Bibliothèque de L'IMIST/CNRST

PH.D Université Mohammed V 2015

Les cryptosystèmes biométriques présentent une solution émergente pour protéger les modèles biométriques. Toutefois, ces systèmes sont entravés par une analyse généralisée de la sécurité. L'objectif principal de cette thèse est de mettre en place une méthodologie générique (i.e. indépendante de la modalité et du système) pour analyser la sécurité des cryptosystèmes biométriques.
La première contribution de cette thèse consiste à présenter une conception générale qui regroupe les menaces possibles contre un cryptosystème biométrique. A partir de cette conception, nous développons deux plates-formes pour analyser la sécurité des cryptosystèmes biométriques théoriquement et pratiquement en particulier, Fuzzy Commitment et Fuzzy Vault en proposant des critères mathématiques pour mesurer la sécurité de ces systèmes contre plusieurs types d'attaques.
Dans une deuxième contribution, nous mettons en point une nouvelle attaque nommée "Attaque de trace" qui est une attaque pertinente contre les nouvelles technologies qui se basent sur la biométrie comme les applications mobiles. Cette attaque consiste à utiliser des images altérées du vrai utilisateur. L'attaquant peut par exemple utiliser des images récupérées à partir des traces des empreintes du vrai utilisateur, ou bien des images (ou une partie) du visage volées à partir du compte Face book de l'utilisateur ou capturées par une caméra. Nous appliquons l'attaque de trace d'abord sur les systèmes biométriques sans protection puis sur les cryptosystèmes biométriques. Nous avons discuté ensuite l'impact de cette attaque sur la vie privée de l'utilisateur.
Les résultats des études effectuées au cours de cette thèse ont montré que les cryptosystèmes biométriques sont vulnérables aux attaques proposées où un attaquant peut facilement accéder au système et aussi avoir des informations sur la vie privée de l'utilisateur.