30 / 06 / 2017
#Quartz

Repérer les usurpations d’identité en analysant les déplacements de souris

share
Avec la prolifération de données personnelles pas toujours bien sécurisées, les usurpations d’identité sont légion sur Internet. Pour lutter contre ce phénomène galopant, des chercheurs ont trouvé la parade, en prouvant qu’il était désormais possible aux ordinateurs de reconnaître un voleur d’identité grâce à ses mouvements de souris. Explications avec Quartz.

«Parmi les rues suivantes, dans lesquelles avez-vous déjà résidé ?» En récoltant des milliers de réponses à des questions personnelles de cet ordre, des pirates avaient réussi à hacker en 2015 l’US Internal Revenue Service (IRS), accédant ainsi aux déclarations de revenus de milliers d’Américains. Mais l’incident aurait-il eu lieu si l’agence avait bénéficié d’un système capable d’identifier un pirate utilisant des données personnelles ne lui appartenant pas ?

Quartz rapporte les résultats d’une étude menée en Italie explorant avec succès la question. Les chercheurs ont interrogé 40 personnes sur 12 questions. Une moitié du panel devait répondre normalement tandis que l’autre moitié devait rentrer des données issues de fausses identités. Commençant par des généralités sur la nationalité ou la ville de résidence, le questionnaire prenait une tournure inattendue avec des questions plus précises et spécifiques, interrogeant par exemple sur le signe du zodiaque de la personne.

En observant les mouvements de la souris et en analysant ces données à l’aide d’un algorithme de machine learning, les chercheurs ont pu discerner dans 95% des cas si la personne derrière son écran n’était pas celle qu’elle prétendait être. L’astuce ? Les voleurs d’identité doivent regarder certains fichiers pour répondre à des questions ne nécessitant à la personne concernée pas plus de quelques secondes et un minimum de mouvements de souris.

Une technique très utile pour lutter contre l’usurpation d’identité sur internet, mais qui n’est cependant pas fiable à 100%, affirment les chercheurs. Effectivement, certaines questions peuvent causer chez le répondant un temps de latence. Un comportement qui serait alors, et à tort, identifié comme un vol d’identité.

L’article en entier sur Quartz.