Pas si fiable, la reconnaissance faciale
Habitué du FIC, le Centre d'innovation des technologies sans contact (CITC) va cette année s'atteler à montrer qu'il est finalement aisé de tromper une caméra censée refuser l'accès d'un inconnu sur un site protégé.
Certains l’utilisent pour déverrouiller leur téléphone, des structures l’utilisent pour donner accès à des sites sécurisés. La reconnaissance faciale peut sembler infaillible aux yeux des amateurs de nouvelles technologies, et pourtant le CITC compte prouver le contraire.
L’association qui accompagne depuis 10 ans les entreprises et centres de recherche de la région dans la transition numérique, sera présente, comme à son habitude, au prochain Forum international de la cybersécurité. Si l’année dernière, le centre d’innovation y avait démontré qu’il était possible de cracker une serrure connectée, l’équipe va cette fois montrer qu’il est aussi possible de cracker un système de reconnaissance faciale pour entrer dans un lieu protégé.
Une démonstration sur le forum
«Pour programmer ce système de protection, on apprend à une intelligence artificielle à mémoriser les photos des personnes autorisées à accéder au lieu. Une fois installée, la caméra observe l’individu qui se présente à l’entrée et compare les données de son visage avec les données déjà enregistrées. Si ces données sont identiques aux photos présentes dans la base, alors l’accès est autorisé», résume Mathieu Klimczak, ingénieur projet R&D et expert en intelligence artificielle au sein du CITC.
Mais il ne lui a fallu qu’une semaine pour créer un algorithme capable de tromper l’intelligence artificielle en question. Sur le forum la semaine prochaine, il en fera la démonstration.
Un système semblable aux installations à l’entrée d’un site sécurisé sera représenté sur le stand de l’association. Les visiteurs pourront alors être pris en photo par une camera. Un algorithme codé sur un ordinateur (celui du potentiel hacker) sera par la suite capable de modifier en quelques secondes la photographie pour faire correspondre les données faciales avec celles déjà présentes dans les fichiers enregistrés par le système de sécurité. «L’algorithme brouille la photo sans la modifier totalement, mais cela suffit à faire illusion pour la caméra», explique l’expert en intelligence artificielle. Le résultat est troublant.
«Vous n’entendrez jamais un technologue dire qu’il y a une sécurité absolue dans la technologie sans contact, même en prenant toutes les précautions possibles»
Anticiper les attaques
Pointer les failles des innovations technologiques est l’une des missions du CITC. «C’est ce qu’on appelle de l’attaque antagoniste», précise Mathieu Klimczak. «Vous n’entendrez jamais un technologue dire qu’il y a une sécurité absolue dans la technologie sans contact, même en prenant toutes les précautions possibles», complète Chékib Gharbi, directeur du CITC. Selon lui ce discours n’est pas défaitiste, mais réaliste. «Le numérique facilite beaucoup de choses, mais il faut connaître les tenants et aboutissants. Il est aussi de plus en plus facile de cracker un système, même avec peu de moyens. Notre rôle est donc d’identifier les risques et de trouver des solutions pour les prévenir», continue-t-il. «On parle beaucoup de l’intelligence artificielle comme d’une solution à beaucoup de problèmes en entreprise. Or ça doit être un maillon du système informatique, mais pas une fin. Cette démonstration prouve qu’il faut toujours un deuxième système de vérification pour entrer dans un endroit sécurisé : un badge, voire un réel agent de sécurité», conclut Mathieu Klimczak.
10 ans d’actions dans la région
Domicilié au coeur d’Euratechnologies, le CITC est une association lilloise qui vise à créer un écosystème «viable» autour du numérique. Elle compte à ce jour quelque 70 adhérents, «ce sont autant des grands groupes que des PME et des centres de recherche de la région», précise Mathieu Klimczack. Ingénieur projet R&D et expert en intelligence artificielle, il fait partie d’une équipe d’une dizaine d’autres ingénieurs, chacun expert dans un domaine particulier, de l’électronique embarquée à la ville intelligente en passant par la cybersécurité. Le CITC travaille à organiser des rencontres entre membres pour créer des synergies, mais accompagne également les adhérents selon leurs besoins. «Nous allons de la rédaction d’un cahier des charges à l’étape du prototypage. Au delà de ces missions, nous sommes en mesure de recommander d’autres acteurs du domaine, mais nous n’intervenons plus directement», continue Mathieu Klimczack. Le Centre d’innovation des technologies sans contact dispense également des formations, notamment dans le domaine de la robotique collaborative à l’ENSAM (École d’ingénieurs arts et métiers). En décembre dernier, c’est en organisant l’IoT week que l’association a encore une fois montré son savoir-faire.