SlideShare une entreprise Scribd logo
1  sur  9
EMPREINTES DIGITALES
Les empreintes digitales - appelées aussi dermatoglyphes - sont une signature
que nous laissons derrière nous à chaque fois que nous touchons un objet. Les
motifs dessinés par les crètes et plis de la peau sont différents pour chaque individu ;
c'est ce qui motive leur utilisation par la police criminelle depuis le 19è siècle.
On estime que les empreintes digitales commencent à se former entre la 10è et
la 16è semaine de vie du foetus, par un plissement des couches cellulaires. Les
circonvolutions des crêtes leur donnant leur dessin caractéristique vont dépendre de
nombreux facteurs, comme la vitesse de croissance des doigts, l'alimentation du
fœtus, sa pression sanguine, etc. Ce qui fait que non seulement chaque individu,
mais aussi chaque doigt, a son empreinte propre. Alors si deux vrais jumeaux ont
des empreintes digitales ressemblantes, elles sont pourtant différentes. Elles seront
considérées comme identiques lors d'une recherche sur une scène de crime parce
que le nombre de points de comparaison utilisé est limité. Mais une recherche
beaucoup plus détaillée révélera ces différences. Il en est de même pour les
empreintes génétiques. Une comparaison poussée montrera quelques différences.
Les empreintes ont-elles une utilité ? On a tout d'abord pensé que les
dermatoglyphes pouvaient nous aider à agriper les objets. Mais des études ont
montré que ces plis étaient trop petits pour avoir un réel impact et, c'est même pire,
qu'ils réduisaient l'adhérence des doigts sur certains supports.
En fait, les empreintes digitales pourraient nous aider à mieux ressentir les textures
et petits objets sous nos doigts. Si nous pouvons distinguer au toucher autant de
textures différentes, ou sentir la présence d'un cheveu sur une table, ce serait grâce
aux petites vibrations des crètes lorsque nous passons nos doigts sur une surface.
Ces vibrations, parfois minimes, stimulent des terminaisons nerveuses situées sous
la peau : les corpuscules de Pacini. L'existence de tels plis au bout de nos doigts
démultiplie la surface de contact et affine ainsi nos sentations.
Pourquoi laisse-t-on nos empreintes sur les objets ? Notre peau est recouverte
d'une pellicule un peu graisseuse, formée par des cellules spéciales (les adipocytes).
A cause de la transpiration se créent également des petits dépots de sels. Et comme
nous ne nous lavons pas constamment les mains, nous pouvons garder sur les
doigts tout un tas de produits ou petites particules (saleté, graisses diverses, des
peaux mortes...). C'est tout ce joyeux mélange que nous laissons sur les objets
lorsque nous les touchons : une manière très simple de le constater est d'apposer
votre doigt sur un verre propre, et de le regarder par transparence à la lumière. Le
motif se dessine grace à l'alternance des crètes (proéminentes, qui laissent un dépot
sur la surface) et des plis.
Une empreinte digitale est une marque laissée par les crêtes des doigts, des mains,
des orteils ou des pieds lorsqu'elles touchent un objet. Il en existe deux types :
l'empreinte directe (qui laisse une marque visible) et l'empreinte latente (saleté, sueur
ou autre résidu déposé sur un objet). Les empreintes digitales sont regroupées en
trois catégories principales : l'arche, le tourbillon et la boucle. À l'intérieur de chacune
de ces catégories, il y a un très grand nombre d'éléments qui nous différencient les
uns des autres. En plus des cicatrices, il y a les fourches, les îlots et les espaces qui
donnent un caractère unique aux empreintes latentes.
L’utilisation de l’empreinte digitale comme moyen d’identification d’une personne
n’est pas nouvelle. En fait, les corps policiers utilisent cette technique depuis plus de
100 ans. Aujourd’hui, les empreintes digitales sont recueillies sur une scène de crime
et sont ensuite comparées à celles contenues dans un serveur central.
Le recours à l’empreinte digitale compte pour plus du tiers du marché des procédés
biométriques. Elle représente nettement la solution préférée des entreprises œuvrant
dans ce domaine. La force de ce procédé tient au fait que l’utilisation de l’empreinte
digitale est généralement plus facile d’acceptation par la communauté et qu’elle est
une des plus efficaces et des moins coûteuses.
La qualité d’image de l’empreinte digitale peut varier selon que la peau du doigt est
sale, trop humide ou trop sèche, huileuse ou affligée d’une coupure. La pression que
l’on exerce sur le lecteur optique de l’appareil est aussi déterminante quant aux
détails qui sont recueillis. Un bon système biométrique tiendra compte de ces
facteurs.
L’empreinte digitale est le modèle du relief cutané
des doigts. Ce relief se forme durant la période foetale. Ses propriétés biologiques
sont bien comprises. Employée pendant des siècles, sa validité d’identification est
bien établie.
On classe les empreintes selon un système vieux d’une décennie : le système Henry.
Dans ce système, le classement repose sur la topographie générale de l’empreinte
digitale et permet de définir des familles telles que les boucles (à gauche ou à droite),
les arches et les tourbillons.
Les éléments qui permettent de différencier deux empreintes digitales sont les
minuties. Une minutie est un point qui se situe sur le changement de continuité des
lignes papillaires.
La probabilité de trouver deux empreintes digitales similaires est de 1 sur 10
puissance 24. Dans la pratique, il est évident que deux jumeaux issus de la même
cellule ont des empreintes digitales très proches.
Absence d'empreintes
Certaines personnes ne possèdent pas d'empreintes digitales. Elles sont atteintes
d'une maladie génétique l'adermatoglyphie.
« C'est une maladie extrêmement rare » explique Eli Sprecher, un dermatologue
israélien qui fait partie de l'équipe ayant mis en évidence le gène qui fait que
certaines personnes naissent sans empreinte digitale. À l'origine de cette
découverte, c'est un dermatologue suisse, Peter Itin, qui a été contacté en 2007 par
une compatriote parce qu'elle avait beaucoup de difficultés pour passer les services
d'immigrations des États-Unis.
Le bout des doigts des personnes
atteintes de cette maladie sont donc complètement plats : il n'y a ni creux ni bosses.
Cette maladie ne présente aucun autre effet qui pourrait être potentiellement
dangereux, si ce n'est une moindre présence de glandes sudoripares.
Il existe pourtant d'autres maladies qui provoquent ce manque d'empreintes digitales,
mais elles entraînent également des troubles de la santé plus sévères, comme des
cheveux et des dents peu résistants. Mais cette condition a d'abord beaucoup
intrigué les scientifiques. Ils ont alors résolu le mystère en analysant le patrimoine
génétique de 16 membres de la famille de cette femme suisse, dont 9 étaient atteints
d'adermatoglyphie.
Ceux du premier groupe avaient tous une mutation dans une région de l'ADN qui
code pour une protéine appelée SMARCAD1, tandis que le dernier groupe avaient
une forme normale du gène. Même si cette détection représente un pas en avant
dans la compréhension de cette maladie, les chercheurs ne s'expliquent pas encore
en quoi cette protéine est liée à la non-formation des dermatoglyphes.
Eli Sprecher explique finalement : « Cette condition nous a aidés à comprendre les
mécanismes qui régissent la formation des empreintes digitales. S'il n'y avait pas
cette maladie, nous n'aurions jamais su que ce gène avait quelque chose à voir avec
ça. Parfois, à travers l'étude d'un trouble extraordinaire, on peut mieux comprendre
les aspects ordinaires de notre biologie. »
Capture de l'image d’une empreinte digitale
Obtenir des images numériques d’empreintes digitales n’est pas une chose simple,
car la surface à capturer est de faible dimension par rapport au contenu des
informations. De plus, certaines ethnies ont de très fines empreintes digitales par
rapport à d’autres populations (la population asiatique par exemple), de même que
pour les enfants. Ils est donc important de faire le bon choix de capteur par rapport à
la population d’utilisateurs.
La capture de l'image d'une empreinte digitale consiste à trouver les lignes tracées
par les crêtes (en contact avec le capteur) et les vallées (creux).
Le point commun à toutes les technologies utilisées pour la prise d'image d'une
empreinte, est que l'image est constituée à partir des points de contact du doigt sur
le capteur.
Les familles de capteurs
Les techniques utilisées pour la mesure sont diverses : capteurs optiques (caméras
CCD/CMOS), capteurs ultrasoniques, capteurs de champ électrique, de capacité, de
température...
Ces capteurs sont souvent doublés d'une mesure visant à établir la validité de
l'échantillon soumis (autrement dit, qu'il s'agit bien d'un doigt) : mesure de la
constante diélectrique relative de l'échantillon, sa conductivité, les battements de
coeur, la pression sanguine, voire une mesure de l'empreinte sous l'épiderme...
Capteur optique
Il s’assimile à une mini caméra. Le doigt est apposé sur une
platine en plastique dur ou en quartz, qui est en vis-à-vis de la mini caméra. Il résiste
très bien aux fluctuations de température, mais est gêné par une lumière ambiante
trop forte.
De plus il est assez volumineux. Son coût est intéressant, et il est intrinsèquement
protégé contre les décharges électrostatiques. Il permet d’avoir des images précises
et nettes.
Ce procédé de capture d'image est le plus ancien après l'encre. Il est fréquemment
utilisé particulièrement dans les applications judiciaires pour la qualité des images.
Le principe physique utilisé est "la réflexion totale frustrée".
Capteur en silicium
Il utilise l’un de quatre
effets observables sur les semi-conducteurs : l’effet piezo-électrique, l’effet capacitif,
l’effet thermo-électrique et l’effet photo-électrique.
Il est en général de très petite taille, d’une durée de vie assez longue,et son coût est
très intéressant.
Mais, comme tout composant, il est fragile aux décharges électrostatiques et il peut-
être détruit si des règles de fabrication et d’installation ne sont pas observées.
Ces nouvelles technologies visent surtout les applications de masses, grâce à une
taille réduite et des coûts moins importants que les lecteurs optiques.
Capteur thermique
La technique de capture thermique est utilisée par le FingerChip d'Atmel. Le capteur
mesure une différence de température obtenue selon que la peau touche (dans le
cas d’une crête de l’empreinte) ou ne touche pas (pour une vallée) le capteur.
Le FingerChip est constitué d’une puce en silicium recouverte d’une couche de
matériau pyro-électrique, c’est-à-dire sensible aux différences de température. La
puce est elle-même formée d’une matrice de pixels adjacents. La différence de
température, initialement apparue au contact du matériau pyro-électrique, est
transformée de par les propriétés de ce matériau en charges électriques. Celles-ci
sont alors amplifiées et mesurées par les pixels en silicium de manière à former une
image en noir et blanc traduction fidèle de l’empreinte de l’utilisateur.
Cette technologie thermique présente de nombreux avantages. En particulier, elle
permet d’obtenir une image de très grande qualité avec des empreintes « difficiles »,
par exemple quand les crêtes et les vallées sont très peu marquées.
Capteur ultra sonique
Il utilise une onde ultra sonore qu’il envoie vers le doigt, puis calcule le temps mis par
l’onde pour faire un aller-retour et, point par point, fournit l’image de l’empreinte
Il est très précis, et hérite des propriétés des ultrasons de traverser certains
matériaux (gants en latex, saletés, etc.).
Ces capteurs étaient jusqu'à présent volumineux et coûteux, mais avec la
généralisation des capteurs d'empreintes sur les smartphones, cette technologie est
certainement l'une des plus prometteuse pour ce marché de masse, car il est précis
et peut être placé derrière une vitre voire derrière la coque.
Exemple de produit : Qualcomm® Snapdragon Sense™ ID
Ils ont commencé en 2013 et ont déjà lancé des appareils dotés d'un capteur
d'empreintes digitales à ultrasons pouvant pénétrer une couverture en aluminium très
épaisse du téléphone (y compris le verre épais, les métaux épais, sous l'affichage,
etc.) et générant une excellente image d'empreinte digitale. Il permet de réaliser une
capture 3D de l’empreinte mais aussi de fonctionner même en environnement
humide ou gras. L’empreinte devrait être plus délicate à falsifier.
Certains des travaux publiés de Ashish Hinger peuvent être trouvés ici :
 Technology https://www.qualcomm.com/products/snapdragon/security/sense-id
 Application https://fidoalliance.org/wp-
content/uploads/FIDO_webinar_Sense_ID_slides_v1_2.pdf
 Ultrasonic authenticating button
(https://www.google.com.au/patents/WO2015127335A3?cl=en)
 Multi-spectral ultrasonic imaging
(https://www.google.com/patents/WO2015134816A1?cl=it )
Etapes de traitement de l'empreinte digitale
Plusieurs méthodes sont employées pour reconnaître les empreintes digitales :
localisation des minuties, analyse spectrale à l’aide d’ondelettes, traitement de
textures, etc.
 Localisation des minuties
cette méthode ne retient que l’emplacement des minuties les plus pertinentes.
Elle est peu sensible aux déformations des doigts entre plusieurs vérifications
(doigts plus ou moins appuyés sur le capteur).
 Traitement de textures
des paramètres issus de certaines propriétés de la texture des empreintes
(orientation, fréquence, etc.) sont comparés. Cette méthode permet un traitement
très rapide, et donc un temps de réponse très court.
Il existe bien d’autres méthodes, mais elle ne sont pas divulguées par les entreprises
qui les développent pour un souci de propriétés intellectuelles.
Stockage de l'empreinte sous le format approprié.
Le format BITMAP de Windows peut être utilisé comme format d'entrée des images
à traiter ainsi que pour échanger des images avec les applications. L'origine des
images n'a pas d'importance (scanner, fichier, caméra, code barre...).
 Filtrage des images (Segmentation).
Le but de cette étape est de supprimer toute ambiguïté en détectant des zones
de bruit et en faisant ressortir la plus grande partie possible d'information utile au
système.
Cette fonction se charge également de détecter l'absence d'empreinte, un niveau
élevé de bruit dans l'image (image sale ou lecteur défectueux), un positionnement
incorrect du doigt.
 Evaluation de la qualité de l'empreinte capturée.
Le système calcule un facteur de qualité qui permet d'établir un critère
automatique de fiabilité du "gabarit" de l'empreinte qui sera ensuite calculée.
 Squelettisation de l'empreinte.
Dans l'image binarisée (noir et blanc) les lignes se voient clairement mais elles
ont des tailles différentes. Pour pouvoir détecter rapidement les minuties
(terminaisons, bifurcations), il est nécessaire d'obtenir une image plus
schématique de l'empreinte, dans laquelle toutes les lignes ont la même
épaisseur (1 pixel).
 Extraction des minuties.
C'est le processus final qui complète l'obtention de la "signature" de l'empreinte.
A partir d'une image de l'empreinte préalablement traitée, on extrait grâce à
différents algorithmes une structure de données (ou signature).
Le "gabarit" retenu pour caractériser l'empreinte est basée sur un ensemble
suffisant et fiable de minuties.
On entend par suffisant, le nombre minimum de minuties nécessaires pour
pouvoir établir des comparaisons fiables entre empreintes. Par expérience, ce
minimum se situe à 14 minuties.
On entend par fiable, les minuties qui ne sont pas influencées par des défauts
lors de l'acquisition de l'image ou par l'altération temporaire de l'empreinte digitale
(blessure, érosion, etc.).
Avec un petit nombre de minuties (15 ou 20) correctement localisées, il est
possible d'identifier une empreinte parmi plusieurs millions d'exemplaires.
Généralement, chaque minutie occupe environ un espace de 16 octets sans
compactage ni compression. Ceci explique la taille de chaque fichier "gabarit",
240 octets pour 15 minuties et 1600 octets pour 100 minuties.
Si le stockage final est compacté, on peut économiser de l'espace mémoire et si
on le comprime, on peut obtenir les pourcentages classiques en compression de
fichiers.
Lors du processus d'extraction, on détecte initialement 100 minuties en moyenne,
parmi lesquelles environ 60 % correspondent à de fausses minuties qui seront
identifiées lors d'un processus ultérieur. Le logiciel extrait donc une quarantaine
de minuties réelles de l'empreinte. Cette valeur est nettement supérieure aux
minima, ce qui augmente la fiabilité. De plus, ce chiffre est loin du total de
minuties détectées, ce qui laisse supposer que n'ayant conservé que les plus
fiables, on a éliminé les minuties erronées qui auraient pu détériorer le
comportement du système.
Etape de comparaison d'empreintes digitales
Le système de vérification d'identité est basé sur la comparaison de deux ensembles
de minuties (fichier "gabarit"), correspondants respectivement à deux doigts à
comparer.
Pour déterminer si deux ensembles de minuties extraits de deux images
correspondent à des empreintes du même doigt, il est nécessaire d'adopter un
système de comparaison qui soit insensible à d'éventuelles translations, rotations et
déformations qui affectent systématiquement les empreintes digitales.
A partir de deux ensembles de minuties extraites, le système est capable de donner
un indice de similitude ou de correspondance qui vaut :
 0 % si les empreintes sont totalement différentes.
 100 % si les empreintes viennent de la même image.
Deux fichiers " gabarit " calculées à partir de la même empreinte ne donneront jamais
100 % de ressemblance du fait des différences qui existent lors de l'acquisition de
deux images (petites déformations ou déplacements), ils donneront cependant
toujours un niveau élevé de similitude.
La décision à partir de cet indice de similitude de savoir si deux empreintes sont
issues du même doigt est une question purement statistique. Pour décider d'accepter
la similitude entre deux " gabarit ", il faut établir un seuil d'acceptation.
Les principales étapes en images
Image d'origine Image binarisée Extraction des minuties
Cliquez sur une image pour l'agrandir
Utilisation d'un faux doigt
Exemple de vulnérabilité : le cas des empreintes digitales
Il existe beaucoup de travaux sur la contrefaçons des empreints digitales. Certains
capteurs utlisent des mesures complémentaires afin de détecter un doigt vivant (un
doigt non coupé ou non recouvert d'une couche de silicone)
Il faut d'abord se procurer les points caractéristiques de l'empreinte digitale que l'on
veut contrefaire, en fabriquant un faux doigt (ou fine couche de silicone reproduisant
la géométrie de doigt). Il est possible et simple de créer un faux doigt à partir d'une
simple empreinte (sur un verre par exemple).
Comme toujours il existe des parade possibles pour leurer les capteurs de doigt
vivant, quelques exemples de parades ci-dessous :
 Capteur de température : la fine couche de silicone ne fait varier la température
que de 1 à 3° Celsius en moyenne, ce qui n'est pas détectable par les capteurs
sous peine d'avoir une FRR trop élevée (surtout en extérieur).
 capteur de battements cardiaques : la fine couche de silicone permet au capteur
de fonctionner normalement. De plus, toute discrimination basée sur cette
mesure est physiquement impossible et infaisable. Infaisable car dans le cas de
sportifs par exemple, leur rythme cardiaque peut descendre jusqu'à 40
battements/minute, ce qui suppose une mesure durant plus de 4 secondes pour
pouvoir évaluer la fréquence cardiaque. Impossible enfin car quoi de plus
changeant qu'un rythme cardiaque? le moindre effort le modifie, ce qui le rend
inutilisable dans notre cas.
 Capteur de conductivité : suivant le type de capteur, on estime la valeur
normale pour la peau à 200 kOhms. Néanmoins, cette valeur sera de plusieurs
MOhms pendant l'hiver (sec) pour descendre à quelques kOhms durant un été
humide. Dans ces conditions, il est évident qu'un faux doigt pourra passer le test
sans trop de soucis.
 Constante diélectrique relative : très succintement, cette constante identifie
dans quelle mesure un matériau concentre les lignes électrostatiques de flux. Ici,
le silicone sera rejeté puisque présentant une valeur par trop différente de celle
de la peau. Or, il s'avère que la valeur de cette constante pour la peau se situe
entre celle de l'eau (80) et celle de l'alcool (24). Autrement dit, il suffit d'enduire le
faux doigt d'un mélange eau-alcool (80%/20% ou 90%/10%), de poser le doigt
sur le capteur et d'attendre que l'alcool s'évapore. En effet, lorsque l'alcool
s'évapore, la valeur de la constante va remonter vers celle de l'eau (de 24 à 80)
et atteindre au passage celle de la peau. CQFD.
Comme dans tous les domaines technologiques, quand un moyen de protection à
trouvé sa parade... de nouveaux moyens sont étudiés pour essayer de sécuriser le
système.
Conclusion
La biométrie par l’empreinte digitale est la technologie la plus employée à travers le
monde. Et on voit fleurir des solutions de plus en plus abordables et performantes.
D’ici à quelques années, les lecteurs d’empreintes digitales n’étonneront plus
personne et seront rentrés dans les moeurs au même titre que le téléphone portable.

Contenu connexe

Similaire à Empreint

Bibliographie colloque "L’avenir de la culture passe-t-il par le numérique ?"
Bibliographie colloque "L’avenir de la culture passe-t-il par le numérique ?"Bibliographie colloque "L’avenir de la culture passe-t-il par le numérique ?"
Bibliographie colloque "L’avenir de la culture passe-t-il par le numérique ?"Atelier Canopé de l'Essonne
 
Des rats communiquent par télépathie à des milliers de kilomètres
Des rats communiquent par  télépathie  à des milliers de kilomètresDes rats communiquent par  télépathie  à des milliers de kilomètres
Des rats communiquent par télépathie à des milliers de kilomètresPaul Savard
 
Quelle place pour les maladies neurodégénératives dans la société ?
Quelle place pour les maladies neurodégénératives dans la société ?Quelle place pour les maladies neurodégénératives dans la société ?
Quelle place pour les maladies neurodégénératives dans la société ?Kantar
 
Les cartes à gratter sida ou l’avenir de la prévention !
Les cartes à gratter sida ou l’avenir de la prévention !Les cartes à gratter sida ou l’avenir de la prévention !
Les cartes à gratter sida ou l’avenir de la prévention !Réseau Pro Santé
 
Identification des empreintes digitales
Identification des empreintes digitalesIdentification des empreintes digitales
Identification des empreintes digitalesSarah
 
Inria - Exposition 10 ans du centre de Bordeaux
Inria - Exposition 10 ans du centre de BordeauxInria - Exposition 10 ans du centre de Bordeaux
Inria - Exposition 10 ans du centre de BordeauxInria
 
Bibliothèques et données personnelles
Bibliothèques et données personnellesBibliothèques et données personnelles
Bibliothèques et données personnellesThomas Fourmeux
 
Vitamine C - n°11 - décembre 2012
Vitamine C - n°11 - décembre 2012Vitamine C - n°11 - décembre 2012
Vitamine C - n°11 - décembre 2012Asso_Cyclope
 
Epidemia
EpidemiaEpidemia
EpidemiaMaff_88
 

Similaire à Empreint (12)

Bibliographie colloque "L’avenir de la culture passe-t-il par le numérique ?"
Bibliographie colloque "L’avenir de la culture passe-t-il par le numérique ?"Bibliographie colloque "L’avenir de la culture passe-t-il par le numérique ?"
Bibliographie colloque "L’avenir de la culture passe-t-il par le numérique ?"
 
Des rats communiquent par télépathie à des milliers de kilomètres
Des rats communiquent par  télépathie  à des milliers de kilomètresDes rats communiquent par  télépathie  à des milliers de kilomètres
Des rats communiquent par télépathie à des milliers de kilomètres
 
Illusions cognitives
Illusions cognitivesIllusions cognitives
Illusions cognitives
 
Quelle place pour les maladies neurodégénératives dans la société ?
Quelle place pour les maladies neurodégénératives dans la société ?Quelle place pour les maladies neurodégénératives dans la société ?
Quelle place pour les maladies neurodégénératives dans la société ?
 
Les cartes à gratter sida ou l’avenir de la prévention !
Les cartes à gratter sida ou l’avenir de la prévention !Les cartes à gratter sida ou l’avenir de la prévention !
Les cartes à gratter sida ou l’avenir de la prévention !
 
Identification des empreintes digitales
Identification des empreintes digitalesIdentification des empreintes digitales
Identification des empreintes digitales
 
04 li-280213
04 li-28021304 li-280213
04 li-280213
 
Inria - Exposition 10 ans du centre de Bordeaux
Inria - Exposition 10 ans du centre de BordeauxInria - Exposition 10 ans du centre de Bordeaux
Inria - Exposition 10 ans du centre de Bordeaux
 
Bibliothèques et données personnelles
Bibliothèques et données personnellesBibliothèques et données personnelles
Bibliothèques et données personnelles
 
Gazette De L'ESI - N°3
Gazette De L'ESI - N°3Gazette De L'ESI - N°3
Gazette De L'ESI - N°3
 
Vitamine C - n°11 - décembre 2012
Vitamine C - n°11 - décembre 2012Vitamine C - n°11 - décembre 2012
Vitamine C - n°11 - décembre 2012
 
Epidemia
EpidemiaEpidemia
Epidemia
 

Empreint

  • 1. EMPREINTES DIGITALES Les empreintes digitales - appelées aussi dermatoglyphes - sont une signature que nous laissons derrière nous à chaque fois que nous touchons un objet. Les motifs dessinés par les crètes et plis de la peau sont différents pour chaque individu ; c'est ce qui motive leur utilisation par la police criminelle depuis le 19è siècle. On estime que les empreintes digitales commencent à se former entre la 10è et la 16è semaine de vie du foetus, par un plissement des couches cellulaires. Les circonvolutions des crêtes leur donnant leur dessin caractéristique vont dépendre de nombreux facteurs, comme la vitesse de croissance des doigts, l'alimentation du fœtus, sa pression sanguine, etc. Ce qui fait que non seulement chaque individu, mais aussi chaque doigt, a son empreinte propre. Alors si deux vrais jumeaux ont des empreintes digitales ressemblantes, elles sont pourtant différentes. Elles seront considérées comme identiques lors d'une recherche sur une scène de crime parce que le nombre de points de comparaison utilisé est limité. Mais une recherche beaucoup plus détaillée révélera ces différences. Il en est de même pour les empreintes génétiques. Une comparaison poussée montrera quelques différences. Les empreintes ont-elles une utilité ? On a tout d'abord pensé que les dermatoglyphes pouvaient nous aider à agriper les objets. Mais des études ont montré que ces plis étaient trop petits pour avoir un réel impact et, c'est même pire, qu'ils réduisaient l'adhérence des doigts sur certains supports. En fait, les empreintes digitales pourraient nous aider à mieux ressentir les textures et petits objets sous nos doigts. Si nous pouvons distinguer au toucher autant de textures différentes, ou sentir la présence d'un cheveu sur une table, ce serait grâce aux petites vibrations des crètes lorsque nous passons nos doigts sur une surface. Ces vibrations, parfois minimes, stimulent des terminaisons nerveuses situées sous la peau : les corpuscules de Pacini. L'existence de tels plis au bout de nos doigts démultiplie la surface de contact et affine ainsi nos sentations. Pourquoi laisse-t-on nos empreintes sur les objets ? Notre peau est recouverte d'une pellicule un peu graisseuse, formée par des cellules spéciales (les adipocytes). A cause de la transpiration se créent également des petits dépots de sels. Et comme nous ne nous lavons pas constamment les mains, nous pouvons garder sur les doigts tout un tas de produits ou petites particules (saleté, graisses diverses, des peaux mortes...). C'est tout ce joyeux mélange que nous laissons sur les objets lorsque nous les touchons : une manière très simple de le constater est d'apposer votre doigt sur un verre propre, et de le regarder par transparence à la lumière. Le motif se dessine grace à l'alternance des crètes (proéminentes, qui laissent un dépot sur la surface) et des plis. Une empreinte digitale est une marque laissée par les crêtes des doigts, des mains, des orteils ou des pieds lorsqu'elles touchent un objet. Il en existe deux types : l'empreinte directe (qui laisse une marque visible) et l'empreinte latente (saleté, sueur ou autre résidu déposé sur un objet). Les empreintes digitales sont regroupées en trois catégories principales : l'arche, le tourbillon et la boucle. À l'intérieur de chacune de ces catégories, il y a un très grand nombre d'éléments qui nous différencient les uns des autres. En plus des cicatrices, il y a les fourches, les îlots et les espaces qui donnent un caractère unique aux empreintes latentes. L’utilisation de l’empreinte digitale comme moyen d’identification d’une personne n’est pas nouvelle. En fait, les corps policiers utilisent cette technique depuis plus de
  • 2. 100 ans. Aujourd’hui, les empreintes digitales sont recueillies sur une scène de crime et sont ensuite comparées à celles contenues dans un serveur central. Le recours à l’empreinte digitale compte pour plus du tiers du marché des procédés biométriques. Elle représente nettement la solution préférée des entreprises œuvrant dans ce domaine. La force de ce procédé tient au fait que l’utilisation de l’empreinte digitale est généralement plus facile d’acceptation par la communauté et qu’elle est une des plus efficaces et des moins coûteuses. La qualité d’image de l’empreinte digitale peut varier selon que la peau du doigt est sale, trop humide ou trop sèche, huileuse ou affligée d’une coupure. La pression que l’on exerce sur le lecteur optique de l’appareil est aussi déterminante quant aux détails qui sont recueillis. Un bon système biométrique tiendra compte de ces facteurs. L’empreinte digitale est le modèle du relief cutané des doigts. Ce relief se forme durant la période foetale. Ses propriétés biologiques sont bien comprises. Employée pendant des siècles, sa validité d’identification est bien établie. On classe les empreintes selon un système vieux d’une décennie : le système Henry. Dans ce système, le classement repose sur la topographie générale de l’empreinte digitale et permet de définir des familles telles que les boucles (à gauche ou à droite), les arches et les tourbillons. Les éléments qui permettent de différencier deux empreintes digitales sont les minuties. Une minutie est un point qui se situe sur le changement de continuité des lignes papillaires. La probabilité de trouver deux empreintes digitales similaires est de 1 sur 10 puissance 24. Dans la pratique, il est évident que deux jumeaux issus de la même cellule ont des empreintes digitales très proches. Absence d'empreintes Certaines personnes ne possèdent pas d'empreintes digitales. Elles sont atteintes d'une maladie génétique l'adermatoglyphie. « C'est une maladie extrêmement rare » explique Eli Sprecher, un dermatologue israélien qui fait partie de l'équipe ayant mis en évidence le gène qui fait que certaines personnes naissent sans empreinte digitale. À l'origine de cette découverte, c'est un dermatologue suisse, Peter Itin, qui a été contacté en 2007 par
  • 3. une compatriote parce qu'elle avait beaucoup de difficultés pour passer les services d'immigrations des États-Unis. Le bout des doigts des personnes atteintes de cette maladie sont donc complètement plats : il n'y a ni creux ni bosses. Cette maladie ne présente aucun autre effet qui pourrait être potentiellement dangereux, si ce n'est une moindre présence de glandes sudoripares. Il existe pourtant d'autres maladies qui provoquent ce manque d'empreintes digitales, mais elles entraînent également des troubles de la santé plus sévères, comme des cheveux et des dents peu résistants. Mais cette condition a d'abord beaucoup intrigué les scientifiques. Ils ont alors résolu le mystère en analysant le patrimoine génétique de 16 membres de la famille de cette femme suisse, dont 9 étaient atteints d'adermatoglyphie. Ceux du premier groupe avaient tous une mutation dans une région de l'ADN qui code pour une protéine appelée SMARCAD1, tandis que le dernier groupe avaient une forme normale du gène. Même si cette détection représente un pas en avant dans la compréhension de cette maladie, les chercheurs ne s'expliquent pas encore en quoi cette protéine est liée à la non-formation des dermatoglyphes. Eli Sprecher explique finalement : « Cette condition nous a aidés à comprendre les mécanismes qui régissent la formation des empreintes digitales. S'il n'y avait pas cette maladie, nous n'aurions jamais su que ce gène avait quelque chose à voir avec ça. Parfois, à travers l'étude d'un trouble extraordinaire, on peut mieux comprendre les aspects ordinaires de notre biologie. » Capture de l'image d’une empreinte digitale Obtenir des images numériques d’empreintes digitales n’est pas une chose simple, car la surface à capturer est de faible dimension par rapport au contenu des informations. De plus, certaines ethnies ont de très fines empreintes digitales par rapport à d’autres populations (la population asiatique par exemple), de même que pour les enfants. Ils est donc important de faire le bon choix de capteur par rapport à la population d’utilisateurs.
  • 4. La capture de l'image d'une empreinte digitale consiste à trouver les lignes tracées par les crêtes (en contact avec le capteur) et les vallées (creux). Le point commun à toutes les technologies utilisées pour la prise d'image d'une empreinte, est que l'image est constituée à partir des points de contact du doigt sur le capteur. Les familles de capteurs Les techniques utilisées pour la mesure sont diverses : capteurs optiques (caméras CCD/CMOS), capteurs ultrasoniques, capteurs de champ électrique, de capacité, de température... Ces capteurs sont souvent doublés d'une mesure visant à établir la validité de l'échantillon soumis (autrement dit, qu'il s'agit bien d'un doigt) : mesure de la constante diélectrique relative de l'échantillon, sa conductivité, les battements de coeur, la pression sanguine, voire une mesure de l'empreinte sous l'épiderme... Capteur optique Il s’assimile à une mini caméra. Le doigt est apposé sur une platine en plastique dur ou en quartz, qui est en vis-à-vis de la mini caméra. Il résiste très bien aux fluctuations de température, mais est gêné par une lumière ambiante trop forte. De plus il est assez volumineux. Son coût est intéressant, et il est intrinsèquement protégé contre les décharges électrostatiques. Il permet d’avoir des images précises et nettes. Ce procédé de capture d'image est le plus ancien après l'encre. Il est fréquemment utilisé particulièrement dans les applications judiciaires pour la qualité des images. Le principe physique utilisé est "la réflexion totale frustrée". Capteur en silicium Il utilise l’un de quatre effets observables sur les semi-conducteurs : l’effet piezo-électrique, l’effet capacitif, l’effet thermo-électrique et l’effet photo-électrique. Il est en général de très petite taille, d’une durée de vie assez longue,et son coût est très intéressant.
  • 5. Mais, comme tout composant, il est fragile aux décharges électrostatiques et il peut- être détruit si des règles de fabrication et d’installation ne sont pas observées. Ces nouvelles technologies visent surtout les applications de masses, grâce à une taille réduite et des coûts moins importants que les lecteurs optiques. Capteur thermique La technique de capture thermique est utilisée par le FingerChip d'Atmel. Le capteur mesure une différence de température obtenue selon que la peau touche (dans le cas d’une crête de l’empreinte) ou ne touche pas (pour une vallée) le capteur. Le FingerChip est constitué d’une puce en silicium recouverte d’une couche de matériau pyro-électrique, c’est-à-dire sensible aux différences de température. La puce est elle-même formée d’une matrice de pixels adjacents. La différence de température, initialement apparue au contact du matériau pyro-électrique, est transformée de par les propriétés de ce matériau en charges électriques. Celles-ci sont alors amplifiées et mesurées par les pixels en silicium de manière à former une image en noir et blanc traduction fidèle de l’empreinte de l’utilisateur. Cette technologie thermique présente de nombreux avantages. En particulier, elle permet d’obtenir une image de très grande qualité avec des empreintes « difficiles », par exemple quand les crêtes et les vallées sont très peu marquées. Capteur ultra sonique Il utilise une onde ultra sonore qu’il envoie vers le doigt, puis calcule le temps mis par l’onde pour faire un aller-retour et, point par point, fournit l’image de l’empreinte Il est très précis, et hérite des propriétés des ultrasons de traverser certains matériaux (gants en latex, saletés, etc.). Ces capteurs étaient jusqu'à présent volumineux et coûteux, mais avec la généralisation des capteurs d'empreintes sur les smartphones, cette technologie est certainement l'une des plus prometteuse pour ce marché de masse, car il est précis et peut être placé derrière une vitre voire derrière la coque. Exemple de produit : Qualcomm® Snapdragon Sense™ ID Ils ont commencé en 2013 et ont déjà lancé des appareils dotés d'un capteur d'empreintes digitales à ultrasons pouvant pénétrer une couverture en aluminium très épaisse du téléphone (y compris le verre épais, les métaux épais, sous l'affichage, etc.) et générant une excellente image d'empreinte digitale. Il permet de réaliser une capture 3D de l’empreinte mais aussi de fonctionner même en environnement humide ou gras. L’empreinte devrait être plus délicate à falsifier. Certains des travaux publiés de Ashish Hinger peuvent être trouvés ici :  Technology https://www.qualcomm.com/products/snapdragon/security/sense-id  Application https://fidoalliance.org/wp- content/uploads/FIDO_webinar_Sense_ID_slides_v1_2.pdf  Ultrasonic authenticating button (https://www.google.com.au/patents/WO2015127335A3?cl=en)
  • 6.  Multi-spectral ultrasonic imaging (https://www.google.com/patents/WO2015134816A1?cl=it ) Etapes de traitement de l'empreinte digitale Plusieurs méthodes sont employées pour reconnaître les empreintes digitales : localisation des minuties, analyse spectrale à l’aide d’ondelettes, traitement de textures, etc.  Localisation des minuties cette méthode ne retient que l’emplacement des minuties les plus pertinentes. Elle est peu sensible aux déformations des doigts entre plusieurs vérifications (doigts plus ou moins appuyés sur le capteur).  Traitement de textures des paramètres issus de certaines propriétés de la texture des empreintes (orientation, fréquence, etc.) sont comparés. Cette méthode permet un traitement très rapide, et donc un temps de réponse très court. Il existe bien d’autres méthodes, mais elle ne sont pas divulguées par les entreprises qui les développent pour un souci de propriétés intellectuelles. Stockage de l'empreinte sous le format approprié. Le format BITMAP de Windows peut être utilisé comme format d'entrée des images à traiter ainsi que pour échanger des images avec les applications. L'origine des images n'a pas d'importance (scanner, fichier, caméra, code barre...).  Filtrage des images (Segmentation). Le but de cette étape est de supprimer toute ambiguïté en détectant des zones de bruit et en faisant ressortir la plus grande partie possible d'information utile au système. Cette fonction se charge également de détecter l'absence d'empreinte, un niveau élevé de bruit dans l'image (image sale ou lecteur défectueux), un positionnement incorrect du doigt.  Evaluation de la qualité de l'empreinte capturée. Le système calcule un facteur de qualité qui permet d'établir un critère automatique de fiabilité du "gabarit" de l'empreinte qui sera ensuite calculée.  Squelettisation de l'empreinte. Dans l'image binarisée (noir et blanc) les lignes se voient clairement mais elles ont des tailles différentes. Pour pouvoir détecter rapidement les minuties (terminaisons, bifurcations), il est nécessaire d'obtenir une image plus schématique de l'empreinte, dans laquelle toutes les lignes ont la même épaisseur (1 pixel).
  • 7.  Extraction des minuties. C'est le processus final qui complète l'obtention de la "signature" de l'empreinte. A partir d'une image de l'empreinte préalablement traitée, on extrait grâce à différents algorithmes une structure de données (ou signature). Le "gabarit" retenu pour caractériser l'empreinte est basée sur un ensemble suffisant et fiable de minuties. On entend par suffisant, le nombre minimum de minuties nécessaires pour pouvoir établir des comparaisons fiables entre empreintes. Par expérience, ce minimum se situe à 14 minuties. On entend par fiable, les minuties qui ne sont pas influencées par des défauts lors de l'acquisition de l'image ou par l'altération temporaire de l'empreinte digitale (blessure, érosion, etc.). Avec un petit nombre de minuties (15 ou 20) correctement localisées, il est possible d'identifier une empreinte parmi plusieurs millions d'exemplaires. Généralement, chaque minutie occupe environ un espace de 16 octets sans compactage ni compression. Ceci explique la taille de chaque fichier "gabarit", 240 octets pour 15 minuties et 1600 octets pour 100 minuties. Si le stockage final est compacté, on peut économiser de l'espace mémoire et si on le comprime, on peut obtenir les pourcentages classiques en compression de fichiers. Lors du processus d'extraction, on détecte initialement 100 minuties en moyenne, parmi lesquelles environ 60 % correspondent à de fausses minuties qui seront identifiées lors d'un processus ultérieur. Le logiciel extrait donc une quarantaine de minuties réelles de l'empreinte. Cette valeur est nettement supérieure aux minima, ce qui augmente la fiabilité. De plus, ce chiffre est loin du total de minuties détectées, ce qui laisse supposer que n'ayant conservé que les plus fiables, on a éliminé les minuties erronées qui auraient pu détériorer le comportement du système. Etape de comparaison d'empreintes digitales Le système de vérification d'identité est basé sur la comparaison de deux ensembles de minuties (fichier "gabarit"), correspondants respectivement à deux doigts à comparer. Pour déterminer si deux ensembles de minuties extraits de deux images correspondent à des empreintes du même doigt, il est nécessaire d'adopter un système de comparaison qui soit insensible à d'éventuelles translations, rotations et déformations qui affectent systématiquement les empreintes digitales. A partir de deux ensembles de minuties extraites, le système est capable de donner un indice de similitude ou de correspondance qui vaut :  0 % si les empreintes sont totalement différentes.  100 % si les empreintes viennent de la même image.
  • 8. Deux fichiers " gabarit " calculées à partir de la même empreinte ne donneront jamais 100 % de ressemblance du fait des différences qui existent lors de l'acquisition de deux images (petites déformations ou déplacements), ils donneront cependant toujours un niveau élevé de similitude. La décision à partir de cet indice de similitude de savoir si deux empreintes sont issues du même doigt est une question purement statistique. Pour décider d'accepter la similitude entre deux " gabarit ", il faut établir un seuil d'acceptation. Les principales étapes en images Image d'origine Image binarisée Extraction des minuties Cliquez sur une image pour l'agrandir Utilisation d'un faux doigt Exemple de vulnérabilité : le cas des empreintes digitales Il existe beaucoup de travaux sur la contrefaçons des empreints digitales. Certains capteurs utlisent des mesures complémentaires afin de détecter un doigt vivant (un doigt non coupé ou non recouvert d'une couche de silicone) Il faut d'abord se procurer les points caractéristiques de l'empreinte digitale que l'on veut contrefaire, en fabriquant un faux doigt (ou fine couche de silicone reproduisant la géométrie de doigt). Il est possible et simple de créer un faux doigt à partir d'une simple empreinte (sur un verre par exemple).
  • 9. Comme toujours il existe des parade possibles pour leurer les capteurs de doigt vivant, quelques exemples de parades ci-dessous :  Capteur de température : la fine couche de silicone ne fait varier la température que de 1 à 3° Celsius en moyenne, ce qui n'est pas détectable par les capteurs sous peine d'avoir une FRR trop élevée (surtout en extérieur).  capteur de battements cardiaques : la fine couche de silicone permet au capteur de fonctionner normalement. De plus, toute discrimination basée sur cette mesure est physiquement impossible et infaisable. Infaisable car dans le cas de sportifs par exemple, leur rythme cardiaque peut descendre jusqu'à 40 battements/minute, ce qui suppose une mesure durant plus de 4 secondes pour pouvoir évaluer la fréquence cardiaque. Impossible enfin car quoi de plus changeant qu'un rythme cardiaque? le moindre effort le modifie, ce qui le rend inutilisable dans notre cas.  Capteur de conductivité : suivant le type de capteur, on estime la valeur normale pour la peau à 200 kOhms. Néanmoins, cette valeur sera de plusieurs MOhms pendant l'hiver (sec) pour descendre à quelques kOhms durant un été humide. Dans ces conditions, il est évident qu'un faux doigt pourra passer le test sans trop de soucis.  Constante diélectrique relative : très succintement, cette constante identifie dans quelle mesure un matériau concentre les lignes électrostatiques de flux. Ici, le silicone sera rejeté puisque présentant une valeur par trop différente de celle de la peau. Or, il s'avère que la valeur de cette constante pour la peau se situe entre celle de l'eau (80) et celle de l'alcool (24). Autrement dit, il suffit d'enduire le faux doigt d'un mélange eau-alcool (80%/20% ou 90%/10%), de poser le doigt sur le capteur et d'attendre que l'alcool s'évapore. En effet, lorsque l'alcool s'évapore, la valeur de la constante va remonter vers celle de l'eau (de 24 à 80) et atteindre au passage celle de la peau. CQFD. Comme dans tous les domaines technologiques, quand un moyen de protection à trouvé sa parade... de nouveaux moyens sont étudiés pour essayer de sécuriser le système. Conclusion La biométrie par l’empreinte digitale est la technologie la plus employée à travers le monde. Et on voit fleurir des solutions de plus en plus abordables et performantes. D’ici à quelques années, les lecteurs d’empreintes digitales n’étonneront plus personne et seront rentrés dans les moeurs au même titre que le téléphone portable.