Épreuve du module

Identité numérique
Durée 1h30

Année scolaire 2018-2019

Spécialité Informatique
3ème année

AUCUN Document autorisé

www.ensicaen.fr
1. Avez-vous assisté au cours ? (7 points)

Justifiez vos réponses (qui peuvent être multiples)

A - L'authentification unique consiste

 à utiliser un seul facteur d’authentification (ce que l'on possède, ce que
l'on est, ce que l'on sait)
 à permettre à un utilisateur de s'authentifier une seule fois pour accéder
à plusieurs services d'un domaine de sécurité
 à permettre à un utilisateur de s'authentifier avec un enrôlement
nécessitant une capture unique de la donnée biométrique.

B - L'EER est le taux d'erreur minimale d'un système biométrique ?

 VRAI
 FAUX

C - En biométrie, l'enrôlement est :

 la capture de données biométriques d'un individu
 la génération de la référence biométrique d'un individu
 de la propagande pour l'utilisation de cette technologie
 le stockage de la référence biométrique

D - Le seuil de décision d'une application biométrique doit-il être fixé par

l'utilisateur ?
 VRAI
 FAUX

E - Que mesure le FTAR ?

 Erreur d'enrôlement
 Taux de fausse acceptation
 Taux d'échec de capture

F - Que garantit la non-répudiation ?

 l’intégrité d’un échange
 l’authentification de l’émetteur du message
 la confidentialité des échanges
 l’identité du destinataire

G - Expliquer le principe du protocole KERBEROS (on pourra faire un schéma)

2/4
2. Performance d’un système biométrique (7 points)
Nous disposons d’une base de données biométriques de trois utilisateurs. Chaque
utilisateur est décrit par deux informations biométriques (à valeur entière).

Alice Bob John

(4,8) (6,10) (5,1)

(5,9) (5,7) (5,7)
(4,7) (7,9) (4,2)
(5,10) (6,9) (6,1)

2.1 (2 points)
Prenez la première ligne comme référence biométrique de chaque utilisateur et les
lignes suivantes comme données de test. Calculez la distribution des scores
légitimes et d’imposture. On utilisera la distance de Manhattan (somme des écarts
en valeur absolue) comme score.

2.2 (1 point)
Calculer la valeur du FAR pour un seuil de décision de 4.

2.3 (2 points)
Calculez la courbe ROC du système.

2.4 (2 points)
Quel est la valeur de l’EER du système ? Donnez la valeur du seuil de décision
associé.

3. Authentification pour la gestion de licences (6 points)

Une société développant des logiciels Web à destination d'entreprises souhaite
étoffer sa gamme en offrant une version mono poste (utilisable sans accès
Internet). Afin de réduire les coûts, ce logiciel peut être acheté sur internet (seul
l'achat nécessite l'accès à internet) et envoyé sous la forme d'un CD au client. Afin
d'éviter le piratage du logiciel, cette société veut mettre en place une solution
d'authentification de la personne qui installera le logiciel et l'utilisera sur le poste.

3.1 (2 points)
Citer les exigences de sécurité et de protection de la vie privée de l’utilisateur que
la solution doit garantir.

3.2 (1 point)
Citez 5 méthodes d'authentification possibles de cet utilisateur sur un PC standard.

3/4
3.3 (2 points)
Choisir parmi les méthodes proposées celle qui garantit les exigences énoncées
dans la question 3.1 en justifiant votre réponse.

3.4 (1 point)
Proposez une solution à l’attaque par rejeu à partir de la méthode précédente.

4/4