Et si la meilleure clé de sécurité, c’était notre cerveau ?

MARTIN ZIZI " Les muscles de la main tremblent 10 à 20 fois par seconde, et ces tremblement peuvent être captés par les senseurs logés dans un smartphone. " © NIALL DAVID

Chaque cerveau est différent. Le neurophysiologue belge Martin Zizi a trouvé une manière de capter cette singularité via la paume de la main. Sa société californienne Aerendir négocie aujourd’hui avec des géants de la technologie l’incorporation de cette technologie révolutionnaire. Grand potentiel.

Consulter votre smartphone, composer le code pin de votre carte de paiement, demander des documents d’état civil… Il y a des jours où vous devez prouver votre identité jusqu’à 80 fois !

La cybersécurité est sans doute un des défis les plus importants de ces prochaines années. Certains chiffres sont affolants. Le cybercrime pourrait coûter 6.000 milliards de dollars par an d’ici trois ou quatre ans, selon certains experts. Déjà aujourd’hui, sur l’ensemble de la planète, environ 3 millions de données personnelles sont perdues ou volées chaque jour.

Failles de sécurité

Actuellement, il existe trois manières de s’identifier. Soit via une clé ou un objet que vous possédez (par exemple, votre smartphone lorsque la banque envoie sur votre appareil un code pour authentifier une transaction), soit via un code secret que vous êtes censé mémoriser et garder secret (le code pin de votre carte bancaire, par exemple), soit via ce que vous êtes, c’est-à-dire vos caractéristiques biométriques : l’iris de l’oeil, l’empreinte digitale, l’empreinte vocale, les traits de votre visage, etc., tous ces éléments physiques qui n’appartiennent qu’à vous.

Le problème est que chacun de ces systèmes a une faille : les clés peuvent être volées, les codes oubliés ou hackés, et même les données biométriques comme les empreintes digitales peuvent être volées parce qu’à un certain moment, elles voyagent dans le cloud. Des escrocs sont en effet déjà parvenus à copier des empreintes digitales ou des iris…

Une société fondée par un Belge, le Dr Martin Zizi, spécialiste en biophysique moléculaire et en neurophysiologie, vient de mettre au point un système qui pourrait résoudre cette quadrature du cercle : un système quasiment impossible à hacker et protégeant la vie privée. Il est basé sur le fait que, comme les empreintes digitales, la manière de fonctionner du cerveau est unique, et notamment la perception par notre cerveau de la position de chaque partie du corps. Ce que les spécialistes appellent la proprioception.

Le neurologue belge Martin Zizi, qui est aujourd’hui basé en Californie, a trouvé le moyen d’extraire cette signature ” proprioceptive ” au travers des vibrations des muscles de la main.

La clé, c’est le cerveau

” Cela nous est imperceptible, mais les muscles de la main tremblent 10 à 20 fois par seconde, et ces tremblement peuvent être captés par les senseurs logés dans un smartphone, explique-t-il. La manière dont ces muscles tremblent est propre à chacun. Elle est liée au ” contrôle de qualité ” qui est imposé par le cerveau aux muscles du corps. Chacun d’entre nous a appris de façon personnelle comment vivre et se mouvoir et nous pouvons extraire cette information personnelle, liées à la neuro-anatomie. En résumé, nous émettons un signal mécanique qui reflète notre schéma cérébral et qui est captable par les senseurs mécaniques des téléphones. Ce schéma n’évolue que très peu au cours de notre vie. Ainsi, les personnes qui perdent un membre, par exemple, ont encore mal pendant des années à ce membre qui n’existe plus. ” Tenir un smartphone pendant trois ou quatre secondes suffit donc à s’authentifier.

Tout se passe entre la main et le smartphone. Aucune donnée n’est échangée vers d’autres bases de données, ce qui réduit considérablement le risque de piratage.

Pierre Pozzi:
Pierre Pozzi: “Nous sommes aux portes du marché”, selon le financier.© NIALL DAVID

Authentifier sans dévoiler l’identité

” Aucune de vos données originales n’est stockée. L’authentification est réalisée par une opération de calcul à partir de vos mouvements musculaires et de votre téléphone, qui sera calibré. Un téléphone différent avec un poids différent ne pourra pas se substituer au vôtre. Et ce qui est sur le téléphone est crypté. S’il est volé, le voleur ne peut rien en faire. Le mode d’authentification ressemble à celui de votre lecteur de cartes bancaires qui vous autorise à faire une transaction : ce lecteur réalise un calcul qui est comparé à celui réalisé par l’ordinateur de la banque.

” La grande différence par rapport aux autres méthodes d’authentification biométrique (iris, empreintes digitales, voix, reconnaissance faciale) est que notre technologie n’est embarquée que dans le device (le smartphone ou la tablette), poursuit le médecin. Le message qu’elle envoie à l’extérieur est simplement : maintenant, je suis entre les mains de mon propriétaire légitime, sans dire qui il est. ” C’est aussi un grand avantage de cette technologie : elle assure l’authentification sans dévoiler l’identité.

Sur base de cette technologie, Martin Zizi a créé Aerendir, une société basée à Mountain View, à côté de Palo Alto, en Californie. Elle emploie aujourd’hui une quinzaine de personnes. Quatre brevets sont déjà validés et 17 autres sont en cours. La société est financée par Worldstone Venture, société belgo-luxembourgeoise de Pierre Pozzi, homme d’affaires bien connu dans l’immobilier bruxellois et associé à un ami américain. Pierre Pozzi est emballé par la trouvaille : ” Notre premier déjeuner avec Martin devait durer une heure et demie. Nous avons finalement discuté quatre heures “, se souvient-il.

Pour Aerendir, les semaines qui viennent seront décisives. ” Nous sommes aux portes du marché, explique Pierre Pozzi. Nous négocions aujourd’hui avec deux grandes sociétés internationales – nous ne pouvons pas en dire plus aujourd’hui en raison des accords de confidentialité qui nous lient – qui pourraient incorporer cette technologie dans leurs produits. Cette ” customisation devrait prendre quatre à six mois “. La technologie d’Aerendir pourrait donc apparaître dès la fin de cette année dans les mains de monsieur Tout-le-Monde.

Le poids de l’humain

” Cette technologie peut être déclinée dans plusieurs secteurs, ajoute l’homme d’affaires. Le secteur financier évidemment, pour sécuriser les paiements. Le contrôle de la domotique (les systèmes d’alarme, de chauffage, de caméras, etc.) qui sont à la recherche d’un système d’identification fort. L’automobile, avec les voitures sans pilote, qui demandent de s’assurer que le véhicule ne soit pas piraté et qu’à tout moment, la personne qui l’utilise puisse donner des instructions. ”

La possibilité de pouvoir distinguer facilement un humain d’un robot ouvre également les portes à d’autres applications possibles. Notamment pour les réseaux sociaux qui sont confrontés à la multiplication de bots, cachés derrière des pseudo-comptes personnels et qui abreuvent la Toile de milliers de messages non désirés.

Derrière Aerendir, il y a une philosophie, ajoute Martin Zizi. ” Nous croyons que la vie privée ne peut pas être affectée par le numérique comme elle l’est aujourd’hui. La vie privée, pour moi, est un élément important de la vie démocratique. Ce monde est peut-être allé trop loin et nous devons redonner davantage de poids à l’humain. Sinon, nous risquons de nous réveiller demain dans un monde dans lequel nous ne serons pas très heureux “, conclut le scientifique.

Une vie entre public et privé

Martin Zizi est docteur en médecine, au départ spécialisé en biophysique moléculaire. Il poursuit longtemps une double carrière, à la fois comme expert en armes biologiques pour la Défense nationale au sein de l’armée belge, et aussi entre 1989 et 1994 pour le Darpa, l’agence américaine qui travaille sur les technologies de pointe à usage militaire. Il fait partie de l’équipe d’inspection envoyée en Irak au début des années 1990 par l’ONU. Mais il est aussi enseignant et chercheur, notamment à la KU Leuven (1994-99), puis à la VUB (1999 à 2014). Il s’installe aux Etats-Unis en 2012. Il aide alors un ami à créer une société active dans l’imagerie médicale. Il y travaille deux ans, puis crée sa propre société, Aerendir, en 2015.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Partner Content