Montres de luxe, relevés bancaires, diplômes ou documents officiels : il y a beaucoup de choses qui peuvent être falsifiées et encore plus de raisons de le faire. Grâce à une application pour smartphone, des chercheurs du groupe de sécurité de l’information de David Basin mettent un terme aux tentatives de falsification. Le principe est simple, la technologie qui le sous-tend est complexe. L’organisation qui délivre un document appose un code QR sur le document, enregistre l’original sous forme cryptée sur un serveur et envoie une copie imprimée au destinataire. Celui qui veut vérifier l’authenticité du document imprimé ouvre l’application de vérification de l’organisation, scanne le code QR et filme le document jusqu’à ce que l’application donne le "feu vert". En règle générale, cela ne prend qu’un peu plus d’une seconde. L’app compare les différentes images de la séquence filmée avec l’original et marque les éventuelles modifications, même minimes, en temps réel sur l’écran. Pour des raisons de protection des données, le document filmé n’est pas enregistré sur le smartphone. Pour les chercheurs, le défi consistait à ne faire apparaître que les différences pertinentes et non les taches de café, les plis ou les zones usées du papier. L’application fonctionne également lorsque quelqu’un filme une version scannée du document directement sur l’écran de l’ordinateur.
Authentification numérique pour le monde réel
En dépit de toutes les promesses faites par le passé, les progrès technologiques n’ont pas abouti à un bureau sans papier. "Le monde numérique et le monde physique sont complémentaires", explique Martín Ochoa, premier auteur de l’article de recherche sous-jacent. "L’authentification des documents numériques est aujourd’hui très sophistiquée. Il était donc logique pour nous d’étendre les principes de l’authentification numérique au monde physique". Pour aider cette technologie à percer, il a fondé avec David Basin la spin-off thenti de l’ETH. "Le papier est le lien entre le monde numérique et le monde réel", ajoute Basin. "Il y a de plus en plus de codes QR et d’applications de réalité augmentée qui fusionnent les deux domaines". En conséquence, il est important de développer des technologies d’authentification qui répondent aux deux domaines. Le besoin est en tout cas bien présent. Selon des rapports de la radio britannique BBC, rien qu’en 2015, un soi-disant "moulin à titres" a vendu plus de 200’000 faux certificats pseudo-académiques pour environ 50 millions de dollars.Unprojet pilote à Zurich pour protéger les extraits du registre des poursuites
La ville de Zurich connaît également ce problème. En Suisse, lorsqu’on veut par exemple louer un appartement ou prendre une voiture en leasing, on demande généralement un extrait du registre des poursuites. Celui-ci indique si des procédures de poursuite ont été ouvertes contre la personne au cours des cinq dernières années. Celui qui a une inscription doit s’attendre à des inconvénients sensibles, raison pour laquelle la falsification des documents est tout à fait courante. Les offices des poursuites de la ville de Zurich reçoivent donc à eux seuls plusieurs demandes par jour pour savoir si un renseignement déposé a été falsifié, ce qui est le cas une à deux fois par semaine selon les estimations. Le nombre de cas non recensés est probablement bien plus élevé. Cela ne cause pas seulement des ennuis aux bailleurs*, mais aussi des dépenses inutiles pour les offices des poursuites ainsi que des tracas et des coûts élevés pour les autorités de poursuite pénale et les tribunaux."Lorsque nous avons entendu parler de cette technologie, nous avons tout de suite su qu’elle pourrait être intéressante pour la ville", explique Alejandra Itel, chef de projet Organisation et informatique de la ville de Zurich, "d’une part parce qu’elle peut résoudre un problème coûteux pour nous, et d’autre part parce que nous pouvons ainsi contribuer à renforcer la confiance et la sécurité". Les offices des poursuites ont immédiatement fait part de leurs besoins et utiliseront la solution à partir de mars 2024. Si le pilote est un succès, d’autres domaines d’application pourraient suivre dans la ville. On peut s’attendre à ce que d’autres offices des poursuites de toute la Suisse utilisent bientôt la nouvelle technologie.