Après un long processus de sélection, nous sommes heureux d'annoncer qu'Uniris a été labellisée pour la gestion des accès sécurisés des Jeux Olympiques Paris 2024

Les deux solutions, la Blockchain Publique et l'authentification biométrique UNIRIS ont été validées pour permettre une authentification infalsifiable tout en garantissant à chaque visiteur/sportif/agent le respect de ses données personnelles (RGPD).

Que permet ce label ?


Ce label a été délivré par des experts (Sécurité/Biométrie) après un audit de la solution et de l'entreprise  (expérience de l'équipe, recherche/innovation, finance, etc.). Ce Label est attribué aux solutions Uniris pour une durée de 5 ans afin de permettre un accès sécurisé à tous les événements internationaux significatifs et en particulier aux Jeux Olympiques Paris 2024.

Pour la toute première fois, le champ d'application de Blockchain ne se limite pas aux cas d'utilisation habituels tels que la chaîne d'approvisionnement et autres, mais inclut des applications critiques et financières pour un événement officiel et mondial avec des millions de participants.

"Le LABEL, porté par le Comité Stratégique de la Filière (CSF) « Industries de Sécurité » vise à identifier les solutions françaises pouvant contribuer à la sécurité de grands évènements comme les JOP Paris 2024. L’ensemble des solutions labellisées permettra de constituer une base industrielle d’offres, support à une animation de la filière."
"Suite à Appel à Manifestation d’Intérêt (AMI)2, le LABEL est attribué par le CSF après examen du dossier par un groupe d’experts indépendants, comprenant des experts métiers, des utilisateurs de solutions pour la sécurité de grands évènements, ainsi que des experts techniques. Il est attribué pour une durée de 5 ans."

Quelles sont les applications possibles associées à ce label ?


La technologie Uniris permet de fournir un champ d'applications complètement nouveau, offrant une solution accessible à tous, intégrant des fonctionnalités d'identité, de haute disponibilité et de contrats autonomes et intelligents. La technologie Uniris permet une gestion complète des accès physiques et Internet - demandant parfois une véritable identité "corporelle" de quelqu'un (agents de sécurité, VIP, etc.) pour accéder aux zones critiques et parfois simplement une identification IoT ou QR Code pour effectuer un paiement aux boutiques de l'événements. Aucun compromis n'ayant été fait sur la décentralisation, le réseau Uniris est un réseau sans permission capable de supprimer tout nœud spécifique non fiable, le réseau Uniris est capable de gérer 90% de mineurs malveillants tout en conservant un risque de fraude inexistant (< $10^{-9}$)

Comme le montre l'image ci-dessous, chaque accès est géré par un contrat intelligent (smart-contract) spécifique relié à un groupe de personnes, demandant parfois une authentification biométrique et parfois seulement un code QR de base ou un identifiant NFC (à partir d'un smartphone par exemple). Puisque chaque contrat intelligent est évolutif et les clés partagées entre les groupes autorisés, il devient facile de gérer tous les accès, leur modification et leur fiabilité - un agent de sécurité ne pourra pas accéder aux informations privées des visiteurs mais il sera capable de vérifier si une personne spécifique nécessite une fouille supplémentaire.

Comment cela peut-il fonctionner sans divulgation de la confidentialité (GDPR) et comment la biométrie fonctionne sans stockage des clés ?

Plus que la compatibilité avec la GDPR, la solution Uniris est basée sur la protection de la vie privée. Cela signifie que, contrairement à toutes les autres solutions, la ségrégation des droits est basée sur un cryptage fort $\rightarrow$ la gestion des droits n'est plus gérée par un rôle au sein d'une base de données mais directement par un cryptage fort permettant à un groupe de mettre à jour un contrat intelligent et à d'autres d'accéder aux données sans aucun risque de divulgation de confidentialité.

L'image ci-dessous montre la magie de cette technologie qui n'a pas besoin de stocker les données biométriques (ou dérivées) d'une personne pour les authentifier de manière irréfutable. L'identification n'est plus basée sur quelque chose à retenir ou un objet à posséder mais sur une technologie brevetée qui utilise le corps lui-même. En termes simples, le réseau veineux d'un (ou plusieurs) doigt(s) génère automatiquement une série de clés dont les cadenas associés (cryptographie asymétrique) seront utilisées pour crypter les données - cette clé étant immédiatement effacée après authentification - de sorte que dès qu'un un doigt connu se présente, il déverrouille le cadenas des données associées et permet ensuite à cette personne de s'identifier de façon irréfutable - le réseau veineux est unique pour chaque personne et aucune photo Facebook ne peut en révéler le contenu.