Résumé
Contenu complet
Introduction
Ce dernier temps, on parle de plus en plus de l'insécurité dans différents secteurs ainsi que des moyens informatiques à mettre en œuvre pour contrer cette prédisposition. Parmi les secteurs les plus touchés, nous pouvons citer, le contrôle d'accès aux ordinateurs, le commerce, les opérations bancaires basées sur l’identification du demandeur, etc. Il existe classiquement deux méthodes d’identifier un individu. La première est basée sur une connaissance à priori "knowledge-based" de la personne telle que, par exemple, la connaissance de son code PIN qui permet d’activer un téléphone portable. La seconde méthode est basée sur la possession d'un objet "token-based " qui peut être une pièce d’identité, une clef, un badge, etc (Grâce, 2020).
Ces deux modes d’identification peuvent être employés de manière complémentaire afin d’obtenir une sécurité accrue comme dans le cas de la carte bleue. Bien plus, elles ont chacune leurs faiblesses. Dans le premier cas, le mot de passe ou le code PIN peut être oublié par son utilisateur ou bien deviné par une autre personne. Par ailleurs, il a été prouvé qu’une personne sur quatre seulement fait l'effort d'appliquer les consignes de sécurité avant de retirer de l'argent (regarder derrière soi, cacher le clavier avec sa main lors de la saisie du code secret, etc.) (ABABSA, 2008). Dans le second cas, le badge (ou la pièce d’identité ou la clef) peut être perdu ou volé. Pour pallier à ce problème, les caractéristiques biométriques sont une solution alternative aux deux modes d’identification précédents.
L’avantage que présente ces caractéristiques biométriques est celui d’être universel et personnel. Cela veut dire qu’elles sont présentes chez toutes les personnes à identifier de manière unique, ce qui explique que deux personnes ne peuvent avoir exactement les mêmes caractéristiques (KABI, 2019). Elles sont aussi permanentes ce qui signifie qu’elles ne varient pas même si les années passent. Hélas malheureusement, ces technologies sont aussi soumises à des attaques dans le but de les tromper.
Cependant, en 2011 par exemple, lorsque l’entreprise GOOGLE avait lancé le système d’exploitation androïde 4.0 doté d’un système de déverrouillage par reconnaissance faciale appelé « Face Unlock », il était facile de tromper ce système de déverrouillage en présentant simplement une photo devant la caméra (Zehil, 2011). Signalons que le problème de méthode de déverrouillage reste encore un défi au sein de l’entreprise Alphabet (Kaufmann, 2022). Le même problème était constaté chez SAMSUNG lors que l’entreprise avait lancé sur le marché de test GALAXY S8 en avril 2017, un appareil doté d’un système de déverrouillage par reconnaissance faciale et qui avait connu les mêmes difficultés (Randroid, 2017).
De ce qui précède, notre problématique s’articule autour de la question centrale ci-après : « La mise en place d’un algorithme basé sur la variation des mouvements des yeux ne serait-elle pas un outil d’aide au système informatique trompé par une simple photo devant la caméra? »
La réponse à cette problématique nous recommande de charpenter notre travail en 3 principaux points. Le premier point portera sur la revue de la littérature et cadre méthodologique de notre étude, ensuite suivra le développement de notre algorithme pour finir avec la discussion des résultats.