Pour la plupart d’entre nous, la gestion des mots de passe sur Internet est un véritable enfer. Et alors que les services sur Internet connaissent une croissance fulgurante et que la fraude en ligne explose, le besoin d’une authentification forte est plus que jamais nécessaire. La start-up française Unissey a développé un système de biométrie faciale unique, fondée sur la reconnaissance du visage et la détection du vivant. Son fondateur, Yassine Mountacif, et Sébastien Brangoulo, le directeur développement, nous expliquent leur technologie.


au sommaire


    Payer ses achats sur Internet ou ouvrir son applicationapplication bancaire d'un simple regard : la biométrie faciale promet de simplifier les usages et de sécuriser l'accès aux services à distance. Créée en 2018 par Yassine Mountacif, la start-up française Unissey a développé un système d'authentification par reconnaissance faciale ultra simple et 100 % sécurisé, qui s'appuie à la fois sur la détection du vivant et la comparaison faciale. De quoi reléguer définitivement nos centaines de mots de passe aux oubliettes.

    Yassine Mountacif, fondateur et dirigeant d’Unissey. © Unissey
    Yassine Mountacif, fondateur et dirigeant d’Unissey. © Unissey

    Aujourd’hui, nous utilisons déjà des mots de passe pour utiliser des services sur Internet. Pourquoi changer ?

    Le mot de passe est un excellent système de sécurité mais à quatre conditions : il doit être long, complexe, changé fréquemment et noté nulle part ! Ce qui est rarement le cas, surtout lorsque l'on a 80 ou 100 mots de passe comme c'est le cas aujourd'hui. Comme ils sont souvent réutilisés sur plusieurs sites, les mots de passe dérobés lors d'une attaque peuvent ensuite servir aux pirates à se connecter à tous vos autres comptes. Par conséquent, pour sécuriser l'accès à votre compte, certaines entreprises demandent des systèmes d'authentification en deux étapes où vous recevez un code par téléphone ou un lien sur votre messageriemessagerie, puis retourner sur le site, etc. C'est très laborieux.

    Quels sont les moyens existants de biométrie sur Internet ?

    Il existe de nombreux systèmes de biométrie. N'importe quel attribut physiquephysique propre à l'humain, mesurable et unique à chaque individu peut servir de biométrie. On voit même des actes de naissance avec des empreintes de pied ! Mais, évidemment, ce n'est pas très pratique à réutiliser. Se sont aussi développés les empreintes digitalesempreintes digitales, l'irisiris ou la reconnaissance faciale, mais ces technologies nécessitent des capteurscapteurs spécifiques : un lecteur d'empreinte, une caméra infrarougeinfrarouge pour l'iris ou une caméra 3D pour déverrouiller votre iPhone par exemple. Notre solution de reconnaissance faciale, à l'inverse, fait appel à une simple caméra 2D que l'on trouve sur n'importe quel smartphone ou ordinateurordinateur. Elle est donc universelle.

    La reconnaissance faciale, est-ce vraiment sûr ?

    Les systèmes de reconnaissance faciale se développant de plus en plus dans notre quotidien, les fraudeurs s'y intéressent et tentent de déjouer le système par différentes techniques. Par exemple, les pirates récupèrent une vidéo ou une photo de vous sur Internet et la rejouent devant la caméra. On peut aussi imprimer la photo sur un papier, créer un masque ou un « deep fake », avec votre visage calqué sur une vidéo. Pour s'assurer que vous êtes bien une personne réelle, la plupart des systèmes de reconnaissance faciale vous demandant de rejouer un exercice devant la caméra, par exemple tourner la tête à gauche ou à droite, suivre un point du regard, etc. Or, non seulement ces exercices peuvent être « appris » et rejoués par les pirates, mais ils sont très contraignants pour l'utilisateur. Souvent, il faut s'y reprendre à plusieurs fois et on perd beaucoup de temps. À l'inverse, notre solution est dite « passive », c'est-à-dire qu'elle ne nécessite aucun effort de l'utilisateur. Il suffit de fixer la caméra une demi-seconde et l'on se charge du reste !

    Comment faites-vous alors pour vous assurer que je suis bien une personne authentique ?

    Nous utilisons une intelligence artificielleintelligence artificielle à plusieurs couches qui, chacune, discrimine un certain attribut. On va, par exemple, pouvoir déterminer un poulspouls cardiaque par rapport au flux sanguin sur le visage, ou un certain éclairage. Tous ces critères combinés font que notre solution est sûre à 100 %. Nous sommes la solution de reconnaissance faciale la plus évaluée au monde (Nist, iBeta, CLR Labs). Notre système a été testé sur des milliers d'attaques de toute nature, très sophistiquées, et aucune n'est parvenue à le tromper.

    Le saviez-vous ?

    La fraude en ligne

    • Depuis le début de l’épidémie, la fraude à l’identité en ligne a augmenté de 46 %.
    • Une attaque sur les ordinateurs et les réseaux est menée toutes les 39 secondes.
    • 6 % des accès piratés sont dus à la mauvaise utilisation de mots de passe et de noms d'utilisateur.
    • Le coût de la fraude e-commerce mondiale pourrait dépasser les 20 milliards de dollars en 2021, soit une hausse de 18 % par rapport à l'année précédente.
    • 53 % des entreprises ont été victimes d’une fraude à l’identité entre 2019 et 2020.

    Dans quels domaines la reconnaissance faciale peut-elle être utilisée ?

    N'importe quel service à distance qui nécessite une authentification ou une confirmation d'identité : signature électroniquesignature électronique de documents, banque en lignebanque en ligne, marketplaces, sites de rencontre, recrutement... Si vous voulez louer une voiturevoiture par exemple, le loueur va vouloir s'assurer que vous êtes bien la personne en chair et en os figurant sur le permis de conduire, et non pas un usurpateur qui va déguerpir avec la voiture ! Au total, le marché de la reconnaissance faciale est en croissance de 18 % et le potentiel est énorme.

    Un Internet sécurisé à 100 %, c’est donc possible ?

    La sécurité sur Internet est toujours un compromis entre une sécurité maximale et la facilité d'usage. Si la procédure est trop longue ou trop complexe, les utilisateurs vont se décourager et abandonner, ce qui génère une grosse perte de valeur pour les services. Il faut donc à la fois faire simple et sûr. Bien sûr, c'est toujours le jeu du chat et de la souris. Nous mettons à jour notre algorithme et nous rajoutons des briques en permanence dès que l'on identifie de nouveaux types d'attaques.

    Unissey

    • Date de création : 2018
    • Fondateur : Yassine Mountacif
    • Lieu : Paris
    • Effectif : 21 personnes (3 en recrutement)