Avis juridique important
   
Contact   |   Recherche   
RDT info logoMagazine de la recherche européenne N° 46 - Août 2005   
Top
 ACCUEIL
 SOMMAIRE
 EDITORIAL
 Chiffres, faits et perspectives
 Evaluation quinquennale: entretien avec Erkki Ormala
 Les balises de la surveillance
 L'école et l'égalité
 Une semaine dans les étoiles
 COMMUNIQUER LA SCIENCE
 BREVES
 PUBLICATIONS
 AGENDA
 OPINION
 APPELS A PROPOSITIONS

Télécharger le pdf de en fr


TECHNOLOGIES DE L'INFORMATION ET DE LA COMMUNICATION
Title  La biométrie et la justice

Dans un monde de plus en plus perméable et mobile, où les informations doivent être transmises au plus vite, les échanges sécurisés ne concernent pas les seules tractations financières. Imaginer, développer, tester des systèmes innovants d'identification et d'authentification biométriques, garantissant une sécurité maximum contre les tentatives "d'usurpation" ou les "erreurs sur la personne", intéressent au plus haut point la sphère de la justice largo sensu (magistrats, administrations, polices). Le projet européen eJustice propose des technologies opérationnelles pour la coopération sécurisée entre différentes organisations et administrations européennes et nationales – et pas seulement sur notre continent.

Prototype de carte à puce permettant d'authentifier son détenteur à partir de deux empreintes et du visage, réalisée dans le cadre du projet eJustice. Des algorithmes biométriques spécifiques ont été développés par Thales Security Systems (comparaison d'empreinte digitale) et Viisage (comparaison de visage). Les algorithmes de chiffrement (Oberthur card systems) permettent de fournir des fonctionnalités de signature de document numérique, d'authentification à distance, de non répudiation d'une transaction et de contrôle d'intégrité d'une donnée.
Prototype de carte à puce permettant d'authentifier son détenteur à partir de deux empreintes et du visage, réalisée dans le cadre du projet eJustice. Des algorithmes biométriques spécifiques ont été développés par Thales Security Systems (comparaison d'empreinte digitale) et Viisage (comparaison de visage). Les algorithmes de chiffrement (Oberthur card systems) permettent de fournir des fonctionnalités de signature de document numérique, d'authentification à distance, de non répudiation d'une transaction et de contrôle d'intégrité d'une donnée.
Les politiques civiles de sécurité sont confrontées à de nouveaux besoins suscités par de nouveaux types de collaboration. Europol et Eurojust, par exemple, ont été créés, au niveau policier et judiciaire, pour renforcer la lutte transfrontières contre les formes graves de criminalité organisée. Les agents de ces administrations collaborent, d'un pays à l'autre, sans nécessairement se connaître. Et ils doivent aller vite. Dans le cas d'avis de recherches internationales – mandat d'arrêt européen, injonction de payer trans-européenne, etc., – il est utile de pouvoir accélérer les échanges, notamment dans un contexte où la durée maximum de garde à vue est souvent inférieure au temps indispensable pour rassembler et expédier des documents.

Magistrat X, instruction Y
L'électronique est précieuse – mais est-elle toujours fiable? "Il s'agit tout d'abord d'établir la confiance mutuelle dans le monde virtuel entre des personnes d'administrations différentes. Cela implique la possibilité d'échanges sécurisés, la définition formelle des fonctions de chacun, la garantie de non usurpation des identités et des rôles", explique Michel Frenkiel, coordinateur du projet.

Comment s'assurer que la personne en quête d'une information est bien le magistrat X en charge de l'instruction Y, ou que le document transmis n'est pas un faux? Comment identifier et authentifier? C'est ici qu'entrent en piste les nouvelles technologies sur lesquelles travaillent les 16 partenaires de eJustice. Lancé en 2004, le projet compte parmi ses réalisations la mise au point d'un match on card (sur carte à contact) comportant deux éléments biométriques soigneusement cryptés et impossibles à extraire : le visage et l'empreinte digitale. Via une Webcam et/ou un scanner, on peut vérifier que son utilisateur est bien son détenteur et qu'il n'y a pas usurpation d'identité.

Test
"Nous avons testé ce système d'authentification sur un groupe de 2 200 personnes en combinant ces deux biométries, explique Andrew Robinson, responsable de la communication du projet. Pour chacune, le taux d'erreur a été divisé par deux par rapport à l'état de l'art, et par un facteur trente en les combinant. Cela donne un taux d'erreur dit de fausse acceptation ou de faux rejet de l'ordre de un pour dix mille – soit le même risque que lors de l'utilisation d'un code PIN avec une carte bancaire ou un téléphone portable. Une telle carte est prête à être lancée et peut opérer avec la plupart des normes d'infrastructures à clé publique, les PKI (Public Key Infrastructure). Notre enquête auprès des groupes de défense des citoyens a montré que cette solution était bien acceptée par les utilisateurs."

Workflows
Les partenaires mettent également au point un système où les workflows (ces descriptions informatiques qui gèrent les procédures de travail, les coordonnent et permettent d'exécuter un certain nombre de tâches en parallèle) puissent intégrer divers éléments de contrôle assurant la sécurité, à différents moments et niveaux des opérations, et notamment une définition formelle des rôles des utilisateurs. On peut ainsi vérifier, lors des étapes importantes de ces échanges, que l'utilisateur est bien autorisé à y avoir recours.

"La sécurité essentielle recherchée est de donner accès, non pas directement aux bases de données, mais uniquement aux données autorisées dans des cadres légaux définis, souligne encore Michel Frienkiel. Dans ce contexte, le projet   développe aussi des outils permettant aux utilisateurs de comprendre les législations impliquées dans une affaire internationale et le détail des procédures qui permettront de la traiter. Cette représentation combinée du droit et de la façon dont la justice est rendue ailleurs est considérée comme très intéressante par les professionnels, non seulement dans l'exercice de leur métier, mais aussi dans l'enseignement et la formation juridiques."

Intérêt institutionnel
Les applications concrètes se dessinent. Les partenaires du projet travaillent à un outil de support du Mandat d'arrêt européen pour EJN (European Judicial Network - coopération dans le domaine judiciaire civil et commercial) et Eurojust (lutte contre la criminalité organisée). Europol envisage une étude de faisabilité pour l'extension de son réseau à de nouveaux entrants. La chancellerie d'Autriche – un des pays européens les plus avancés sur le plan de l'e-gouvernement – s'intéresse aux outils développés par eJustice pour offrir des applications à son système de "carte citoyenne" (Bürgerkarte) et améliorer la sécurité de son logiciel-phare eRecht (1). Certains réseaux scolaires belge, français et britannique voudraient utiliser des solutions biométriques pour lutter contre la pédophilie. D'autres institutions se déclarent intéressées, notamment en Algérie et Inde…

"Mais nous ne sommes pas les seuls à avancer sur ces questions, précise Andrew Robinson. Les partenaires d'eJustice ont de nombreux liens avec d'autres acteurs de projets européens, soutenus par la Commission, comme par exemple Fidis ou Challenge. Nous souhaiterions d'ailleurs pouvoir renforcer ces collaborations à travers la mise en place d'un e-réseau d'excellence judiciaire."

(1) eRecht, primé "Amtsmanager 2005" par la Chambre de Commerce autrichienne, a permis à la Chancellerie de dématérialiser le processus d'élaboration de lois, depuis le projet de loi jusqu'à la publication du texte authentique.


Version imprimable

  PLUS DE PRÉCISIONS  
  Avantages du match on card

Au-delà de la sphère de la justice, les technologies de reconnaissance biométrique on card s'étendent à de multiples secteurs de la société. Qui n'est pas porteur d’une (ou la plupart du temps plusieur(s) carte(s) à code type PIN, donnant accès ...
 
  Les traces du corps

Empreintes digitales - Grâce à l'électronique, la signature de l'empreinte est stockée sur un disque dur, une carte à puce ou autre support, à partir duquel pourront être comparées les empreintes d'une personne soumise à une vérification. ...
 

  POUR EN SAVOIR PLUS  
  Soutenu par l'Union à hauteur de 4 millions €, d'une durée de 24 mois, le projet eJustice (Towards a global security and visibility framework for Justice in Europe) rassemble 16 partenaires (centres de recherche, organismes publics et industriels) de six pays de l'Union. ...  

  CONTACTS  
 
  • Michel Frenkiel et Andrew Robinson
  • Guenter-Egon Schumacher, DG INFSO
  •  


       
      Top
      Avantages du match on card

    Au-delà de la sphère de la justice, les technologies de reconnaissance biométrique on card s'étendent à de multiples secteurs de la société. Qui n'est pas porteur d’une (ou la plupart du temps plusieur(s) carte(s) à code type PIN, donnant accès à des services financiers, commerciaux, administratifs et possède des mots de passe sur Internet. Ces protections numériques sensées permettre de vérifier que l'utilisateur en est bien le propriétaire ont des failles importantes. La carte, le code, le mot de passe peuvent être utilisés après avoir été subtilisés ou complaisamment cédés à autrui. La sécurité biométrique implique que la carte ouvrant l'accès à des transactions et/ou des données ne peut être employée que par une seule personne. Le support matériel employé, la carte à contact, est, en outre, très protégé : il est impossible, par exemple, de la lire à distance, comme la carte RFID (Radio Frequency Identification).

      Les traces du corps

    Empreintes digitales - Grâce à l'électronique, la signature de l'empreinte est stockée sur un disque dur, une carte à puce ou autre support, à partir duquel pourront être comparées les empreintes d'une personne soumise à une vérification. Arrêts de lignes, bifurcations, lacs, îlots, points… les éléments se combinent quasi à l'infini. De 8 à 17 points, sans discordance, suffisent pour établir une identification.

    Main - Un scanner prend la forme de la main (longueur et épaisseur des doigts, articulation, position, etc.) et en révèle 90 caractéristiques. Cette méthode est surtout employée aux Etats-Unis, pour le contrôle d'accès (JO d'Atlanta, parloirs de prison…).

    Visage - Alignement et écartement des yeux, largeur de la bouche, etc., permettent d'identifier un individu enregistré dans une base de données, même s'il utilise des artifices (moustaches, lunettes, etc.). Mais il est impossible de différencier deux jumeaux – et la chirurgie esthétique n'est pas toujours facile à détecter. Les images 3D offrent une représentation beaucoup plus claire (avancée du nez, enfoncement des yeux, etc.) et permettent de faire pivoter le sujet et de le considérer sous différents angles.

    Œil - Zone colorée située entre le blanc de l'œil et la pupille, l'iris est constitué d'un enchevêtrement de tubes colorés. Sa photographie recèle plus de 200 variables indépendantes – il est donc quasi impossible de confondre deux individus. La lecture de la rétine permet également une bio-empreinte tout à fait unique. Parcourue de vaisseaux sanguins, elle offre une carte vasculaire qui diffère entre deux jumeaux et présente quelque 400 points caractéristiques (dix fois plus qu'une empreinte digitale).

    ADN - Trace individuelle unique, l'ADN est "l'outil" d'identification par excellence. 76 Etats à travers le monde et 35 pays européens possèdent ou programment la mise sur pied d'une base de données génétiques. 60 pays ont ou projettent de légiférer sur ce plan. Le Royaume-Uni est leader dans ce domaine et possède, dans sa base NDNAD, le plus grand nombre de profils par rapport à sa population (loin devant les USA). L'utilisation de l'ADN facilite largement la désignation du coupable : en 2003-2004, 43% des crimes étaient éclaircis grâce à cette donnée (contre 23% antérieurement), 45% des cambriolages (contre 15%) et 61% des vols de véhicules (contre 7%).

    Source : Robin Williams – Université de Durham (UK) – Séminaire de Lancaster, projet Bite, janvier 2005.

    POUR EN SAVOIR PLUS

    Soutenu par l'Union à hauteur de 4 millions €, d'une durée de 24 mois, le projet eJustice (Towards a global security and visibility framework for Justice in Europe) rassemble 16 partenaires (centres de recherche, organismes publics et industriels) de six pays de l'Union. Il s'inscrit dans une série de 15 projets lancés par le programme IST (Information Society Technologies) en 2004. Il répond à l'objectif stratégique "Towards a global dependability and security framework".

    CONTACTS