Cette thèse vise à mettre en évidence les vulnérabilités des systèmes biométriques et à proposer des solutions
pour renforcer la sécurité de ces données.
Un système biométrique permet d’authentifier ou d’identifier un individu en utilisant des caractéristiques
physiques ou comportementales, telles que les empreintes digitales. Pour des raisons de sécurité, ces données
ne sont pas utilisées en clair mais sont transformées en gabarits, rendant difficile la reconstitution des données
originales. Cette transformation assure le respect de la vie privée des individus tout en permettant une
authentification et une identification précises. En raison de leur utilisation analogue, nous avons étudié les
données biométriques de manière similaire aux mots de passe en cryptographie. Plus précisément, nous avons
d’abord étudié la probabilité d’occurrence d’une quasi-collision, c’est-à-dire la probabilité que deux gabarits de
deux utilisateurs distincts soient proches. Les quasi-collisions posent problème car elles dégradent la capacité
de reconnaissance du système et peuvent être exploitées par un attaquant cherchant à usurper l’identité de
plusieurs utilisateurs. Pour éviter ces inconvénients, nous avons établi une borne sur la taille de la base de
données pour prévenir les quasi-collisions et introduit un score pour aider à paramétrer les algorithmes de
reconnaissance biométrique.
Ensuite, nous avons étudié les attaques par recherche exhaustive sur les données biométriques. Nous avons
d’abord examiné les attaques ciblées, visant un utilisateur particulier, en étudiant la probabilité qu’un atta-
quant réussisse à usurper l’identité d’un utilisateur choisi dans différents scénarios. Cette étude nous a permis
de définir des bornes de sécurité pour les bases de données de gabarits et de fournir des recommandations
concernant les paramètres de sécurité pour les systèmes biométriques. Nous avons également investigué les
attaques non-ciblées, où l’attaquant ne vise aucun utilisateur en particulier, pour évaluer la probabilité qu’un
ou plusieurs attaquants réussissent à usurper l’identité de quelqu’un dans une base de données. Même si la
probabilité d’usurper l’identité d’un individu spécifique est faible, il peut être facile d’usurper l’identité de
quelqu’un lorsque la base de données est grande, de la même manière qu’il est probable que "0000" soit le
mot de passe de quelqu’un dans une grande base de données. Cette analyse nous a permis de compléter notre
investigation de la sécurité des données biométriques et de caractériser leurs limites.
Les attaques mentionnées ci-dessus s’appliquent principalement hors ligne. En ligne, ces attaques sont
généralement détectées ou des contre-mesures sont mises en place pour ralentir les attaquants, comme
l’augmentation du temps d’attente entre les tentatives. Pour limiter les problèmes liés aux attaques hors ligne,
nous avons développé deux nouveaux protocoles d’authentification biométrique résistants aux attaques hors
ligne. Le premier protocole utilise une preuve à divulgation nulle de connaissances pour garantir qu’un client
malveillant, même avec des ressources de calcul illimitées, ne puisse obtenir aucune information utile du
serveur pour effectuer une recherche exhaustive hors ligne. Le second protocole permet de corriger la donnée
biométrique fournie par le client, conçu de telle sorte qu’un client malveillant avec une capacité de calcul
polynomiale ne puisse obtenir aucune information utile.

Composition du jury :
    Rapporteurs :
        Patrick LACHARME Maître de Conférence hdr au GREYC
        Geoffroy COUTEAU Chargé de recherche hdr au CNRS
    Examinateurs :
        Reihaneh SAFAVI-NAINI Professeure à l’University of Calgary
        Alexis BONNECAZE Professeur à l’I2M
        Sonia BEN MOKHTAR Directrice de recherche au CNRS
    Direction de thèse :
        Pascal LAFOURCADE Professeur au LIMOS
        Kévin THIRY-ATIGHEHCHI Maître de Conférence au LIMOS
        Paul-Marie GROLLEMUND Maître de Conférence au LMBP