Liste des articles
Photo by Gilles Lambert on Unsplash
Vue 638 fois
03 octobre 2022

Antoine Chamieh (ECL 1992) - Les enjeux de l'identité numérique

La confiance dans l'identité des individus, interagissant dans les espaces numériques en gestation, reste un enjeu majeur dans l'essor de la transformation digitale en cours. Reposant sur les nouvelles technologies de traitement d'image et d'apprentissage profond, l'identité numérique est un marché en plein essor estimé à 34,52 milliard de USD à l'horizon de 2028, avec une croissance annuelle de 14,5%.


La transformation numérique de la société est un phénomène qui a débuté avec l'émergence de l'Internet, et qui va en s'accélérant ces dernières années. Grâce non seulement aux avancées technologiques des terminaux de connexions (tels que les téléphones mobiles) mais égalemment à travers l'avènement non prévisible de la pandémie du covid-19. Ceci a permis une adoption à pas forcés d'un espace virtuel devenant nécessaire à la continuité économique en période de fermeture et d'éloignement physique. Avec cette augmentation des activités virtuelles, qui fussent autrefois exclusivement physiques, un défi de plus en plus pressant a émergé : à savoir, comment pourrai-je m'assurer de l'identité de mon interlocuteur (que ce soit un être humain ou une entité logicielle) dans cet espace virtuel ?

Pour répondre à cet enjeu, le concept d'identité numérique est apparu. Tout d'abord à travers l'utilisation des mots de passe, pour évoluer vers des concepts plus élaborés tels que le chiffrement et la biométrie, assurant ainsi les niveaux de sécurités requis pour lutter contre toute tentative frauduleuse d'imitation d'identité.

Ainsi, l'identité numérique, soit à travers son établissement ou son affirmation, peut être vue comme un pont qui relie le monde physique à cet espace virtuel ; d'où son rôle critique dans l'établissement des chaînes de confiance nécessaire à un ancrage dans le réel de l'identité ainsi établie.
Néanmoins, les  défis inhérents à ce pont viennent essentiellement de sa structure non rigide ; car, par construction, il repose sur deux piliers, qui sont non-déterministes ; à savoir, la vérification automatique des documents d’identité et le contrôle de l’identité physique à travers la biométrie.

En effet, les documents d’identité émis par les entités gouvernementales restent le seul moyen légal pour établir l’identité d’une personne. Actuellement, la majorité des documents d’identité à travers le monde repose sur du papiers imprimés (parfois même inscrits à la main) avec des mesures de sécurisation plus ou moins fortes.  Ceci a une implication majeure sur l’extraction et l’assurance de la véracité des informations identitaires. A défaut de matériel spécifiques, le traitement des documents d’identité, à travers des terminaux génériques d’accès au monde virtuel tels que les téléphones mobiles, repose essentiellement sur les techniques de la reconnaissance optique des caractères (ROC) pour l’extraction d’information et sur les procédés de traitement d’image pour de valider leur véracité. Les algorithmes supportant ces technologies sont par nature probabilistes et par conséquence leurs résultats ne peuvent être garantis au-delà d’une certaine marge d’erreur. Afin de palier à ces vulnérabilités, plusieurs initiatives internationales (le passeport électronique) ou nationale (cartes d’identité à base de puce électronique) ont été lancées afin de numériser les documents d’identité émis par les entités gouvernementales éliminant ainsi l’aléa non-déterministe dans le processus de la vérification automatisée de ces documents : Ceci est rendu possible a travers la lecture du contenu des puces sans contact, permettant d’éliminer les erreurs sur l’information extraite. De plus, l’usage de la signature numérique, basée sur une infrastructure de chiffrement asymétrique, fourni la garantie nécessaire à l’établissement de la chaîne de confiance quant à l’assurance de l’identité de l’entité émettrice et la non-falsification des données extraites. Cela étant dit, la couverture de ces initiatives reste limitée aux pays ayant un certain development économique (même si une majorité des pays a adopté le passeport électronique, grâce notamment aux initiatives des nations unies, la couverture reste limitée aux individus qui voyagent) laissant ainsi une majeure partie de la population mondiale à la marge de ces initiatives et par conséquence limitant leur accès à cet espace digital en formation et son potentiel sociale et économique. Une étude du World Bank en 2018 estime à 987,030,770 personnes sans document d’identité reconnu légalement.

Le graphique ci-dessus illustre la distribution géographique et sociale de cette population exclue de cet espace virtuel en gestation, augmentant ainsi les fractures économiques et sociales déjà existantes.

Quand a la biométrie, elle consiste à prendre une caractéristique biologique d’un individu tels que, le visage, l’iris de l’œil, les empreintes digitales ou celles de la main, la rétine, l’ADN, etc. afin d’effectuer une mesure, permettant ainsi l’identification d’un individu tout en le différentiant des autres. Mathématiquement, ce processus de mesure consiste à construire, à partir des signaux collectés par des instruments de mesure biométrique, un vecteur dont les dimensions correspondent aux caractéristiques de cette mesure. L’espace vectoriel ainsi formé (par exemple l’espace euclidien de dimension d,  ou l’espace des chaînes binaires de longueur d,  ) muni d’une distance adéquate (la distance euclidienne dans le cas de  ou celle de Hamming dans le cas de ) devient un espace métrique sur lequel les opérations de vérification (valider si l’identité revendiquée par un individu est authentique) ou d’identification (déterminer l’identité d’un inconnu) deviennent simplement des opérations de mesure sur cet espace. Néanmoins, il important de signaler que la caractéristique biométrique mesurée de chaque individu, ne correspond pas à un point unique de cet espace (conséquence des conditions de mesure liées à l’environnement dans lequel baigne la caractéristique biométrique en question et l’instrument d’acquisition) mais plutôt un ensemble de points compact muni d’une distribution probabiliste de ses éléments. La puissance d’un algorithme biométrique réside dans sa capacité d’associer à chaque individu un ensemble de points suffisamment compréhensive, afin d’adresser les aléas environnementaux et ceux de la mesure, tout en étant suffisamment compact pour garantir, avec une précision statistiquement acceptable, la distinction entre les individus d’une population.

Le graphique ci-dessus, illustrant l’algorithme de reconnaissance faciale ArcFace, permet de schématiser sur un espace 3D (en générale ArcFace est utilisé sur une 511-Hypersphère) la notion des ensembles compacts (classes) et leurs caractéristiques ainsi discutées ultérieurement.

Indépendamment des algorithmes biométriques, le choix d’une caractéristique biométrique à inclure dans le processus d’établissement ou d’affirmation d’une identité numérique repose sur un équilibre entre deux propriétés, quelque part contradictoires, à savoir : la facilité d’acquisition en contrepartie de l’ordre de précision requis (conséquence de la physiologie inhérente à la caractéristique biologique). Ainsi l’ADN, par sa nature, fourni la caractéristique la plus precise suivi par celles des empreintes digitales tout en passant par l’Iris de l’œil, pour en finir avec le visage comme le moins précis parmi ses partenaires. Cependant, la facilité d’acquisition va dans le sens inverse où le visage reste le plus facile à obtenir (grâce à la prolifération des téléphones mobiles munis de camera de haute résolution) en comparaison avec les autres modes qui nécessite du matériel spécifique (généralement plus onéreux à acquérir). Ceci permet de comprendre l’essor actuel de la reconnaissance faciale dans le cadre de l’établissement ou l’affirmation de l’identité numérique, supportée par l’inclusion de la photo du visage comme une donnée ouverte incluse dans le passeport électronique et la plupart des cartes d’identité à puce.

Pour conclure, l’identité numérique est d’une importance primordiale dans le processus de la transformation numérique, où la technologie présente des opportunités intéressantes couplées a des risques inhérents qu’il est nécessaire de bien comprendre et gérer. Néanmoins, il est important de réitérer la non-couverture d’une identité de base pour une large population de la planète, la mettant ainsi à la marge d’une évolution digitale en gestation, reste l’enjeu majeure dans les années à venir.

Auteur

Antoine Chamieh a travaillé à Computer Sciences Corporation (CSC), puis à Unisys et Schlumberger avant de fonder Orbis Systems, intégrateurs de système et fournisseur de technologies dans le domaine de la biométrie et le chiffrement.

A lire

Commentaires

Aucun commentaire

Vous devez être connecté pour laisser un commentaire. Connectez-vous.