Prototype pour mieux sécuriser nos signatures numériques

Un nouveau système de vérification pour rendre nos signatures manuscrites en ligne plus sûres

sigbio2.jpg

Et si c’était possible de pouvoir authentifier sa signature numérique de façon simple et fiable ? Le laboratoire Samovar de Télécom SudParis a développé un prototype qui pourrait être le début d’une solution.

Le démonstrateur SignMobile fonctionne sur tablette et sur smartphone et permet de sécuriser l’identité d’un signataire sur tablette ou smartphone via un algorithme d’enregistrement et d’authentification.

Le système est capable de différencier une signature authentique d’une signature imitée semblable du point de vue du tracé, parce qu’il tient compte aussi de la dynamique du tracé (la vitesse, l’accélération et ses variations locales) qui est particulièrement difficile à reproduire.

Comment ça marche ?

Le démonstrateur demande à un utilisateur d’apposer sa signature 5 fois sur la tablette ou le smartphone puis apprend un modèle de l’utilisateur (phase d’enregistrement de l’utilisateur). Ensuite, quand l’utilisateur veut s’authentifier, l’algorithme analyse la dynamique de la signature et attribue un score à cette dernière, calculé par le modèle de l’utilisateur.

De plus, le démonstrateur indique à la personne si sa signature est facile à reproduire et donc si elle est vulnérable aux attaques par des tiers malveillants, ou si, au contraire, elle est suffisamment complexe pour y résister.

A l’évidence, les signatures les plus complexes présentent une forte résistance à la reproduction, mais SignMobile démontre que même des graphismes simples sont solides s’ils sont associés à une forte personnalisation de la dynamique de l’écriture.

Et la suite…

Les algorithmes développés par le laboratoire Samovar analysent les tracés manuscrits numériques avec un objectif de dépistage de certaines maladies neuro-dégénératives à un stade précoce.

En savoir plus sur le projet à l’origine de ce démonstrateur prototype.




A voir aussi