TSB lance la reconnaissance de l’iris pour l’identification biométrique

TSB deviendra la première banque en Europe à implémenter l’authentification par balayage d’iris à partir d’un appareil mobile lorsqu’elle lancera la nouvelle application bancaire mobile en septembre 2017. Les clients bancaires de TSB avec un Samsung Galaxy S8 pourront enregistrer leurs iris à l’aide du périphérique Samsung et se connecter aux comptes simplement en regardant la caméra.

La numérisation d’empreintes digitales est devenue un mode de reconnaissance biométrique largement accepté, avec le Touch ID disponible sur la plupart des smartphones et appareils modernes. L’authentification de l’iris, cependant, est plus complexe et actuellement disponible sur un nombre limité d’appareils mobiles. Toutefois, l’intérêt du client pour la reconnaissance de l’iris pour l’authentification augmente rapidement.

Carlos Abarca, CIO à TSB, a déclaré que cette forme d’authentification biométrique offre une méthode pratique et sécurisée d’accès aux comptes pour les clients des services bancaires mobiles. “C’est extrêmement rapide : il faut moins d’une seconde pour entrer, et le geste est très naturel. Et vous ne devez pas vous souvenir des numéros secrets ou des mots de passe”.

Il a également noté que la reconnaissance de l’iris était beaucoup plus sûre que l’authentification par empreinte digitale, en disant : “Il tire parti de 266 caractéristiques différentes, comparativement à 40 pour les empreintes digitales”.

Cependant, en mai de cette année, un groupe de hackers, le Chaos Computer Club, a affirmé qu’ils avaient dupé la fonction de numérisation d’iris pour déverrouiller un smartphone Galaxy 8 avec rien de plus qu’une photographie et une lentille de contact. Les hackers ont pris une photo infrarouge en mode nuit avec une caméra régulière et ont placé une lentille de contact sur la photographie imprimée pour que l’image semble être un œil visuel sur le scanner. Avec ce hack relativement peu technologique, le groupe a affirmé qu’il était capable de débloquer le téléphone avec le scanner d’iris.

Abraca reste confiant dans la sécurité du nouveau système de balayage de l’iris de TSB, notant que la banque s’appuyait non seulement sur la biométrie, mais sur le certificat numérique de l’appareil lui-même pour compléter l’authentification.

[TABS_R id=12773]

BBC, TSB News

Le Département de la défense des États-Unis développe un système d’authentification multifactorielle

Le programme DARPA High-Assurance Cyber Military Systems (HACMS) développe une technologie pour la création de systèmes cyber-physiques sûrs et sécurisés.

En s’appuyant sur une approche fondée sur les méthodes formelles, le programme permet une synthèse de code semi-automatique à partir de spécifications exécutables et a déjà transmis une partie de sa technologie aux communautés commerciales et de défense.

DARPA développe actuellement un système d’authentification multifactorielle destiné à remplacer la carte d’accès commune (CAC) actuelle qui utilise l’authentification à deux facteurs. Le nouveau système utilisera la biométrie et l’analyse comportementale pour vérifier l’identité de la personne utilisant le réseau.

Le lieutenant-général Alan R. Lynn a déclaré que cela comporterait probablement des «modes de vie», dans lesquels les actions d’un individu sont comparées à leurs habitudes établies.

En avril, le Département de la défense (DoD) a déclaré qu’il planifiait plusieurs pilotes pour les solutions d’authentification multi-facteurs au cours des six à douze prochains mois.

À l’époque, Alfred Rivera, directeur de l’agence de défense des systèmes d’information (DISA) du centre de développement et d’affaires, a déclaré que l’agence a déjà rencontré plusieurs fournisseurs qui ont prouvé qu’il existe plusieurs solutions prêtes à être testées.

DISA a déclaré qu’elle est ouverte à l’une des idées les plus récentes du secteur privé et des technologies innovantes tant que cela aidera l’agence à rester en tête de ses adversaires cybernétiques.

Le lieutenant Lynn dit que tous les outils cybernétiques rentables intéresseraient à la fois le DISA et le Quartier général de la Force interarmées (Joint Force Headquarters), le Réseau d’information du département de la défense (DOD Information Networks > JFHQ-DODIN).

« Le champ de bataille cybernétique augmente, il est sans fin et c’est 24 heures sur 24 et 7 jours sur 7, nous devons le surveiller de manière constante, et tous les outils que l’industrie peut apporter, nous intéressent », a déclaré le général Lynn, qui dirige les deux organisations. « S’il existe une technologie qui nous permettra de fournir plus de bande passante, plus de capacités, nous sommes également intéressés par cela. »

Les chercheurs et les hackers ont tous deux prouvé que ces types de systèmes embarqués en réseau sont très sensibles aux attaques à distance, ce qui peut entraîner une perte de données ou même des dommages physiques, économiques et stratégiques.

Les dirigeants du DISA ont discuté des défis auxquels l’agence est confrontée et de la façon dont l’industrie peut aider à résoudre ces problèmes lors du Symposium d’opérations cybernétiques défensives de l’AFCEA International qui s’est tenu du 13 au 15 juin au Centre de congrès de Baltimore.

American Security Today

Les terrifiantes menaces du chef d’état-major des USA à la Russie et à la Chine

4 octobre : le Général Mark Milley, chef d’état-major de l’Armée américaine, a parlé sans langue de bois : “La guerre entre grands États est pratiquement certaine, elle sera hautement mortelle”. Voir l’article du 6 octobre 2016 sur The Sun : WE WILL DESTROY YOU’ US Army chief Mark Milley fires terrifying threat to Russia over Syria and warns: ‘We’ll beat you anywhere, anytime’

Transcription Olivier Berruyer

La volonté stratégique de notre nation, les États-Unis, est remise en cause et nos alliances sont testées. […]

Mais je veux être clair ; je veux être sans ambiguïté. Je veux être clair avec ceux qui tentent de s’opposer aux États-Unis. Je veux être clair avec ceux qui veulent nous faire du mal. Je veux être clair avec ceux, qui, à travers le monde, veulent détruire notre mode de vie, nos alliés, nos amis. Avec l’armée des États-Unis – en dépit de tous nos défis, en dépit de notre tempo opérationnel, en dépit de tout ce que nous avons fait -, nous allons vous stopper et nous allons vous battre plus durement que vous ne l’avez jamais été auparavant. Ne vous méprenez pas à ce sujet.

Ne vous y trompez pas ! Et l’armée des États-Unis… [Applaudissements] Et l’armée des États-Unis est la force de combat décisive de l’Amérique. Et quand la direction politique des États-Unis décide de déployer son armée, quand nous arrivons sur votre pelouse, vous comprenez que le jeu est réel et vous soupesez pour de bon les enjeux. Et l’autre chose que vous comprenez, c’est que vous allez perdre ; vous perdrez face à l’armée américaine, ne faites aucune erreur à ce sujet !

Nous possédons et nous conserverons à l’avenir, la capacité de nous déployer rapidement et nous détruirons n’importe quel ennemi, n’importe où, n’importe quand.

Je suis donc ici aujourd’hui, et je mets en garde les ennemis de l’Amérique qui doutent ou méconnaissent nos capacités. De nombreux ennemis ont largement sous-estimé les États-Unis et son peuple dans le passé ; ils ont sous-estimé notre détermination nationale ; ils ont sous-estimé nos capacités, nos compétences, notre puissance de combat et tous ont fait un choix fatal qui s’est terminé par leur transfert dans les poubelles de l’Histoire. Il en sera de même de tout ennemi qui fera cette erreur, aujourd’hui ou demain.

Mais alors que nous sommes maintenant prêts, et que nous le resterons à l’avenir, nous sommes confrontés à des choix stratégiques très difficiles, nous sommes de plus en plus contestés par des adversaires potentiels très compétents qui agissent clairement en s’opposant à nos intérêts. Notre but est de dissuader de faire la guerre, mais si la dissuasion échoue, nous, en tant qu’armée, nous, en tant que nation, devons être prêts à nous battre ! […]

D’autres pays, Russie, Iran, Chine et Corée du Nord ont appris de nous Ils ont regardé avec attention comment nous nous sommes battus en 1991 et 2003. Ils ont étudié notre doctrine, nos tactiques, nos équipements, notre organisation, notre entraînement et nos dirigeants.

Et en retour, ils ont révisé leurs propres doctrines et ils modernisent rapidement leurs armées aujourd’hui pour déjouer nos forces, dans l’espoir d’arriver à nous vaincre un jour.

Récemment, un haut responsable russe, l’ambassadeur au Royaume-Uni, Alexander Yakovenko a dit, je cite : “L’ordre mondial actuel subit un bouleversement fondamental avec la Crimée, l’Ukraine et le Brexit” il a ensuite appelé au démantèlement de l’OTAN et de l’Union européenne puis il a dit, je cite : “La Russie peut mener une guerre conventionnelle en Europe et la gagner La Russie est le seul pays qui restera pour toujours indispensable, alors qu’on peut se passer des autres pays, et cela inclut les USA. Nous sommes désormais dans la phase finale.” Fin de la citation. [NdT : déclaration très étonnante, non retrouvée malgré de longues recherches]

Il a déclaré ceci il y a à peine 30 jours. Menaces, arrogance, bravades ? Que veut-il dire par là ? Y croit-il vraiment ? Et plus important, les dirigeants au Kremlin croient-ils ceci ? Eh bien l’Histoire nous apprend à être prudents. Il est toujours sage de croire les déclarations publiques des dirigeants étrangers, alors que la plupart des nations tendent à camoufler leurs intentions stratégiques. […]

Malheureusement, je pense qu’il est très peu probable que la guerre entre les États-nations reste reléguée aux livres d’Histoire. Parce qu’il n’y a pas d’autorité supérieure et parce que la sécurité est l’intérêt fondamental de chaque État, le conflit entre les États-nations est pratiquement certain à plus ou moins long terme. […]

Et aujourd’hui, aujourd’hui, nous sommes au milieu d’un autre changement géopolitique majeur. Après la chute du mur de Berlin, les États-Unis détenaient sans conteste le pouvoir mondial politique, économique et militaire ; nous vivions ce que certains ont appelé un moment unipolaire, qui est en train de changer, et de changer rapidement.

Les États-Unis sont confrontés à un important défi en Europe, en Asie et au Moyen-Orient. En Europe, nous voyons une Russie revancharde, qui a modernisé son armée et mène une politique étrangère agressive en Géorgie, Crimée, Ukraine et ailleurs. En Asie, nous sommes dans la troisième décennie du plus grand changement économique mondial des cinq derniers siècles, avec le centre de gravité économique mondial qui se déplace de l’Atlantique Nord au Pacifique Nord. Cela découle d’une Chine en croissance rapide, qui est une grande puissance à la politique étrangère révisionniste, soutenue par une armée de plus en plus forte. […]

Et nous avons appris de l’Histoire que les systèmes internationaux unipolaires et bipolaires ont tendance à être très stables, mais nous savons aussi que les systèmes multipolaires sont intrinsèquement sujets à la compétition, la confrontation, l’instabilité et à des guerres entre États. Nous entrons dans cet avenir multipolaire, et en fait, nous y sommes probablement depuis quelques années… […]

L’instabilité imprévisible est la nouvelle norme. Nous devons gérer le plus haut taux d’instabilité depuis au moins 1992. La Russie se voit elle-même en confrontation directe avec l’Occident ; la Chine poursuit son programme d’une vigoureuse modernisation militaire directement destinée à se hisser à notre niveau, avec des exercices de formation sans précédent par leur étendue, ampleur et complexité. […]

Le domaine [des technologies de l’information] connait des changements vraiment dramatiques, avec des implications militaires très importantes. D’inquiétantes cyber-capacités sont en cours d’élaboration en ce moment même et utilisées par de grands États-nations [le 21 octobre, attaque d’infrastructure Internet qui a paralysé des grands sites américains pendant plusieurs heures, une attaque développée dans ce discours du 4 octobre] ; et il est désormais tout à fait possible d’infliger des dégâts considérables à l’économie ou à l’armée de pays adverses uniquement en utilisant des outils informatiques. Nous constatons désormais ceci dans notre vie quotidienne, avec les hackers, la cybercriminalité, les imposteurs, etc. Mais tout ceci n’est qu’une nuisance relativement mineure par rapport aux ressources dont dispose un État-nation avancé, comme la Russie, la Chine ou même la Corée du Nord et l’Iran. […]

La structure et l’organisation de notre armée, tant au niveau institutionnel qu’opérationnel, doivent changer radicalement, et nous devons être ouverts à ce changement. Nous menons actuellement une importante campagne d’étude afin de comprendre ces changements, et je peux vous dire que nous devons les comprendre très vite et qu’il vaut mieux pour nous abattre nos vaches sacrées nous-mêmes plutôt que de perdre une guerre parce que nous sommes trop sclérosés pour penser l’impensable. […]

À ce stade, nous pouvons développer quelques points que nous avons appris au cours de l’étude que nous avons menée intensément cette année sur la guerre future de haute intensité entre des États-nations de grande puissance. Et le premier est, sans surprise, qu’elle sera hautement mortelle, très hautement mortelle, contrairement à tout ce que notre armée a connu au moins depuis la Seconde Guerre mondiale.

En outre, le champ de bataille sera hautement complexe et presque certainement dans des zones urbaines denses et contre un ennemi insaisissable, obscur, qui combine la guérilla terroriste avec des actions conventionnelles, au sein de larges populations civiles. […]

Donc, en résumé, les 25 prochaines années ne vont pas être comme le 10 dernières, ni même comme les 25 dernières. Les défis qui s’accumulent et auxquels nous sommes confrontés, tout comme le caractère de la guerre en pleine mutation, ne ressemblent à rien que nos forces actuelles aient jamais connu en intensité et mortalité. […]

Un très grand historien [NdT. Victor Davis Hanson] a récemment écrit qu’il constatait une augmentation du nationalisme, des courses à l’armement régionales, des revendications territoriales non résolues, des conflits sectaires interminables, et un retour à l’équilibre des puissances politiques du 18e siècle avec des sphères d’influence. Il a alors indiqué qu’il y avait actuellement une légère brise dans l’air, mais qu’elle pouvait se transformer en une tempête. Et il a conclu à la fin de son papier qu’une forte averse était sur le point de s’abattre sur nous…”

Cyber-espionnage : Un logiciel-espion d’Etat “projet Sauron” vient d’être découvert par Kaspersky et Symantec

Dans des rapports publiés le 7 août, chez Symantec, et le 8 août, chez Kaspersky, les deux entreprises spécialisées détaillent cet outil d’une sophistication sans égale et probablement au service… d’un État (espionnage de la NSA ? Ça ne serait pas la première fois…). Selon les rapports des deux sociétés, Projet Sauron est actif depuis juin 2011 et s’est installé dans les « environnements Windows », précise le site Silicon.fr.

Projet Sauron a été conçu différemment des autres logiciels-espions. Il se glisse dans des fichiers en apparence banals. Mais surtout, note Kaspersky :

« La caractéristique la plus remarquable de Projet Sauron est son refus délibéré d’utiliser un modèle. Il personnalise son implantation et son infrastructure pour chaque cible. Cette approche permet au logiciel de mener des campagnes secrètes d’espionnage à long terme dans les réseaux cibles. »Le logiciel change sa morphologie en fonction de son environnement.

Selon les enquêtes des ingénieurs, le but de Sauron est de reconnaître ce qui est tapé sur un clavier, de voler des documents et des clés de chiffrement dans des ordinateurs infectés, ou des clés USB. Le logiciel est aussi capable de voler des informations sur des ordinateurs qui ne sont pas connectés à Internet grâce à une clé USB infectée qui aspire des données discrètement.

Kaspersky et Symantec pointent le rôle particulier des institutions visées par le logiciel-espion :

  • Les gouvernements.
  • Les institutions militaires.
  • Les centres de recherches scientifiques.
  • Les opérateurs télécoms.
  • Les organisations financières.

Parmi les pays dont les systèmes ont été infectés figurent pour le moment la Russie, la Chine, la Belgique, le Rwanda, l’Iran et la Suède.

Communiqué Kaspersky

Pour en savoir plus sur ProjetSauron

Le Monde, Rue89