1. EMPREINTES DIGITALES
Les empreintes digitales - appelées aussi dermatoglyphes - sont une signature
que nous laissons derrière nous à chaque fois que nous touchons un objet. Les
motifs dessinés par les crètes et plis de la peau sont différents pour chaque individu ;
c'est ce qui motive leur utilisation par la police criminelle depuis le 19è siècle.
On estime que les empreintes digitales commencent à se former entre la 10è et
la 16è semaine de vie du foetus, par un plissement des couches cellulaires. Les
circonvolutions des crêtes leur donnant leur dessin caractéristique vont dépendre de
nombreux facteurs, comme la vitesse de croissance des doigts, l'alimentation du
fœtus, sa pression sanguine, etc. Ce qui fait que non seulement chaque individu,
mais aussi chaque doigt, a son empreinte propre. Alors si deux vrais jumeaux ont
des empreintes digitales ressemblantes, elles sont pourtant différentes. Elles seront
considérées comme identiques lors d'une recherche sur une scène de crime parce
que le nombre de points de comparaison utilisé est limité. Mais une recherche
beaucoup plus détaillée révélera ces différences. Il en est de même pour les
empreintes génétiques. Une comparaison poussée montrera quelques différences.
Les empreintes ont-elles une utilité ? On a tout d'abord pensé que les
dermatoglyphes pouvaient nous aider à agriper les objets. Mais des études ont
montré que ces plis étaient trop petits pour avoir un réel impact et, c'est même pire,
qu'ils réduisaient l'adhérence des doigts sur certains supports.
En fait, les empreintes digitales pourraient nous aider à mieux ressentir les textures
et petits objets sous nos doigts. Si nous pouvons distinguer au toucher autant de
textures différentes, ou sentir la présence d'un cheveu sur une table, ce serait grâce
aux petites vibrations des crètes lorsque nous passons nos doigts sur une surface.
Ces vibrations, parfois minimes, stimulent des terminaisons nerveuses situées sous
la peau : les corpuscules de Pacini. L'existence de tels plis au bout de nos doigts
démultiplie la surface de contact et affine ainsi nos sentations.
Pourquoi laisse-t-on nos empreintes sur les objets ? Notre peau est recouverte
d'une pellicule un peu graisseuse, formée par des cellules spéciales (les adipocytes).
A cause de la transpiration se créent également des petits dépots de sels. Et comme
nous ne nous lavons pas constamment les mains, nous pouvons garder sur les
doigts tout un tas de produits ou petites particules (saleté, graisses diverses, des
peaux mortes...). C'est tout ce joyeux mélange que nous laissons sur les objets
lorsque nous les touchons : une manière très simple de le constater est d'apposer
votre doigt sur un verre propre, et de le regarder par transparence à la lumière. Le
motif se dessine grace à l'alternance des crètes (proéminentes, qui laissent un dépot
sur la surface) et des plis.
Une empreinte digitale est une marque laissée par les crêtes des doigts, des mains,
des orteils ou des pieds lorsqu'elles touchent un objet. Il en existe deux types :
l'empreinte directe (qui laisse une marque visible) et l'empreinte latente (saleté, sueur
ou autre résidu déposé sur un objet). Les empreintes digitales sont regroupées en
trois catégories principales : l'arche, le tourbillon et la boucle. À l'intérieur de chacune
de ces catégories, il y a un très grand nombre d'éléments qui nous différencient les
uns des autres. En plus des cicatrices, il y a les fourches, les îlots et les espaces qui
donnent un caractère unique aux empreintes latentes.
L’utilisation de l’empreinte digitale comme moyen d’identification d’une personne
n’est pas nouvelle. En fait, les corps policiers utilisent cette technique depuis plus de
2. 100 ans. Aujourd’hui, les empreintes digitales sont recueillies sur une scène de crime
et sont ensuite comparées à celles contenues dans un serveur central.
Le recours à l’empreinte digitale compte pour plus du tiers du marché des procédés
biométriques. Elle représente nettement la solution préférée des entreprises œuvrant
dans ce domaine. La force de ce procédé tient au fait que l’utilisation de l’empreinte
digitale est généralement plus facile d’acceptation par la communauté et qu’elle est
une des plus efficaces et des moins coûteuses.
La qualité d’image de l’empreinte digitale peut varier selon que la peau du doigt est
sale, trop humide ou trop sèche, huileuse ou affligée d’une coupure. La pression que
l’on exerce sur le lecteur optique de l’appareil est aussi déterminante quant aux
détails qui sont recueillis. Un bon système biométrique tiendra compte de ces
facteurs.
L’empreinte digitale est le modèle du relief cutané
des doigts. Ce relief se forme durant la période foetale. Ses propriétés biologiques
sont bien comprises. Employée pendant des siècles, sa validité d’identification est
bien établie.
On classe les empreintes selon un système vieux d’une décennie : le système Henry.
Dans ce système, le classement repose sur la topographie générale de l’empreinte
digitale et permet de définir des familles telles que les boucles (à gauche ou à droite),
les arches et les tourbillons.
Les éléments qui permettent de différencier deux empreintes digitales sont les
minuties. Une minutie est un point qui se situe sur le changement de continuité des
lignes papillaires.
La probabilité de trouver deux empreintes digitales similaires est de 1 sur 10
puissance 24. Dans la pratique, il est évident que deux jumeaux issus de la même
cellule ont des empreintes digitales très proches.
Absence d'empreintes
Certaines personnes ne possèdent pas d'empreintes digitales. Elles sont atteintes
d'une maladie génétique l'adermatoglyphie.
« C'est une maladie extrêmement rare » explique Eli Sprecher, un dermatologue
israélien qui fait partie de l'équipe ayant mis en évidence le gène qui fait que
certaines personnes naissent sans empreinte digitale. À l'origine de cette
découverte, c'est un dermatologue suisse, Peter Itin, qui a été contacté en 2007 par
3. une compatriote parce qu'elle avait beaucoup de difficultés pour passer les services
d'immigrations des États-Unis.
Le bout des doigts des personnes
atteintes de cette maladie sont donc complètement plats : il n'y a ni creux ni bosses.
Cette maladie ne présente aucun autre effet qui pourrait être potentiellement
dangereux, si ce n'est une moindre présence de glandes sudoripares.
Il existe pourtant d'autres maladies qui provoquent ce manque d'empreintes digitales,
mais elles entraînent également des troubles de la santé plus sévères, comme des
cheveux et des dents peu résistants. Mais cette condition a d'abord beaucoup
intrigué les scientifiques. Ils ont alors résolu le mystère en analysant le patrimoine
génétique de 16 membres de la famille de cette femme suisse, dont 9 étaient atteints
d'adermatoglyphie.
Ceux du premier groupe avaient tous une mutation dans une région de l'ADN qui
code pour une protéine appelée SMARCAD1, tandis que le dernier groupe avaient
une forme normale du gène. Même si cette détection représente un pas en avant
dans la compréhension de cette maladie, les chercheurs ne s'expliquent pas encore
en quoi cette protéine est liée à la non-formation des dermatoglyphes.
Eli Sprecher explique finalement : « Cette condition nous a aidés à comprendre les
mécanismes qui régissent la formation des empreintes digitales. S'il n'y avait pas
cette maladie, nous n'aurions jamais su que ce gène avait quelque chose à voir avec
ça. Parfois, à travers l'étude d'un trouble extraordinaire, on peut mieux comprendre
les aspects ordinaires de notre biologie. »
Capture de l'image d’une empreinte digitale
Obtenir des images numériques d’empreintes digitales n’est pas une chose simple,
car la surface à capturer est de faible dimension par rapport au contenu des
informations. De plus, certaines ethnies ont de très fines empreintes digitales par
rapport à d’autres populations (la population asiatique par exemple), de même que
pour les enfants. Ils est donc important de faire le bon choix de capteur par rapport à
la population d’utilisateurs.
4. La capture de l'image d'une empreinte digitale consiste à trouver les lignes tracées
par les crêtes (en contact avec le capteur) et les vallées (creux).
Le point commun à toutes les technologies utilisées pour la prise d'image d'une
empreinte, est que l'image est constituée à partir des points de contact du doigt sur
le capteur.
Les familles de capteurs
Les techniques utilisées pour la mesure sont diverses : capteurs optiques (caméras
CCD/CMOS), capteurs ultrasoniques, capteurs de champ électrique, de capacité, de
température...
Ces capteurs sont souvent doublés d'une mesure visant à établir la validité de
l'échantillon soumis (autrement dit, qu'il s'agit bien d'un doigt) : mesure de la
constante diélectrique relative de l'échantillon, sa conductivité, les battements de
coeur, la pression sanguine, voire une mesure de l'empreinte sous l'épiderme...
Capteur optique
Il s’assimile à une mini caméra. Le doigt est apposé sur une
platine en plastique dur ou en quartz, qui est en vis-à-vis de la mini caméra. Il résiste
très bien aux fluctuations de température, mais est gêné par une lumière ambiante
trop forte.
De plus il est assez volumineux. Son coût est intéressant, et il est intrinsèquement
protégé contre les décharges électrostatiques. Il permet d’avoir des images précises
et nettes.
Ce procédé de capture d'image est le plus ancien après l'encre. Il est fréquemment
utilisé particulièrement dans les applications judiciaires pour la qualité des images.
Le principe physique utilisé est "la réflexion totale frustrée".
Capteur en silicium
Il utilise l’un de quatre
effets observables sur les semi-conducteurs : l’effet piezo-électrique, l’effet capacitif,
l’effet thermo-électrique et l’effet photo-électrique.
Il est en général de très petite taille, d’une durée de vie assez longue,et son coût est
très intéressant.
5. Mais, comme tout composant, il est fragile aux décharges électrostatiques et il peut-
être détruit si des règles de fabrication et d’installation ne sont pas observées.
Ces nouvelles technologies visent surtout les applications de masses, grâce à une
taille réduite et des coûts moins importants que les lecteurs optiques.
Capteur thermique
La technique de capture thermique est utilisée par le FingerChip d'Atmel. Le capteur
mesure une différence de température obtenue selon que la peau touche (dans le
cas d’une crête de l’empreinte) ou ne touche pas (pour une vallée) le capteur.
Le FingerChip est constitué d’une puce en silicium recouverte d’une couche de
matériau pyro-électrique, c’est-à-dire sensible aux différences de température. La
puce est elle-même formée d’une matrice de pixels adjacents. La différence de
température, initialement apparue au contact du matériau pyro-électrique, est
transformée de par les propriétés de ce matériau en charges électriques. Celles-ci
sont alors amplifiées et mesurées par les pixels en silicium de manière à former une
image en noir et blanc traduction fidèle de l’empreinte de l’utilisateur.
Cette technologie thermique présente de nombreux avantages. En particulier, elle
permet d’obtenir une image de très grande qualité avec des empreintes « difficiles »,
par exemple quand les crêtes et les vallées sont très peu marquées.
Capteur ultra sonique
Il utilise une onde ultra sonore qu’il envoie vers le doigt, puis calcule le temps mis par
l’onde pour faire un aller-retour et, point par point, fournit l’image de l’empreinte
Il est très précis, et hérite des propriétés des ultrasons de traverser certains
matériaux (gants en latex, saletés, etc.).
Ces capteurs étaient jusqu'à présent volumineux et coûteux, mais avec la
généralisation des capteurs d'empreintes sur les smartphones, cette technologie est
certainement l'une des plus prometteuse pour ce marché de masse, car il est précis
et peut être placé derrière une vitre voire derrière la coque.
Exemple de produit : Qualcomm® Snapdragon Sense™ ID
Ils ont commencé en 2013 et ont déjà lancé des appareils dotés d'un capteur
d'empreintes digitales à ultrasons pouvant pénétrer une couverture en aluminium très
épaisse du téléphone (y compris le verre épais, les métaux épais, sous l'affichage,
etc.) et générant une excellente image d'empreinte digitale. Il permet de réaliser une
capture 3D de l’empreinte mais aussi de fonctionner même en environnement
humide ou gras. L’empreinte devrait être plus délicate à falsifier.
Certains des travaux publiés de Ashish Hinger peuvent être trouvés ici :
Technology https://www.qualcomm.com/products/snapdragon/security/sense-id
Application https://fidoalliance.org/wp-
content/uploads/FIDO_webinar_Sense_ID_slides_v1_2.pdf
Ultrasonic authenticating button
(https://www.google.com.au/patents/WO2015127335A3?cl=en)
6. Multi-spectral ultrasonic imaging
(https://www.google.com/patents/WO2015134816A1?cl=it )
Etapes de traitement de l'empreinte digitale
Plusieurs méthodes sont employées pour reconnaître les empreintes digitales :
localisation des minuties, analyse spectrale à l’aide d’ondelettes, traitement de
textures, etc.
Localisation des minuties
cette méthode ne retient que l’emplacement des minuties les plus pertinentes.
Elle est peu sensible aux déformations des doigts entre plusieurs vérifications
(doigts plus ou moins appuyés sur le capteur).
Traitement de textures
des paramètres issus de certaines propriétés de la texture des empreintes
(orientation, fréquence, etc.) sont comparés. Cette méthode permet un traitement
très rapide, et donc un temps de réponse très court.
Il existe bien d’autres méthodes, mais elle ne sont pas divulguées par les entreprises
qui les développent pour un souci de propriétés intellectuelles.
Stockage de l'empreinte sous le format approprié.
Le format BITMAP de Windows peut être utilisé comme format d'entrée des images
à traiter ainsi que pour échanger des images avec les applications. L'origine des
images n'a pas d'importance (scanner, fichier, caméra, code barre...).
Filtrage des images (Segmentation).
Le but de cette étape est de supprimer toute ambiguïté en détectant des zones
de bruit et en faisant ressortir la plus grande partie possible d'information utile au
système.
Cette fonction se charge également de détecter l'absence d'empreinte, un niveau
élevé de bruit dans l'image (image sale ou lecteur défectueux), un positionnement
incorrect du doigt.
Evaluation de la qualité de l'empreinte capturée.
Le système calcule un facteur de qualité qui permet d'établir un critère
automatique de fiabilité du "gabarit" de l'empreinte qui sera ensuite calculée.
Squelettisation de l'empreinte.
Dans l'image binarisée (noir et blanc) les lignes se voient clairement mais elles
ont des tailles différentes. Pour pouvoir détecter rapidement les minuties
(terminaisons, bifurcations), il est nécessaire d'obtenir une image plus
schématique de l'empreinte, dans laquelle toutes les lignes ont la même
épaisseur (1 pixel).
7. Extraction des minuties.
C'est le processus final qui complète l'obtention de la "signature" de l'empreinte.
A partir d'une image de l'empreinte préalablement traitée, on extrait grâce à
différents algorithmes une structure de données (ou signature).
Le "gabarit" retenu pour caractériser l'empreinte est basée sur un ensemble
suffisant et fiable de minuties.
On entend par suffisant, le nombre minimum de minuties nécessaires pour
pouvoir établir des comparaisons fiables entre empreintes. Par expérience, ce
minimum se situe à 14 minuties.
On entend par fiable, les minuties qui ne sont pas influencées par des défauts
lors de l'acquisition de l'image ou par l'altération temporaire de l'empreinte digitale
(blessure, érosion, etc.).
Avec un petit nombre de minuties (15 ou 20) correctement localisées, il est
possible d'identifier une empreinte parmi plusieurs millions d'exemplaires.
Généralement, chaque minutie occupe environ un espace de 16 octets sans
compactage ni compression. Ceci explique la taille de chaque fichier "gabarit",
240 octets pour 15 minuties et 1600 octets pour 100 minuties.
Si le stockage final est compacté, on peut économiser de l'espace mémoire et si
on le comprime, on peut obtenir les pourcentages classiques en compression de
fichiers.
Lors du processus d'extraction, on détecte initialement 100 minuties en moyenne,
parmi lesquelles environ 60 % correspondent à de fausses minuties qui seront
identifiées lors d'un processus ultérieur. Le logiciel extrait donc une quarantaine
de minuties réelles de l'empreinte. Cette valeur est nettement supérieure aux
minima, ce qui augmente la fiabilité. De plus, ce chiffre est loin du total de
minuties détectées, ce qui laisse supposer que n'ayant conservé que les plus
fiables, on a éliminé les minuties erronées qui auraient pu détériorer le
comportement du système.
Etape de comparaison d'empreintes digitales
Le système de vérification d'identité est basé sur la comparaison de deux ensembles
de minuties (fichier "gabarit"), correspondants respectivement à deux doigts à
comparer.
Pour déterminer si deux ensembles de minuties extraits de deux images
correspondent à des empreintes du même doigt, il est nécessaire d'adopter un
système de comparaison qui soit insensible à d'éventuelles translations, rotations et
déformations qui affectent systématiquement les empreintes digitales.
A partir de deux ensembles de minuties extraites, le système est capable de donner
un indice de similitude ou de correspondance qui vaut :
0 % si les empreintes sont totalement différentes.
100 % si les empreintes viennent de la même image.
8. Deux fichiers " gabarit " calculées à partir de la même empreinte ne donneront jamais
100 % de ressemblance du fait des différences qui existent lors de l'acquisition de
deux images (petites déformations ou déplacements), ils donneront cependant
toujours un niveau élevé de similitude.
La décision à partir de cet indice de similitude de savoir si deux empreintes sont
issues du même doigt est une question purement statistique. Pour décider d'accepter
la similitude entre deux " gabarit ", il faut établir un seuil d'acceptation.
Les principales étapes en images
Image d'origine Image binarisée Extraction des minuties
Cliquez sur une image pour l'agrandir
Utilisation d'un faux doigt
Exemple de vulnérabilité : le cas des empreintes digitales
Il existe beaucoup de travaux sur la contrefaçons des empreints digitales. Certains
capteurs utlisent des mesures complémentaires afin de détecter un doigt vivant (un
doigt non coupé ou non recouvert d'une couche de silicone)
Il faut d'abord se procurer les points caractéristiques de l'empreinte digitale que l'on
veut contrefaire, en fabriquant un faux doigt (ou fine couche de silicone reproduisant
la géométrie de doigt). Il est possible et simple de créer un faux doigt à partir d'une
simple empreinte (sur un verre par exemple).
9. Comme toujours il existe des parade possibles pour leurer les capteurs de doigt
vivant, quelques exemples de parades ci-dessous :
Capteur de température : la fine couche de silicone ne fait varier la température
que de 1 à 3° Celsius en moyenne, ce qui n'est pas détectable par les capteurs
sous peine d'avoir une FRR trop élevée (surtout en extérieur).
capteur de battements cardiaques : la fine couche de silicone permet au capteur
de fonctionner normalement. De plus, toute discrimination basée sur cette
mesure est physiquement impossible et infaisable. Infaisable car dans le cas de
sportifs par exemple, leur rythme cardiaque peut descendre jusqu'à 40
battements/minute, ce qui suppose une mesure durant plus de 4 secondes pour
pouvoir évaluer la fréquence cardiaque. Impossible enfin car quoi de plus
changeant qu'un rythme cardiaque? le moindre effort le modifie, ce qui le rend
inutilisable dans notre cas.
Capteur de conductivité : suivant le type de capteur, on estime la valeur
normale pour la peau à 200 kOhms. Néanmoins, cette valeur sera de plusieurs
MOhms pendant l'hiver (sec) pour descendre à quelques kOhms durant un été
humide. Dans ces conditions, il est évident qu'un faux doigt pourra passer le test
sans trop de soucis.
Constante diélectrique relative : très succintement, cette constante identifie
dans quelle mesure un matériau concentre les lignes électrostatiques de flux. Ici,
le silicone sera rejeté puisque présentant une valeur par trop différente de celle
de la peau. Or, il s'avère que la valeur de cette constante pour la peau se situe
entre celle de l'eau (80) et celle de l'alcool (24). Autrement dit, il suffit d'enduire le
faux doigt d'un mélange eau-alcool (80%/20% ou 90%/10%), de poser le doigt
sur le capteur et d'attendre que l'alcool s'évapore. En effet, lorsque l'alcool
s'évapore, la valeur de la constante va remonter vers celle de l'eau (de 24 à 80)
et atteindre au passage celle de la peau. CQFD.
Comme dans tous les domaines technologiques, quand un moyen de protection à
trouvé sa parade... de nouveaux moyens sont étudiés pour essayer de sécuriser le
système.
Conclusion
La biométrie par l’empreinte digitale est la technologie la plus employée à travers le
monde. Et on voit fleurir des solutions de plus en plus abordables et performantes.
D’ici à quelques années, les lecteurs d’empreintes digitales n’étonneront plus
personne et seront rentrés dans les moeurs au même titre que le téléphone portable.