Longtemps, la reconnaissance par empreinte digitale a été considérée comme l’un des remparts les plus fiables contre l’intrusion numérique. Mais des chercheurs viennent de bouleverser cette certitude : ils ont mis au point une méthode s’appuyant sur un système d’IA capable de générer des empreintes digitales “maîtresses”.
Ce groupe de scientifiques est parvenu à fabriquer des empreintes qui dupent les lecteurs biométriques plus d’une fois sur cinq essais. Leur découverte remet sérieusement en cause la fiabilité de la sécurité biométrique fondée sur les empreintes digitales.
Leur stratégie s’appuie sur le fonctionnement même des lecteurs : ces dispositifs ne capturent qu’une portion de doigt à chaque authentification. Ils comparent alors ce fragment à ceux enregistrés dans leur base de données.
Or, des études précédentes ont montré que certaines portions d’empreintes partagent des motifs avec une multitude d’autres fragments. Résultat : il existe des empreintes qui, comme un passe universel, peuvent ouvrir bien des portes là où l’on croyait la serrure inviolable.
Les chercheurs ont alors entraîné un réseau neuronal pour concevoir leurs propres empreintes destinées à piéger ces lecteurs. Et ils y sont parvenus.
Pour concevoir ces images, ils ont utilisé un algorithme bien connu : le Generative Adversarial Network (GAN). Ce réseau apprend à reconnaître des images crédibles en ingurgitant d’immenses volumes de données. À mesure que le réseau affine sa compréhension, il génère de nouveaux échantillons d’empreintes, de plus en plus convaincants, puis perfectionne encore le modèle au fil des itérations.
L’étape suivante ? Les images produites sont confrontées à des algorithmes de comparaison d’empreintes digitales, afin d’identifier celles qui percent le mieux les défenses. Un autre algorithme affine ensuite ces empreintes, renforçant leur efficacité.
Au final, ce système d’intelligence artificielle déploie des algorithmes sophistiqués pour fabriquer des empreintes capables de tromper les capteurs biométriques.
Pour illustrer la vulnérabilité, l’équipe a examiné le fonctionnement des lecteurs : ces appareils ajustent leur seuil de tolérance, autrement dit le taux de fausse acceptation, le pourcentage d’empreintes incorrectes admises à tort. Lors d’un test avec un taux de 0,1 % (soit une erreur attendue sur mille), les lecteurs ont accepté les empreintes générées dans 22,5 % des cas. Un résultat alarmant, bien loin des promesses de sécurité avancées par les fabricants.
Selon les chercheurs, leur méthode façonne des fragments d’empreintes suffisamment proches des modèles existants pour induire les lecteurs en erreur largement au-delà des marges tolérées. Ils précisent que ces empreintes artificielles ouvrent la voie à de véritables attaques ciblées contre les systèmes biométriques.
Au fond, il suffit désormais d’imaginer qu’une “clé maîtresse” puisse s’imprimer à volonté plutôt que de se dérober dans l’ombre. La perspective a de quoi faire réfléchir : la confiance aveugle dans les lecteurs d’empreintes digitales vient de prendre un sérieux coup de vieux, et la course à la sécurité ne fait que commencer.
