P
Voix Facile. Vulnrable aux attaques. P/L
Signature Ergonomie. Dpendance de l'tat motionnel
de la personne.
Fiabilit.
L
Frappe au clavier Ergonomie. Dpendant de l'tat physique de
la personne
L
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -20- CLUSIF 2003






5 Contraintes techniques et
organisationnelles

5.1 Introduction
5.1.1 Problmatique lie l'environnement
La mise en place d'un systme de contrle d'accs biomtrique doit prendre en compte des
lments propres au facteur humain pour que les contrles fonctionnent efficacement.
En particulier, il convient de prendre en compte les lments suivants :
Appareils communs toute une population.
Capteur : problmes d'hygine.
Dure du contrle.

5.1.2 Consentement
Dans le cadre de cette tude l'ensemble des contrles sont raliss avec l'autorisation
formelle de la personne.

5.2 Cycle de vie dun processus didentification biomtrique

5.2.1 Processus macroscopique
Le cycle macroscopique dun processus didentification biomtrique se dcompose en deux
grandes tapes l'enrlement et le contrle.

____________________________________________________________________
Les contrles daccs physiques par la biomtrie -21- CLUSIF 2003








(source : www.biometrie.online.fr)

Enrlement :
Lenrlement des personnes est la phase initiale de cration du gabarit biomtrique et de son
stockage en liaison avec une identit dclare. Les caractristiques physiques sont
transformes en un gabarit reprsentatif de la personne et propre au systme de
reconnaissance.
Durant cette phase, des donnes additionnelles propres la personne qui senrle sont
enregistres comme par exemple ses nom et prnom et un identifiant personnel (PIN).
Cette tape n'est effectue qu'une seule fois.

Contrle (vrification / identification) :
C'est l'action de contrle des donnes dune personne afin de procder la vrification de
son identit dclare ou, dans une investigation, la recherche de lidentit de cette
personne. Cette tape se droule chaque fois quune personne se prsente devant le
systme.

La vrification consiste confirmer lidentit prtendue dune personne (authentifier) par le
contrle de ses caractristiques physiques. Des donnes didentification (nom, PIN,
identifiant, etc.) sont prsentes par la personne au systme en mme temps que ses
caractristiques physiques.
Cest une comparaison un-pour-un dans laquelle le gabarit biomtrique saisi est compar
au gabarit de rfrence correspondant dans une carte (ou autre dispositif physique personnel
quivalent) ou dans une base de donnes. Dans le cas dune carte, le gabarit saisi est
directement rapproch du gabarit stock dans la carte. La rponse est donne par le terminal
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -22- CLUSIF 2003






biomtrique. Elle peut aussi tre donne par la carte moyennant lemploi de protocoles
cryptographiques garantissant lauthenticit de la rponse.
Dans le cas du stockage des gabarits dans une base de donnes, laccs au gabarit de
rfrence se fait par accs direct sur lindex de lidentifiant dclar de la personne.
Lidentification consiste identifier une personne laide de ses seules caractristiques
physiques au sein dune population pralablement enregistre. Cest une comparaison un-
pour-plusieurs dans laquelle le gabarit biomtrique saisi est compar tous les gabarits
stocks dans une base de donnes.

ces deux processus s'ajoutent souvent les deux processus suivants :
Le rafrachissement ou actualisation : le systme biomtrique peut priodiquement
corriger le gabarit de rfrence lors dun contrle de faon prendre en compte des
volutions des donnes personnelles de la personne, en particulier pour des systmes
comportementaux (dynamique de signature) ;
La fin de vie : le gabarit et autres donnes de rfrences propres la personne sont
dtruites pour prendre en compte la suppression de la personne du systme de
contrle.

5.2.2 Processus dtaills
Chaque systme biomtrique utilise des spcificits lies la caractristique physique
analyse (empreinte, iris, forme de la main, etc.) et galement lies la technologie du
systme. Il est nanmoins possible didentifier une srie dtapes ou de composantes
gnriques au processus.

Note : Nous ne prsentons ici que le macro-processus de contrle (hors enrlement).
5.2.2.1 Collecte [capture] des donnes didentification
Cest ltape de saisie des donnes didentification de la personne et en particulier de ses
caractristiques physiques par lintermdiaire dun capteur spcialis correspondant la
caractristique physique analyse.

Les donnes saisies peuvent tre selon le systme :
Les donnes sur lidentit prtendue (PIN, nom, identifiant, etc..). La collecte des
donnes didentit se fait laide dun lecteur appropri (PINpad, clavier, lecteur de
carte, etc.).
Les donnes physiques personnelles (biologiques, morphologiques,
comportementales). La collecte des donnes physiques se fait laide dun capteur
appropri.
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -23- CLUSIF 2003






5.2.2.2 Systme de transmission
Le systme de transmission sert transporter les donnes entre les diffrents sous-systmes
du systme biomtrique. En particulier il est possible que le sous-systme de collecte et le
sous-systme de comparaison, voire celui de transformation soient distants lun de lautre.
Le systme de transmission qui peut tre local (interne un botier) ou distant (liaison
Ethernet, rseau ouvert, etc.) doit tre clairement identifi afin den assurer la protection
contre des coutes ou des manipulations de donnes.

Que ce soit dans le processus initial d'enrlement ou dans celui de capture, il faut que
l' identification et l'authentification soient garanties en terme d'intgrit.
Le premier type de transmission intresse la partie capteur : gnralement cette partie
capteur comprend une partie analogique (empreinte, voix, morphologie signature ..) qui est
digitalise par la suite. Dans ce schma nous trouvons des signaux optiques, sons, vido...
Ces signaux se trouvent gnralement trs proche du systme de numrisation. Le problme
est principalement un problme d'intgrit : cette intgrit est obtenue par un
chantillonnage du signal adquat. Le cas le plus gnral est la transmission entre le capteur
et la base de donnes o se trouve le gabarit de rfrence.

Si la transmission utilise un rseau (local ou public) des mesures de scurit adquates
doivent tre utilises afin de protger les donnes changes en intgrit (des donnes et des
flux).

Les donnes vhicules sont des donnes personnelles. A ce titre elles doivent galement
tre protges en confidentialit.
5.2.2.3 Transformation en un gabarit biomtrique
Le capteur des caractristiques physiques transmet les donnes captures un systme
danalyse qui a pour rle de les transformer en un gabarit, selon un algorithme appropri la
caractristique physique analyse. (empreinte, iris, forme de la main, etc.)
5.2.2.4 Comparaison une rfrence
Le gabarit calcul doit tre ensuite rapproch du gabarit de rfrence afin de vrifier
lidentit de la personne ou de l'identifier.

Ce processus se compose de :
La recherche de la rfrence pour la comparaison :
Via les donnes didentification pour accs la rfrence stocke pour une
vrification ;
Via la comparaison directe du gabarit calcul la valeur de rfrence
stocke pour une identification ;
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -24- CLUSIF 2003






La comparaison du gabarit calcul une valeur de rfrence : cette tape intervient
une analyse qui est propre la technologie du systme dvelopp. La comparaison fait
gnralement intervenir un calcul de score qui permet de considrer la comparaison en
succs ou en chec selon que le score calcul est lintrieur ou lextrieur dune
plage dacceptation.
5.2.2.5 Prise de dcision
Le sous-systme de dcision reoit le rsultat du score calcul de rapprochement au gabarit
stock. En fonction dune politique de dcision li une analyse de risque propre
lapplication utilisatrice du systme biomtrique, le sous-systme de dcision dcide des
actions suivre.

Le sous-systme de dcision peut considrer la vrification ou lidentification :
En succs et rendre une rponse positive au systme applicatif utilisateur ;
En chec complet et rendre une rponse ngative au systme applicatif utilisateur ;
En indcision : dans certains cas de systmes plus sophistiqus, le systme peut
demander une re-saisie voire la saisie dune autre caractristique physique (ex : autre
doigt pour lanalyse dempreinte).

En cas dchec le systme peut offrir la possibilit de recommencer le processus ltape de
collecte ou alors comptabiliser le nombre de contrle en chec de la mme personne et
dcider dun blocage du contrle pour la personne considre.
La rponse est rendue au systme applicatif qui utilise le systme biomtrique. Cest ensuite
lapplication de dcider des droits quelle accorde la personne identifie. En particulier,
dans un contrle par rapport un fichier dit ngatif , le fait de ne pas tre reconnu par le
systme biomtrique peut tre aussi important que linverse.

5.2.3 Systme de stockage
Le systme de stockage permet de maintenir le gabarit de rfrence des personnes
enregistres dans le systme. Il permet de crer, modifier, supprimer des gabarits dans le
systme en relation avec des donnes didentification de la personne.
Ce systme est principalement li lapplication utilisatrice. En particulier, selon que le but
final de lapplication est de vrifier lidentit dune personne ou au contraire de lidentifier
au sein dune population, le mode de stockage sera diffrent.
Dans le premier cas, en raison de la rglementation sur la protection des personnes et des
donnes personnelles, le systme pourra mettre en oeuvre un contrle un-pour-un, le gabarit
de rfrence tant stock dans un support portable en possession de lutilisateur.
Dans le second cas, seul un stockage centralis dans une base de donnes peut rpondre au
besoin. L encore, la rglementation nationale peut ou non permettre une telle utilisation.

____________________________________________________________________
Les contrles daccs physiques par la biomtrie -25- CLUSIF 2003






5.2.4 Systme de rafrachissement [dactualisation]
La plupart des caractristiques physiques sont stables dans le temps (empreintes, iris, forme
de la main, etc.). En revanche, des caractristiques physiques comportementales comme la
dynamique de la signature, le rythme de la frappe au clavier, etc. peuvent voluer dans le
temps. Il peut alors tre ncessaire dactualiser le gabarit de rfrence de la personne selon
une procdure propre au dispositif technologique.
Si un tel rafrachissement est opr, le systme devra garder des traces daudit des mises
jour afin dviter toute fraude sur le systme.
5.3 Choix des paramtres (seuil d'acceptabilit)


Quel que soit le procd biomtrique utilis, la concidence 100 % entre les deux fichiers
signatures, celui tabli lors de lenrlement et celui tabli lors de lauthentification est
impossible.
La performance et la fiabilit dun systme sexpriment donc par le taux de faux rejets
(T.F.R.) et le taux de fausses acceptations (T.F.A.). Un systme met un faux rejet lorsquil
rejette par erreur un vrai utilisateur. A linverse, un systme mettra une fausse acceptation
en donnant accs quelquun qui na pas de droit.
Le seuil de dcision doit tre estim en fonction du niveau de scurit souhait.
5.4 Contraintes ergonomiques


Le temps d'utilisation du systme doit tre le plus court possible car il est gnralement
admis que le temps d'attente pour accder un lieu doit tre de l'ordre de quelques secondes.
En cas d'utilisation pour un contrle d'accs logique, ce temps doit tre rvis la baisse par
rapport aux contrles d'accs physique.
Un systme biomtrique est d'autant plus tolr qu'il est moins intrusif.
Les personnes sont sensibles aux aspects "hygine" dans l'utilisation des systmes.

____________________________________________________________________
Les contrles daccs physiques par la biomtrie -26- CLUSIF 2003






6 CNIL


6.1 Point de vue de la CNIL.
La biomtrie dans ses fonctions d'authentification des individus partir de caractristiques
physiques suppose la fois la transmission des donnes physiques concernant des individus
mais aussi leur stockage.
De sorte que, si la biomtrie peut scuriser un accs ou un change, la contrepartie sera une
alination de libert.

La CNIL s'en est par consquent mue et a consacr une partie importante de son 22
ime

rapport annuel d'activit, prsent le 10 juillet 2002. Elle considre que les technologies
biomtriques rvlent deux enjeux :
la systmatisation de la "logique des traces" (ADN, empreintes digitales, empreintes
vocales...), qui conduirait au dveloppement, des fins plus ou moins avouables, de
mthodes de recherche et d'identification des traces humaines grande chelle ;
le risque d'atteinte aux liberts fondamentales et notamment le risque de cration de
l'identit biologique unique.


6.2 Identification des risques juridiques lis
l'utilisation des techniques de biomtrie

* S'agissant de la technologie de reconnaissance des visages, la CNIL considre que
celle-ci comporte deux risques srieux :
le premier serait la tentation des services de police de ficher non seulement des
personnes recherches, mais galement des personnes non suspectes mais connues de
leurs services, des fins de prvention. (En ce sens se rfrer aussi aux positions de la
CNIL sur les fichiers dempreintes gntiques).
le second risque, li au premier, serait l'augmentation du nombre des camras de vido
surveillance dans les lieux publics. (voir en ce sens la loi Pasqua, loi n 95-73
d'orientation et de programmation relative la scurit ainsi que la dlibration de la
CNIL n94-056 du 21 juin 1994, in 15
ime
rapport annuel d'activit).

* S'agissant de la conservation des bases de donnes d'lments biomtriques :
le dtournement de la finalit du traitement et, notamment, d'autres fins que celles
ayant justifi sa cration est un risque important. Force est de constater que la cration
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -27- CLUSIF 2003






de fichier "ADN", d'empreinte digitale, de photo ou caractristique du visage, en
permettant la mise en place de procd d'authentification, offrirait aussi des moyens
tout fait considrables d'investigation policire.
contrario la CNIL va considrer que le "risque social" est bien moindre lorsque
l'lment constitutif de la reconnaissance biomtrique n'est pas stock dans une base
de donnes centralise, mais demeure attach l'individu. Ce type de procd
comporte de nombreuses applications telles que l'inclusion de l'empreinte digitale dans
la puce d'une carte bancaire permettant de s'assurer que l'utilisateur de la carte est le
porteur autoris par comparaison d'un doigt que l'on prsente dans le lecteur associ
au guichet automatique et de l'empreinte figurant dans la puce.


6.3 Le droit applicable


Le projet de loi relatif la protection des donnes physiques l'gard des traitements de
donnes caractre personnel et modifiant la loi n78-17 du 6 janvier 1978 relative,
l'informatique, aux fichiers et aux liberts, adopt par le Snat le 01 Avril 2003, dispose en
son article 25, 8
iment
que sont mis en uvres aprs autorisation de la CNIL, les
traitements automatiss comportant des donnes biomtriques ncessaires au contrle de
l'identit des personnes.

La directive communautaire ne traite pas de ces aspects. La directive tout en reconnaissant
dans son considrant 52 que le contrle a posteriori par les autorits comptentes doit en
gnral tre considr comme une mesure suffisante, indique dans un considrant 53 que les
Etats membres peuvent prvoir un contrle pralable, s'agissant de traitements susceptibles
de prsenter des "risques particuliers au regard des droits et liberts des personnes
concernes, du fait de leur nature, de leur porte ou de leurs finalits ".
Autrement dit, la directive laisse clairement une large marge de manuvre aux Etats
membres pour dterminer selon quelle procdure et par quelle institution les autorisations
seront accordes.
La France a dcid de se retrancher derrire cette libert qui lui est offerte par la directive de
recourir au rgime de l'autorisation pralable de la CNIL et non du contrle posteriori.
6.4 Pratiques


Comme habituellement, tout fichier contenant des informations prives doit faire l'objet
d'une dclaration la CNIL dans le secteur priv. L'administration est tenue quant elle de
recueillir l'avis pralable de la CNIL.
D'autre part, l'information des personnels et des instances comptentes (Comit d'Entreprise
ou, dans le public, Comit Technique Paritaire) est une obligation (cf. art. L432-2 du Code
du Travail, pour le priv, dont le non-respect peut constituer un dlit d'entrave). De plus, il
doit y avoir proportionnalit entre les modalits du contrle et l'objectif poursuivi (cf art.
L120-2 du Code du Travail).
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -28- CLUSIF 2003






La CNIL et plus gnralement les diffrents organismes internationaux considrent que la
biomtrie, hors cadre criminalit ne peut servir qu' authentifier et non identifier. La
CNIL ajoute que l'empreinte digitale est une caractristique personnelle et ne peut tre mise
disposition de quiconque dans une base de donnes. Elle ne peut tre qu'en unique
exemplaire sur ou dans le document concern.
La CNIL parle de base de donnes centralise.
Elle considre que : le risque social est bien moindre lorsque lchantillon dune
caractristique biomtrique n'est pas stock dans une base de donnes centralise, mais
demeure sur soi. .
Par exemple : inclusion du gabarit de l'empreinte digitale dans la puce d'une carte
permettant, par comparaison d'un doigt prsent dans le lecteur et de l'empreinte figurant
dans la puce, de s'assurer que l'utilisateur de la carte est son titulaire.

En effet, la CNIL a rsum comme suit sa doctrine concernant la biomtrie dans le rapport
au titre de 2001, page 171:

1 - Les technologies de reconnaissance biomtrique ne reposant pas sur le stockage
des gabarits dans une base de donnes ne soulvent pas de difficult particulire en
termes informatique et liberts , ds lors que le gabarit est conserv sur soi (une
carte puce) ou sur un appareil dont on a l'usage exclusif (un tlphone portable, un
ordinateur, etc.) et nulle part ailleurs.
2 - En revanche, lorsqu'une base de donnes est constitue dans le cadre d'un dispositif
d'identification biomtrique, l'lment biomtrique retenu peut avoir une incidence sur
nos liberts et notre vie prive ; tel est le cas lorsque l'lment biomtrique retenu
laisse des traces dans notre vie quotidienne (ADN, empreinte digitale). Dans un tel
cas, le contrle de finalit et de proportionnalit peut conduire accepter la mise en
uvre de telles bases de donnes lorsqu'un impratif particulier de scurit le justifie.
3 - A dfaut d'une telle justification particulire, et lorsqu'une base de donnes de
gabarits est constitue, le choix d'un lment biomtrique ne laissant pas de trace ,
tel que le contour de la main, la rtine, la reconnaissance vocale, etc. devrait tre
prfr la prolifration de fichiers d'ADN ou d'empreintes digitales. Il demeure que
loin de tout dogmatisme, la CNIL souhaite poursuivre toute rflexion utile sur le sujet,
en liaison avec les professionnels du secteur concern et ses homologues europens
dans le souci de la recherche du meilleur quilibre possible....
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -29- CLUSIF 2003






7 Lien avec les certificats (PKI/ICP)

Tout comme une donne biomtrique, un certificat de cl publique est un ensemble de
donnes qui permet de vrifier lidentit dun individu. La donne biomtrique identifie
et/ou authentifie une personne laide de ses caractristiques morphologiques personnelles,
alors que le certificat de cl publique permet une tierce personne de vrifier la relation
entre une cl publique (et par extension sa signature) et son propritaire.
Ces deux lments sont complmentaires. La donne biomtrique elle seule ne permet pas
de signer un document. Ajouter cette donne un document ne cre pas le lien attendu par la
loi (Art. 1316-4 de la loi n 2000-230 du 13 mars 2000) entre un document et lidentit de
son signataire. En revanche la signature lectronique laide de systmes cryptographiques
cl publique le permet mais laisse planer un risque sur le processus denregistrement du
propritaire des cls. Dans ce processus, lentit denregistrement doit vrifier laide de
documents formels papier lidentit de la personne qui se prsente. Ensuite ou en mme
temps cette personne dpose sa cl publique et dmontre quelle possde la partie prive (cl
de signature) correspondante. Si ce processus nest pas fait avec la plus grande intgrit, un
doute peut alors exister concernant lidentifiant (nom, prnom, etc.) qui figure dans le
certificat : est-ce bien celui du porteur ?
De mme, pour activer la fonction de signature, le porteur devra entrer des donnes
dactivation qui sont le plus souvent un PIN (Personal Identification Number) quelques
chiffres. L encore, si la cl prive est subtilise avec le PIN, une autre personne peut signer
la place du propritaire.

Lassociation de ces deux technologies peut en revanche renforcer la scurit sur toute la
chane de confiance.

Processus denregistrement :
Au moment de lenregistrement, en mme temps que la prsentation de ses pices
justificatives didentit, la personne dpose ses donnes biomtriques (le gabarit) qui sont
enregistres titre de garantie didentification de la vraie personne physique
4
.

Processus de signature :
Dans un systme o les cls de signature sont protges dans une carte puce (ou
quivalent), le gabarit peut alors servir de donne dactivation de la signature en
remplacement du PIN. Lors du processus de signature, le signataire peut activer la fonction
de signature en prsentant sa caractristique biomtrique un lecteur associ la carte ou
sur la carte elle-mme dans certaines technologies. La fonction de signature est active sil y
a correspondance entre la caractristique biomtrique et le gabarit de rfrence enregistr
dans la puce.


4
Sous rserve des protections adquates de conservation et dun accord de la CNIL
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -30- CLUSIF 2003






Signature des donnes biomtriques :
Les donnes biomtriques (gabarit et donnes additionnelles) peuvent tre protges en
intgrit et ou confidentialit. Des techniques de MAC (Message Authentication Code
(cryptographie symtrique) ou de signature lectronique (cryptographie asymtrique)
peuvent tre utilises. Dans la seconde hypothse, les donnes signes doivent tre
accompagnes du certificat correspondant aux cls de signature ou d'un moyen de retrouver
ce certificat.
Ces concepts sont dcrits en dtail dans la norme X9.84 Biometric information management
and security.

Donnes biomtriques dans le certificat :
A linverse, les donnes biomtriques pourraient tre incluses dans un champ priv du
certificat. En ralit ceci ne prsente aucun intrt.
Le certificat sert avant tout valider des signatures lectroniques et dfinir les conditions
de validit de cette signature (cl publique, priode de validit, optionnellement limite de
garantie, etc.). la prsence de la donne biomtrique du signataire napporte aucune garantie
supplmentaire au vrificateur sur le fait que la signature a t ralise par la bonne
personne mais seulement que le certificat t dlivr la personne correspondant cette
donne biomtrique.

De plus la donne biomtrique contenue dans le certificat correspond une donne statique
quivalente au gabarit de rfrence. Ceci ne correspond pas la finalit de la biomtrie.

____________________________________________________________________
Les contrles daccs physiques par la biomtrie -31- CLUSIF 2003






8 Glossaire

Origine : Glossaire de lENSICAEN <avec l'aimable accord d'ARATEM>, complt par les
membres de la commission pour prendre en compte les termes employs dans le prsent
document.
Attribut biomtrique
Cest une caractristique physique mesurable ou un trait de comportement personnel utilis
pour reconnatre lidentit, ou vrifier une identit dclare dune personne enregistre.
Bicl asymtrique
Ensemble des paramtres utiliss dans un algorithme cryptographique asymtrique. Une
bicl asymtrique est compose dun ensemble de paramtres rendu public, globalement
appel la cl publique, et dun ensemble de paramtres conserv secret par le propritaire de
la bicl, et appel la cl prive. Les deux ensembles de cls ont la proprit de rendre
impossible par le calcul, la dduction de la cl prive partir de la cl publique. Il existe
plusieurs algorithmes asymtriques parmi lesquels DH (Diffie Hellman), RSA (Ron Rivest,
Adi Shamir et Leonard Adleman), DSS (Digital Signature Standard), GQ (Guillou-
Quisquater) .
Biomtrie comportementale
Il sagit dun type de biomtrie caractrise par un trait dattitude qui est appris et acquis au
fil du temps plutt que par une caractristique physiologique.
Capture
Mthode de collecte dun chantillon biomtrique dun utilisateur.
Caractristique biomtrique physique / physiologique
Type de biomtrie dfini par une caractristique physique plutt que comportementale.
Certificat
De faon gnrique le certificat est un objet informatique logique qui permet de lier de faon
intangible une identit dentit certaines caractristiques de cette entit. Lorsquune des
caractristiques de l'entit est une cl publique, il s'agira de certificat de cl publique. Si ce
nest pas le cas il s'agira de certificat dattributs.
Le lien est cr grce la signature de lensemble des donnes du certificat par la cl prive
de lautorit qui met le certificat.
Par extension, le certificat est lensemble form par les donnes et par la signature de
lautorit sur ces donnes.
La finalit premire dun certificat est de permettre un utilisateur de vrifier lauthenticit
(identit, caractristique du propritaire) de la cl publique quil va utiliser pour vrifier la
signature produite par le signataire, en se basant sur la garantie apporte par lautorit de
certification.
Cl publique
Partie de la bicl qui est communique aux utilisateurs pour vrifier ou chiffrer.
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -32- CLUSIF 2003






Cl prive
Partie de la bicl asymtrique qui est sous le contrle unique de son propritaire pour signer
ou dchiffrer.
Comparaison
Processus dvaluation de correspondance dun chantillon biomtrique avec un ou
plusieurs modle(s) de rfrence prcdemment stock(s).
Correspondance
Processus de comparaison dun chantillon biomtrique avec une rfrence dj stocke et
valuation du degr de similarit. Une dcision dacceptation ou de rejet est fonde sur le
dpassement ou non du seuil par le score.
Critre de performance
Critre prdtermin tabli pour valuer la performance dun systme biomtrique et test.
Degrs de libert
Nombre de caractristiques statistiquement indpendantes dune donne biomtrique.
Donne biomtrique
C'est linformation extraite dun chantillon biomtrique et utilis soit pour construire un
modle de rfrence ou pour comparer des modles existants.
Echantillon biomtrique
Donne reprsentant une caractristique biomtrique dun utilisateur, capture par un
systme biomtrique.
Enrlement
Processus de collecte de donnes physiques dune personne, de traitement et de stockage des
gabarits biomtriques de rfrence reprsentant lidentit de la personne.
Extraction
Processus de conversion dun chantillon biomtrique captur en donne biomtrique
pouvant tre compare au modle de rfrence.
FR (False Rejection)
Le Faux Rejet apparat lorsquun systme biomtrique na pas t capable de reconnatre
une personne lgitimement enregistre et stant convenablement identifie comme telle.
Dans le contexte le plus courant, lutilisateur dun systme biomtrique doit prendre le Faux
Rejet comme un inconvnient.
FA (False Acceptance)
La Fausse Acceptation intervient quand un systme biomtrique vrifie mal une identit en
comparant deux caractristiques biomtriques de deux individus diffrents. Dans les cas les
plus courants, la Fausse Acceptation reprsente un hasard de scurit.
FAR (False Acceptance Rate)
Le Taux de Fausse Acceptation (TFA) se rapporte la probabilit dune Fausse Acceptation
ou dune vrification incorrecte.
Les fournisseurs de systmes biomtriques utilisent souvent le FAR et le FRR ensemble
pour dcrire les possibilits du systme. De toute vidence, le FAR et le FRR sont
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -33- CLUSIF 2003






dpendants du niveau seuil (threshold level). Augmenter ce dernier rduirait la probabilit
de FA et ainsi amliorerait la scurit, toutefois, la validit du systme serait rduite en
raison de laugmentation du FRR.
FRR (False Rejection Rate)
Le Taux de Faux Rejet (TFR) se rfre la probabilit statistique quun systme
biomtrique ne soit pas capable de vrifier lidentit lgitimement clame dune personne
enregistre, ou choue dans lauthentification dune personne enregistre.
Gabarit
Donne rsultant de la transformation de donnes physiques personnelles de celui qui
senregistre par un systme biomtrique.
Modle de rfrence
Donne reprsentant une caractristique biomtrique dun individu, utilise par un systme
biomtrique pour permettre la comparaison avec des chantillons soumis a posteriori.
Prtendant
Personne soumettant un chantillon biomtrique pour vrification dune identit.
Seuil de dcision
Lacceptation ou le rejet dune donne biomtrique dpend du passage du score de
correspondance au-dessus ou au-dessous du seuil. Ce dernier est ajustable pour rendre le
systme biomtrique plus ou moins strict, cela dpend des lments requis par tout systme
d'application biomtrique.
Systme biomtrique
Systme automatis capable de :
Capturer un chantillon biomtrique dun utilisateur.
Extraire les donnes biomtriques de lchantillon.
Comparer les donnes biomtriques avec celles contenues dans un ou plusieurs
modles de rfrence.
Dcider du degr de correspondance.
Indiquer si lauthentification a bien t accomplie.
Temps de rponse
Priode temporelle requise par un systme biomtrique pour retourner une dcision sur
lauthentification dun chantillon biomtrique.
Tentative dauthentification
Soumission dun lment un systme biomtrique pour identification ou vrification. Un
systme biomtrique peut accepter plus dun essai pour identifier ou authentifier.
Utilisateur
Personne interagissant avec un systme biomtrique pour enregistrer ou faire vrifier son
identit. (diffrent de loprateur)
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -34- CLUSIF 2003






9 Documentation


9.1 Adresses de sites Internet
ARATEM (Agence Rhne Alpes pour la matrise des TEchnologies de Mesures)
http://www.aratem.org

Association amricaine sur les permis de conduire
American Association of Motor Vehicle Administrators (AAMVA), ANSI Drivers License
and Identification (DL/ID) Standard
http://www.aamva.com

Association For Biometrics (AFB)
http://www.afb.org.uk

AX-S Biometrics Ltd
http://www.ax-sbiometrics.com

BIOAPI Consortium (BIO API)
http://www.bioapi.org

Biomtrie et Authentification
Djamila.Mahmoudi@swisscom.com, PhD, collaboratrice au dpartement Corporate
Information and Technology de Swisscom AG, 5 septembre 2000
http://sawww.epfl.ch/SIC/SA/publications/FI00/fi-sp-00/sp-00-page25.html

Canadian Biometric Group (CATA)
http://www.cata.ca/biometrics/

ENSI Caen
http://www.ensicaen.ismra.fr/~duflos/MiniGlossaire.htm

Etude de J ohn Daugmann concernant la biomtrie de l'iris
http://biometrie.online.fr/Liens_index.htm

Etude mensuelle sur les activits des pays en matire de PKI manant du secrtariat au
trsor canadien
http://www.cio-dpi.gc.ca/pki-icp/index_f.asp


Forum franais de discussion sur la biomtrie
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -35- CLUSIF 2003






http://biometrie.online.fr

International Civil Aviation Organization (ICAO)
http://www.icao.org

J apan Biometric Authentication Association (J BAA)
http://www.biometrics.gr.jp

Korea Biometric Association (KBA)
http://www.biometrics.or.kr/eng/default.htm

Mthodes dauthentification vocale dutilisateurs dans les systmes informatiques, mai 2000
http://www.chez.com/gipp/oraux/aal/

Rapport "At face value" manant de l'autorit de contrle des Pays Bas
http://www.cbpweb.nl

Tatouage et dissimulation de donnes pour des communications audiovisuelles scurises
http://www.cnrs.fr/Cnrspresse/n399/html/n399rd09.htm

The Biometric Foundation
http://www.biometricfoundation.org/

The Biometrics Institute (Australie)
http://www.biometricsinstitute.org

The International Biometric Industry Association (IBIA)
http://www.ibia.org

The Security Industry Association
http://www.siaonline.org


9.2 Documents de rfrence



ANSI X9.84-2000, Biometric Information Management and Security
Biomtrie - Bilan de la 1re runion de l'OWG 2 de l'ISO/CEI J TC 1/SC 17 (2001-04-19/20,
Londres)
Biometric evaluation methodology supplement (BEM) August 2002. The common critria
biometric evaluation methodology working group

____________________________________________________________________
Les contrles daccs physiques par la biomtrie -36- CLUSIF 2003






Biometric system protection profile for medium robustness environments. March 2002.
USA

Biometric device protection profile. September 2001. UK

CNIL, 21me rapport dactivit 2000, pp. 101 120
CORDIS Liste des Projets Europens en biomtrie
DIN V 66400 Finger Minutiar Encoding Format and Parameters for On-Card Matching,
Version 0.6, 5 J une 2002
International Biometric Industry Association (IBIA), BioAPI specification
International Civil Aviation Organization (ICAO), Machine readable travel document, TR
Selection of a globally interoperable biometric for machine-assisted identity confirmation
with MRTDS, First edition, November 2001
ISO/IEC CD2 7816-11:2001 Information technology, Identification cards Integrated
circuit(s) cards with contacts Part 11: Personal verification through biometric methods
NIST-ITL, Common Biometric Exchange File Format for Biometric Interoperability
(CBEFF)
9.3 Associations et groupes


AFNOR, Association franaise de normalisation
CG CSA / CN FTS / GE1 : Commission Gnrale Cartes et Systmes Associs /
Commission Nationale Fonctions Transversales et Systmes / Groupe dexperts
Biomtrie

Association For Biometrics (AFB)
Association europenne de 37 membres. Forum pour les socits (europennes et
internationales) promouvant les techniques biomtriques. Nombreux sous-comits
(ducation, techniques, marketing) et sujets de travail (protection de la vie prive,
performances, aspects lgaux).

BIOAPI Consortium (BIO API)
Le BioAPI Consortium a t form en 1998 pour dvelopper une interface de
programmation (API) largement accepte et disponible au service des techniques
biomtriques.
Prs dune centaines de socits sont adhrente ce consortium.

Biometric Consortium (BC)
Fond par le gouvernement amricain, le Biometric Consortium est un centre de recherche,
de dveloppement, de test, dvaluation et dapplication de technologies didentification /
vrification personnelle bases sur la biomtrie.

Canadian Biometric Group CATA
____________________________________________________________________
Les contrles daccs physiques par la biomtrie -37- CLUSIF 2003






Le CATA (Canadian Advanced Technology Alliance) Biometric Group est une organisation
commerciale cre en 2002 pour promouvoir les intrts collectifs des fournisseurs de
technologie biomtrique canadienne.

International Biometric Industry Association (IBIA)
LInternational Biometric Industry Association (IBIA) est une association commerciale
fonde en septembre 1998 aux Etats-Unis pour promouvoir les intrts collectifs de
lindustrie biomtrique amricaine.

ISO Organisation internationale de normalisation
ISO/IEC J CT1 Subcommittee 17, WG11 Biometric
ISO/IEC J CT1 Subcommittee 37, Biometrics
J apan Biometric Authentication Association (J BAA)
Association japonaise pour la promotion des technologies biomtriques.

Korea Biometric Association (KBA)
Association corenne pour la promotion des technologies biomtriques.

Security Industry Association
Cr en 1969, le Security Industry Association (SIA) est un syndicat des professionnels de
lindustrie de la scurit. Le sous-groupe biomtrie (Biometrics Industry Group (BIG)) du
SIA vise promouvoir les technologies biomtriques au travers des canaux de distribution
de lindustrie de la scurit.

Singapore Biometrics Working Group
Sous-groupe du Kent Ridge Digital Labs (KRDL) ddi la recherch technologique.

The Biometric Foundation
Association amricaine.

The Biometrics Institute
Organisation indpendante cre par le gouvernement australien en 2001.

____________________________________________________________________
Les contrles daccs physiques par la biomtrie -38- CLUSIF 2003