Découvrez nos solutions innovantes en sécurité numérique et IoT.
Tâches
Analyse des comportements des utilisateurs pour renforcer la sécurité.
Développement d…
{
"@context": "https://schema.org",
"@type": "JobPosting",
"@id": "https://ch-jobs.com/job/analyses-biometriques-des-saisies-au-clavier-l-minimiser-les-risques-cyber#jobposting",
"title": "Analyses biométriques des saisies au clavier l Minimiser les risques cyber",
"description": "\nDécouvrez nos solutions innovantes en sécurité numérique et IoT.\nTâches\n\nAnalyse des comportements des utilisateurs pour renforcer la sécurité.\nDéveloppement de systèmes de sécurité conformes aux normes européennes.\nRecherche et mise en œuvre d'algorithmes d'intelligence artificielle.\n\nCompétences\n\nExpérience en sécurité informatique et en analyse de données requise.\nCompétences en Machine Learning et en intelligence artificielle.\nConnaissances en cybersécurité et en protection des données.\n\nSolutions AutoritésSolutions Sécurité IoTServices de SécuritéRéférencesBlogs / PodcastÀ propos de nousChaque personne tape de manière unique : en analysant la durée et la vitesse des frappes, des profils individuels peuvent être créés. Mais à quel point la réalisation de telles analyses de frappes est-elle précise et fiable ? Patricia Stoll, étudiante en Master en Biologie Computationnelle et Bioinformatique à l'ETH Zurich, a examiné pendant son stage d'un an chez CyOne Security différentes méthodes dans les domaines de l'intelligence artificielle (IA) et de l'apprentissage automatique (ML) pour évaluer leur adéquation et vérifier si des systèmes de contrôle d'accès conformes aux normes européennes peuvent être réalisés.L'étude visait à examiner dans quelle mesure des séquences de saisies au clavier peuvent être attribuées de manière unique à un utilisateur - à quel point les frappes au clavier sont caractéristiques d'un utilisateur. Il s'agissait par exemple de clarifier la question de savoir si des systèmes de contrôle d'accès correspondants peuvent être développés à l'aide d'algorithmes ML / IA. Des systèmes d'alerte basés sur cela sont également envisageables, qui peuvent par exemple signaler l'utilisation de mots de passe volés.Dans le cadre de l'étude, les développeurs de CyOne Security qui m'encadraient pendant le stage et moi-même avons donc concentré notre attention non pas sur ce que nous tapions, mais sur la manière dont nous le faisions. Les motifs de frappe individuels peuvent par exemple être dérivés de la durée d'une pression sur une touche (holding time), du temps entre une touche et la suivante (up-down-time) ou entre deux frappes (down-down-time). On pourrait également mesurer la pression moyenne sur les touches.Dans le cadre de l'étude, j'ai analysé un ensemble de données de 51 utilisateurs qui ont tapé le même mot de passe 400 fois au total sur huit sessions. J'ai appliqué, implémenté, examiné et comparé les résultats de différents algorithmes : K-Nearest Neighbors, Adaptive Boosting (AdaBoost), Réseau de Neurones Artificiels et Réseaux Antagonistes Génératifs.Sans entrer dans les détails techniques à ce stade, je peux affirmer qu'AdaBoost, un méta-algorithme pour ML publié en 1997 par Freund et Schapire, a obtenu les meilleures performances : par exemple, en ce qui concerne la précision de la reconnaissance des utilisateurs - dans 94 % des cas, les utilisateurs ont été correctement identifiés. D'autres indicateurs tels que le taux de fausse acceptation (FAR) et le taux d'erreur (MR) ont pu être substantiellement améliorés par rapport aux travaux de recherche publiés que nous connaissons - réduits de moitié - ce qui était déjà assez étonnant. Cependant, même avec AdaBoost, nous n'avons pas encore atteint les valeurs fixées par le Comité Européen de Normalisation Électrotechnique (CENELEC) dans la norme EN-50133-1 / EN-60839-11-1. La norme exige un taux d'erreur maximal de 0,001 % et un taux de fausse alarme de moins de 1 % pour qu'une méthode puisse être utilisée comme méthode d'authentification unique.Un mot de passe fort est encore de nos jours beaucoup plus sûr que les techniques d'analyse examinées dans le cadre de l'étude. En complément, une analyse de clavier fonctionnant en arrière-plan peut néanmoins contribuer à une meilleure surveillance d'un système, pensons par exemple à la problématique des mots de passe volés. Les saisies au clavier suspectes peuvent être rejetées et/ou signalées à un administrateur système. Grâce à l'IA, l'identité d'un utilisateur peut donc être confirmée par un moyen supplémentaire. Il ne faut pas oublier que dans le cadre des analyses de clavier, des données personnelles sensibles sont collectées, dont la protection contre les abus doit être garantie.IA et ML pénètrent de plus en plus notre vie. Ils influencent notre communication, notre travail, notre mobilité, etc. Des exemples d'applications de ce type sont des systèmes d'assistance personnelle comme Alexa et Siri, la publicité sur Internet basée sur des algorithmes de comportement ou des voitures autonomes. Dans le domaine de la cybersécurité, l'IA et le ML créent également de nouvelles possibilités, par exemple pour la catégorisation des niveaux de menace ou pour la détection et l'automatisation des cyberattaques en évolution. Le défi est que les ",
"datePosted": "2026-04-23",
"validThrough": "2026-07-22",
"employmentType": "FULL_TIME",
"url": "https://ch-jobs.com/job/analyses-biometriques-des-saisies-au-clavier-l-minimiser-les-risques-cyber",
"identifier": {
"@type": "PropertyValue",
"name": "CyOne Security AG",
"value": "job-25489"
},
"hiringOrganization": {
"@type": "Organization",
"@id": "https://ch-jobs.com/entreprise/cyone-security-ag-36751#organization",
"name": "CyOne Security AG",
"sameAs": "https://ch-jobs.com/entreprise/cyone-security-ag-36751",
"logo": ""
},
"jobLocation": {
"@type": "Place",
"address": {
"@type": "PostalAddress",
"streetAddress": "Zürich",
"addressLocality": "ZH",
"addressCountry": "CH"
}
}
}
