Close

Entretien avec Sébastien Dupont-Raoseta, Co-fondateur et CEO de Uniris

  • Présentation

UNIRIS a été fondée en février 2017 par des spécialistes de la Cyber-sécurité et de la Finance qui se sont intéressés très tôt à la technologie « Blockchain ». Cette jeune start-up très prometteuse a développé une solution particulièrement innovante d’authentification biométrique basée sur le réseau veineux et couplée à une blockchain ultra-rapide et sécurisée.

Incubée au sein de centres de recherche prestigieux et accélérée par le programme « X-up » de l’École Polytechnique en 2017, UNIRIS a vu sa technologie – protégée par 11 brevets – saluée au cours de plusieurs concours récents (Challenge Plus de HEC, Label GENERATE du GICAT, 1er prix de l’Université d’été du MEDEF, etc.).

La société est aujourd’hui composée d’une dizaine de personnes et ses effectifs sont en train d’augmenter.

  • L’innovation

La technologie d’authentification d’UNIRIS, alliance de deux technologies de chiffrement, se base sur deux innovations majeures :

  • D’une part, un dispositif d’authentification biométrique, par scan infrarouge et échographique du réseau veineux, qui est par définition unique et infalsifiable : le réseau veineux devient alors la clé cryptographique qui permet à l’individu d’accéder au système et de garantir son identité. Concrètement, l’utilisateur pose son doigt sur un dispositif équipé d’un senseur qui reconnaît le réseau veineux. Le dispositif vérifie également qu’il est bien en présence d’un doigt humain et vivant (et non un doigt sectionné ou en silicone, par exemple). De plus, un capteur analyse le rythme cardiaque, afin de s’assurer que la personne n’est pas sous contrainte et ne présente pas un état de stress anormal. Enfin, le système apprend automatiquement les évolutions bio-morphologiques de la personne.
  • D’autre part, une blockchain[1] développée spécifiquement pour son activité qui offre un très haut niveau de sécurité total et des performances supérieures dans l’exécution des transactions.

Par ailleurs et surtout, les clés issues du scan biométrique sont générées automatiquement puis effacées, sans ne jamais être stockées ni sur le dispositif biométrique ni sur la blockchain, assurant ainsi sécurité et confidentialité des données des utilisateurs (compatibilité CNIL/GDPR by design).

  • Les usages

Les usages d’une telle solution, qui permet de prouver l’identité d’une personne localement ou à distance et d’assurer un très haut niveau de sécurité, sont multiples (paiement en ligne, droits d’accès à des documents / des bâtiments sensibles, gestion des données de santé, etc.). Certains sont particulièrement pertinents dans un contexte Défense. La solution d’UNIRIS pourrait par exemple permettre le contrôle et la sécurisation des accès cybernétiques et physiques, ainsi que la gestion des habilitations. La solution assure à la fois la confidentialité et la traçabilité des accès.

UNIRIS travaille actuellement activement sur l’industrialisation de sa solution. Son adaptation est en cours auprès de nombreux clients aux profils industriels variés : aéroports, automobile, banques, objets connectés, etc.

[1] La blockchain est un système de gestion distribuée de bases de données. Il s’agit d’une chaîne de « blocs », liés entre eux par des liens cryptographiques. Les blocs contiennent de la donnée. L’ajout d’un nouveau bloc ne peut se faire que s’il y a consensus entre les participants à la chaîne. Une fois le bloc validé, horodaté et ajouté à la chaîne, il devient immuable : les données qu’il contient ne peuvent plus être modifiées. Une blockchain est donc un historique des transactions infalsifiable et sécurisé ne dépendant pas d’un organe central de contrôle.