Dans un monde de plus en plus perméable et mobile, où les informations doivent être transmises au plus vite, les échanges sécurisés ne concernent pas les seules tractations financières. Imaginer, développer, tester des systèmes innovants d'identification et d'authentification biométriques, garantissant une sécurité maximum contre les tentatives "d'usurpation" ou les "erreurs sur la personne", intéressent au plus haut point la sphère de la justice largo sensu (magistrats, administrations, polices). Le projet européen eJustice propose des technologies opérationnelles pour la coopération sécurisée entre différentes organisations et administrations européennes et nationales – et pas seulement sur notre continent.

au sommaire


    Biométrie : James Bond au quotidien pour les technologies de l'information ?

    Biométrie : James Bond au quotidien pour les technologies de l'information ?

    Les politiques civiles de sécurité sont confrontées à de nouveaux besoins suscités par de nouveaux types de collaboration. Europol et Eurojust, par exemple, ont été créés, au niveau policierpolicier et judiciaire, pour renforcer la lutte transfrontières contre les formes graves de criminalité organisée. Les agents de ces administrations collaborent, d'un pays à l'autre, sans nécessairement se connaître. Et ils doivent aller vite. Dans le cas d'avis de recherches internationales - mandat d'arrêt européen, injonction de payer trans-européenne, etc., - il est utile de pouvoir accélérer les échanges, notamment dans un contexte où la duréedurée maximum de garde à vue est souvent inférieure au temps indispensable pour rassembler et expédier des documents.

    Magistrat X, instruction Y

    L'électronique est précieuse - mais est-elle toujours fiable? "Il s'agit tout d'abord d'établir la confiance mutuelle dans le monde virtuel entre des personnes d'administrations différentes. Cela implique la possibilité d'échanges sécurisés, la définition formelle des fonctions de chacun, la garantie de non usurpation des identités et des rôles", explique Michel Frenkiel, coordinateur du projet.

    Comment s'assurer que la personne en quête d'une information est bien le magistrat X en charge de l'instruction Y, ou que le document transmis n'est pas un faux? Comment identifier et authentifier? C'est ici qu'entrent en piste les nouvelles technologies sur lesquelles travaillent les 16 partenaires de eJustice. Lancé en 2004, le projet compte parmi ses réalisations la mise au point d'un match on card (sur carte à contact) comportant deux éléments biométriques soigneusement cryptés et impossibles à extraire : le visage et l'empreinte digitaleempreinte digitale. Via une Webcam et/ou un scanner, on peut vérifier que son utilisateur est bien son détenteur et qu'il n'y a pas usurpation d'identité.

    Test

    "Nous avons testé ce système d'authentification sur un groupe de 2 200 personnes en combinant ces deux biométries, explique Andrew Robinson, responsable de la communication du projet. Pour chacune, le taux d'erreur a été divisé par deux par rapport à l'état de l'art, et par un facteur trente en les combinant. Cela donne un taux d'erreur dit de fausse acceptation ou de faux rejet de l'ordre de un pour dix mille - soit le même risque que lors de l'utilisation d'un code PIN avec une carte bancaire ou un téléphone portable. Une telle carte est prête à être lancée et peut opérer avec la plupart des normes d'infrastructures à clé publique, les PKI (Public Key Infrastructure). Notre enquête auprès des groupes de défense des citoyens a montré que cette solution était bien acceptée par les utilisateurs."

    Workflows

    Les partenaires mettent également au point un système où les workflows (ces descriptions informatiques qui gèrent les procédures de travail, les coordonnent et permettent d'exécuter un certain nombre de tâches en parallèle) puissent intégrer divers éléments de contrôle assurant la sécurité, à différents moments et niveaux des opérations, et notamment une définition formelle des rôles des utilisateurs. On peut ainsi vérifier, lors des étapes importantes de ces échanges, que l'utilisateur est bien autorisé à y avoir recours.

    "La sécurité essentielle recherchée est de donner accès, non pas directement aux bases de donnéesbases de données, mais uniquement aux données autorisées dans des cadres légaux définis, souligne encore Michel Frienkiel. Dans ce contexte, le projet développe aussi des outils permettant aux utilisateurs de comprendre les législations impliquées dans une affaire internationale et le détail des procédures qui permettront de la traiter. Cette représentation combinée du droit et de la façon dont la justice est rendue ailleurs est considérée comme très intéressante par les professionnels, non seulement dans l'exercice de leur métier, mais aussi dans l'enseignement et la formation juridiques."

    Intérêt institutionnel

    Les applicationsapplications concrètes se dessinent. Les partenaires du projet travaillent à un outil de support du Mandat d'arrêt européen pour EJN (European Judicial Network - coopération dans le domaine judiciaire civil et commercial) et Eurojust (lutte contre la criminalité organisée). Europol envisage une étude de faisabilité pour l'extension de son réseau à de nouveaux entrants. La chancellerie d'Autriche - un des pays européens les plus avancés sur le plan de l'e-gouvernement - s'intéresse aux outils développés par eJustice pour offrir des applications à son système de "carte citoyenne" (Bürgerkarte) et améliorer la sécurité de son logiciellogiciel-phare eRecht. Certains réseaux scolaires belge, français et britannique voudraient utiliser des solutions biométriques pour lutter contre la pédophilie. D'autres institutions se déclarent intéressées, notamment en Algérie et Inde...

    "Mais nous ne sommes pas les seuls à avancer sur ces questions, précise Andrew Robinson. Les partenaires d'eJustice ont de nombreux liens avec d'autres acteurs de projets européens, soutenus par la Commission, comme par exemple Fidis ou Challenge. Nous souhaiterions d'ailleurs pouvoir renforcer ces collaborations à travers la mise en place d'un e-réseau d'excellence judiciaire."

    Les traces du corps

    Empreintes digitales : Grâce à l'électronique, la signature de l'empreinte est stockée sur un disque durdisque dur, une carte à pucecarte à puce ou autre support, à partir duquel pourront être comparées les empreintes d'une personne soumise à une vérification. Arrêts de lignes, bifurcationsbifurcations, lacs, îlots, points... les éléments se combinent quasi à l'infini. De 8 à 17 points, sans discordancediscordance, suffisent pour établir une identification.

    Main : Un scanner prend la forme de la main (longueur et épaisseur des doigts, articulationarticulation, position, etc.) et en révèle 90 caractéristiques. Cette méthode est surtout employée aux Etats-Unis, pour le contrôle d'accèscontrôle d'accès (JO d'Atlanta, parloirs de prison...).

    Visage : Alignement et écartement des yeux, largeur de la bouche, etc., permettent d'identifier un individu enregistré dans une base de données, même s'il utilise des artifices (moustachesmoustaches, lunettes, etc.). Mais il est impossible de différencier deux jumeaux - et la chirurgiechirurgie esthétique n'est pas toujours facile à détecter. Les images 3D offrent une représentation beaucoup plus claire (avancée du neznez, enfoncement des yeux, etc.) et permettent de faire pivoter le sujet et de le considérer sous différents angles.

    ŒilŒil : Zone colorée située entre le blanc de l'œil et la pupille, l'irisiris est constitué d'un enchevêtrement de tubes colorés. Sa photographiephotographie recèle plus de 200 variables indépendantes - il est donc quasi impossible de confondre deux individus. La lecture de la rétinerétine permet également une bio-empreinte tout à fait unique. Parcourue de vaisseaux sanguins, elle offre une carte vasculaire qui diffère entre deux jumeaux et présente quelque 400 points caractéristiques (dix fois plus qu'une empreinte digitale).

    ADNADN : Trace individuelle unique, l'ADN est "l'outil" d'identification par excellence. 76 Etats à travers le monde et 35 pays européens possèdent ou programment la mise sur pied d'une base de données génétiquesgénétiques. 60 pays ont ou projettent de légiférer sur ce plan. Le Royaume-Uni est leader dans ce domaine et possède, dans sa base NDNAD, le plus grand nombre de profils par rapport à sa population (loin devant les USA). L'utilisation de l'ADN facilite largement la désignation du coupable : en 2003-2004, 43% des crimes étaient éclaircis grâce à cette donnée (contre 23% antérieurement), 45% des cambriolages (contre 15%) et 61% des vols de véhicules (contre 7%).