Une nouvelle application démasque les faux documents

- EN- DE- FR - IT
Grâce à l’application Thenti, il est possible d’authentifier des doc
Grâce à l’application Thenti, il est possible d’authentifier des documents physiques et des objets tridimensionnels avec un smartphone normal. (Image : ETH Zurich)
Des chercheurs de l’ETH Zurich ont développé une application pour smartphone qui permet de vérifier l’authenticité de documents ou d’objets. Dans le cadre d’un projet pilote, les extraits du registre des poursuites de la ville de Zurich sont rendus infalsifiables.

Montres de luxe, relevés bancaires, diplômes ou documents officiels : il y a beaucoup de choses qui peuvent être falsifiées et encore plus de raisons de le faire. Grâce à une application pour smartphone, des chercheurs du groupe de sécurité de l’information de David Basin mettent un terme aux tentatives de falsification. Le principe est simple, la technologie qui le sous-tend est complexe. L’organisation qui délivre un document appose un code QR sur le document, enregistre l’original sous forme cryptée sur un serveur et envoie une copie imprimée au destinataire. Celui qui veut vérifier l’authenticité du document imprimé ouvre l’application de vérification de l’organisation, scanne le code QR et filme le document jusqu’à ce que l’application donne le "feu vert". En règle générale, cela ne prend qu’un peu plus d’une seconde. L’app compare les différentes images de la séquence filmée avec l’original et marque les éventuelles modifications, même minimes, en temps réel sur l’écran. Pour des raisons de protection des données, le document filmé n’est pas enregistré sur le smartphone. Pour les chercheurs, le défi consistait à ne faire apparaître que les différences pertinentes et non les taches de café, les plis ou les zones usées du papier. L’application fonctionne également lorsque quelqu’un filme une version scannée du document directement sur l’écran de l’ordinateur.

Authentification numérique pour le monde réel

En dépit de toutes les promesses faites par le passé, les progrès technologiques n’ont pas abouti à un bureau sans papier. "Le monde numérique et le monde physique sont complémentaires", explique Martín Ochoa, premier auteur de l’article de recherche sous-jacent. "L’authentification des documents numériques est aujourd’hui très sophistiquée. Il était donc logique pour nous d’étendre les principes de l’authentification numérique au monde physique". Pour aider cette technologie à percer, il a fondé avec David Basin la spin-off thenti de l’ETH. "Le papier est le lien entre le monde numérique et le monde réel", ajoute Basin. "Il y a de plus en plus de codes QR et d’applications de réalité augmentée qui fusionnent les deux domaines". En conséquence, il est important de développer des technologies d’authentification qui répondent aux deux domaines. Le besoin est en tout cas bien présent. Selon des rapports de la radio britannique BBC, rien qu’en 2015, un soi-disant "moulin à titres" a vendu plus de 200’000 faux certificats pseudo-académiques pour environ 50 millions de dollars.

Unprojet pilote à Zurich pour protéger les extraits du registre des poursuites

La ville de Zurich connaît également ce problème. En Suisse, lorsqu’on veut par exemple louer un appartement ou prendre une voiture en leasing, on demande généralement un extrait du registre des poursuites. Celui-ci indique si des procédures de poursuite ont été ouvertes contre la personne au cours des cinq dernières années. Celui qui a une inscription doit s’attendre à des inconvénients sensibles, raison pour laquelle la falsification des documents est tout à fait courante. Les offices des poursuites de la ville de Zurich reçoivent donc à eux seuls plusieurs demandes par jour pour savoir si un renseignement déposé a été falsifié, ce qui est le cas une à deux fois par semaine selon les estimations. Le nombre de cas non recensés est probablement bien plus élevé. Cela ne cause pas seulement des ennuis aux bailleurs*, mais aussi des dépenses inutiles pour les offices des poursuites ainsi que des tracas et des coûts élevés pour les autorités de poursuite pénale et les tribunaux.


"Lorsque nous avons entendu parler de cette technologie, nous avons tout de suite su qu’elle pourrait être intéressante pour la ville", explique Alejandra Itel, chef de projet Organisation et informatique de la ville de Zurich, "d’une part parce qu’elle peut résoudre un problème coûteux pour nous, et d’autre part parce que nous pouvons ainsi contribuer à renforcer la confiance et la sécurité". Les offices des poursuites ont immédiatement fait part de leurs besoins et utiliseront la solution à partir de mars 2024. Si le pilote est un succès, d’autres domaines d’application pourraient suivre dans la ville. On peut s’attendre à ce que d’autres offices des poursuites de toute la Suisse utilisent bientôt la nouvelle technologie.

Les objets en trois dimensions peuvent également être vérifiés.

La recherche à la base de l’application est financée par le Centre pour la confiance numérique de la Fondation Werner Siemens. La ville de Zurich met en œuvre le projet pilote et soutient le développement final de la solution grâce à son expérience. Le modèle commercial de thenti prévoit que l’application puisse être utilisée gratuitement pour quelques vérifications et qu’il faille ensuite souscrire un abonnement. "Nous espérons bien sûr que l’exemple de la ville de Zurich attirera d’autres personnes intéressées", déclare Martín Ochoa. Parallèlement, l’équipe travaille sur d’autres possibilités d’application. Ainsi, l’application devrait bientôt être en mesure de reconnaître non seulement les différences sur des documents bidimensionnels, mais aussi dans le domaine tridimensionnel. Les fabricants de montres de luxe, par exemple, pourraient ainsi enregistrer leurs produits dans le système, ce qui permettrait aux clients de comparer leur montre avec les exemplaires enregistrés et d’exclure ainsi toute contrefaçon. "Même les produits de la plus haute précision et qualité présentent de petites particularités que notre système peut détecter", promet David Basin.

Référence bibliographique

Ochoa, M., Toro-Pozo, J., Basin, d. SealClub : Computer-aided Paper Document Authentication. page externe https://arxiv.org/pdf/2210­.07884.pdf call_made
Markus Gross