François Chung, Ph.D.

Tag: vérification d’identité

Conférence sur les projets de recherche EAB 2022

Conférence sur les projets de recherche EAB 2022

Conférence EAB, Allemagne (2022). La 9ème édition de la Conférence sur les projets de recherche EAB (EAB-RPC 2022), organisée par l'Association européenne de biométrie (EAB), est actuellement le plus grand événement sur la recherche financée par l'Union Européenne (UE) dans le domaine de la biométrie et de la gestion de l'identité. Au cours des éditions précédentes, l'EAB-RPC est devenu le principal forum en Europe où les participants peuvent promouvoir la recherche en biométrie.

Jour 1

Sujets principaux:

  • Gestion des frontières et sécurité intérieure dans l'UE;
  • Application eIDAS (electronic Identification, Authentication and Trust Services);
  • Application EUDIW (European Digital Identity Wallet);
  • Vérification des documents et de l'identité biométrique;
  • Technologies de détection d'attaque de présentation (PAD).

Jour 2

Sujets principaux:

  • Framework PAD pour les données faciales et vocales;
  • Reconnaître la Covid-19 grâce à la biométrie;
  • Modèles génératifs pour la génération vidéo;
  • Technologies intelligentes de contrôle aux frontières;
  • Prédire et surveiller l'acceptation de la technologie;
  • Réduction de la charge de travail en identification biométrique;
  • Utilisation de nouvelles données biométriques;
  • Vérification du locuteur sensible à l'usurpation;
  • Prévoir et gérer les flux migratoires.

Jour 3

Sujets principaux:

  • Analyse de spécialistes de l'identification;
  • Potentiel d'attaque par morphing;
  • Morphing appliqué aux modèles de visage;
  • Inclusion de la biométrie dans la blockchain.

Références

Conférence

Articles associés

Portefeuille d'identité numérique

Portefeuille d’identité numérique

Projet Zetes @Bruxelles, Belgique (2022). Pendant de nombreuses années, les services transactionnels et en ligne ont reposé sur des utilisateurs finaux utilisant des appareils tels que des ordinateurs de bureau et des ordinateurs portables. C'est pourquoi des solutions de vérification d'identité à distance et de signature numérique ont été conçues en fonction des caractéristiques de tels dispositifs. Cependant, ces appareils sont de plus en plus remplacés par des appareils mobiles comme les tablettes et les smartphones, ce qui pose de nouveaux défis.

Par exemple, les cartes à puce et les tokens, qui sont généralement connectés aux ordinateurs de bureau et aux ordinateurs portables à l'aide de périphériques USB, ne peuvent pas être facilement connectés aux smartphones, voire pas du tout. De plus, compte tenu des développements du cloud computing, des solutions sont apparues ces dernières années où le processus de création de signature numérique se fait de manière distribuée par plusieurs systèmes qui peuvent être contrôlés par plusieurs acteurs.

C’est pour cela que des normes récentes ont introduit le concept d'identité mobile (p.ex. le permis de conduire associé à un appareil mobile) et de signature électronique créée à l'aide d'un appareil de création de signature à distance (l'appareil de signature électronique est remplacé par des services sur le cloud offerts et gérés par un prestataire de services de confiance), qui peuvent être mis tous deux à disposition de l'utilisateur sur un portefeuille d'identité numérique via une application pour smartphone.

Les normes associées sont:

  • ISO/IEC 18013-5:2021 - Personal identification, ISO-compliant driving licence, Part 5: Mobile driving licence (mDL) application;
  • ETSI TS 119 432 - Electronic Signatures and Infrastructures (ESI), Protocols for remote digital signature creation;
  • CSC standard - Architectures and protocols for remote signature applications.

Dans ce projet, mes tâches sont d'abord liées à l'analyse de ces normes afin d'étudier leur mise en œuvre dans la pratique et leur impact sur la portée du projet. Ensuite, mes tâches sont liées à l'analyse des besoins (qu'ils soient internes ou du client), à l'implémentation (p.ex. versions logicielles et documentation) et à la gestion de projet (ex. coordination du projet avec le client).

Références

Vérification d’identité

Vérification d’identité

Projet Zetes @Bruxelles, Belgique (2021). La vérification d’identité consiste à vérifier pour un niveau d'assurance donné qu'une personne, qui revendique une identité, est bien la bonne personne. Ce processus peut être effectué manuellement par un opérateur, soit sur place (présence physique) soit en ligne (à distance par visioconférence), mais aussi automatiquement (p.ex. entièrement automatisé en ligne ou dans un environnement contrôlé).

Au niveau européen, l'Institut européen des normes de télécommunications (ETSI) travaille sur la spécification technique ETSI TS 119 46 pour jeter les bases d'une nouvelle norme de vérification d’identité, dont l'objectif est d'être applicable dans des domaines tels que la délivrance d'identité électronique (eID) et le Know Your Customer (KYC), avec plusieurs types de personnes considérées: personne physique, personne morale et personne physique représentant une personne morale.

L'un des objectifs de cette spécification est de fournir des contrôles contre deux principales menaces de vérification d'identité:

  • Preuve falsifiée: une personne revendique une identité incorrecte en utilisant des preuves falsifiées;
  • Vol d'identité: une personne utilise des preuves valides associées à une autre personne.

Par conséquent, la mise en œuvre de la vérification d’identité nécessite une approche basée sur les risques, les résultats et des exigences qui peuvent être ajustées jusqu'à un certain niveau d'assurance (degré de certitude) du résultat, en fonction du contexte (p.ex. objectif de la vérification d'identité, réglementation, risque acceptable quant au résultat du processus).

Dans ce projet, mes tâches sont liées à l'analyse de la spécification technique ETSI TS 119 46 afin d'étudier quelles parties du processus de vérification d'identité sont déjà développées et disponibles au sein de Zetes (et pourraient donc être réutilisées), comment les parties manquantes peuvent être mis en œuvre en pratique et quels sont les impacts possibles de leur mise en œuvre sur les solutions et produits existants.

Références

Projet

Articles associés

En savoir plus

ETSI - European Telecommunications Standards Institute