Jean-Jacques Schwartzmann cherche le bon compromis entre sécurité, simplicité et vie privée, en fonction du service concerné.
« Je me considère véritablement comme un fonctionnaire de France Télécom », dit-il en souriant. Jean-Jacques Schwartzmann a rejoint Orange Labs Caen en 1988. À l’époque, c’est le SEPT (Service d’études communes de La Poste et de France Télécom), et il y entre sur concours. « J’ai commencé à travailler sur la biométrie au début des années 1990, se souvient-il. J’ai essentiellement fait du traitement de signal et de l’implémentation d’algorithmes pour l’authentification par la voix. »
L’année 1997 marque un tournant : le SEPT est dissous et ses activités sont transférées au Centre national d’études des télécommunications (CNET). La recherche en biométrie ralentit et Jean-Jacques Schwartzmann s’oriente vers la sécurité au début de la libéralisation des moyens de cryptologie – domaine jalousement gardé par les militaires – qui permet l’essor du e-commerce. Il rejoint l’équipe dirigée par l’expert en cryptographie Marc Girault, « qui m’a initié à cette discipline et m’a beaucoup appris », et travaille entre autres sur la sécurité des plateformes de paiement en ligne.
Dans les années 2000, Jean-Jacques Schwartzmann revient à ses premières amours et s’attache à « implanter de la biométrie dans les services d’Orange ». « Avec un succès assez relatif en raison des nombreux freins à l’usage… », dit-il. La biométrie ne décolle toujours pas et Jean-Jacques Schwartzmann commence alors à travailler sur Orange Money, service de transfert d’argent et de paiement mobile déployé dans de nombreux pays africains, à partir de 2007.
Sécurité, simplicité et vie privée
Pour faciliter l’usage du service par des personnes en situation d’illettrisme (non-maîtrise de la communication écrite, mais aussi illettrisme numérique), il développe « une appli dotée d’une interface à base d’icônes et de vocalisation, masquant la complexité du parcours qui se faisait entièrement en mode texte ». Dévoilé au Salon de la recherche 2010, le prototype suscite un vif intérêt, ce qui pousse l’équipe de Jean-Jacques Schwartzmann à réaliser plusieurs itérations intégrant différentes technologies.
Parallèlement, le chercheur s’intéresse beaucoup à l’authentification qu’il représente « comme un triangle formé par trois sommets : la sécurité, « l’usabilité » et la vie privée. Si on renforce l’un de ces sommets, cela se fait au détriment des deux autres ». L’authentification multifacteur augmente par exemple la sécurité, mais entraîne des procédures d’identification plus compliquées pour les utilisateurs.
Le travail de Jean-Jacques Schwartzmann consiste donc en partie à trouver un compromis entre sécurité, simplicité et vie privée, en fonction du service concerné. C’est ce qu’il a fait avec la démo « Authentification comportementale », une solution d’authentification comportementale et de mesure de la confiance présentée au Salon de la recherche 2016 et qui a déjà fait l’objet de deux publications scientifiques.
Il explique : « On authentifie un utilisateur grâce à ses habitudes sur son téléphone ; comment il interagit avec son écran tactile, tape sur le clavier ou utilise ses apps… » Le comportement même de l’utilisateur devient une donnée authentifiante. La solution repose sur des algorithmes qui captent les données d’usage et des algorithmes d’anonymisation qui les protègent afin d’éviter que le service devienne intrusif.
Une période faste pour la recherche
Cette innovation a été mise au point dans un environnement « favorable à la recherche, et très riche, juge Jean-Jacques Schwartzmann. Il y a de nombreux chercheurs de qualité à Caen. On s’appuie aussi grandement sur les doctorants, qui composent environ un tiers de l’équipe. On entretient ainsi beaucoup de relations avec le monde académique et on participe à la formation par la recherche, ce qui est très gratifiant. »
Le chercheur enseigne à ENSICAEN, essentiellement la cryptographie appliquée et l’algorithmique. « Cela me permet d’avoir un vivier d’étudiants que je peux éventuellement prendre en stage, en apprentissage ou en thèse. » L’un de ses anciens étudiants a d’ailleurs beaucoup contribué à Orange Money en vis-à-vis.
Depuis son arrivée chez Orange, il y a vingt-huit ans, Jean-Jacques Schwartzmann a connu des périodes plus ou moins propices à la recherche. « Depuis quelques années, et sous l’impulsion de Nicolas Demassieux [directeur d’Orange Labs], on est dans une période faste, avec beaucoup d’efforts engagés. Une grande liberté est offerte aux chercheurs pour se former et explorer de nouveaux territoires », conclut-il.
