FR2796232A1

FR2796232A1 - Procede et dispositif de securisation de l'acces et des transferts de donnees dans un systeme informatique

Info

Publication number: FR2796232A1
Application number: FR9908908A
Authority: FR
Inventors: Christophe Genevois; Philippe Guenebaud
Original assignee: SCM SCHNEIDER MICROSYSTEME MIC; SCM Schneider Microsysteme Microsystemes Schneider Entwick u Vert
Current assignee: SCM SCHNEIDER MICROSYSTEME MIC; SCM Schneider Microsysteme Microsystemes Schneider Entwick u Vert
Priority date: 1999-07-09
Filing date: 1999-07-09
Publication date: 2001-01-12
Anticipated expiration: 2019-07-09
Also published as: WO2001005085A3; AU6451800A; FR2796232B1; WO2001005085A2

Abstract

La présente invention concerne un procédé de sécurisation de l'accès et des transferts de données dans un système informatique comprenant au moins un hôte et un périphérique doté d'une interface carte à puce permettant d'autoriser l'accès au système informatique lors des sessions d'utilisation par le biais de cartes à puce. Elle concerne également un dispositif apte à mettre en oeuvre le procédé. Selon l'invention, on stocke dans la ou les cartes à puces et dans l'hôte une clef secrète, ladite clef secrète étant identique dans l'hâte et dans les cartes à puce autorisées;et, lors des sessions d'utilisation, on crée dans la carte à puce et dans l'hâte une clef de session locale par chiffrage identique d'un même nombre aléatoire en utilisant la clef secrète;Lors des transferts de données entre le périphérique et l'hôte. - on crypte les données à transférer par des moyens de chiffrage utilisant la clef de session locale - on décrypte les données transférées de façon symétrique par des moyens de chiffrage utilisant l'autre clef de session locale; de sorte que les données transférées ne soient intelligibles que si la même clef secrète est présente dans l'hôte et dans la carte à puce. Application au système de sécurisation d'autorisation et d'authentification.

Description

La présente invention concerne tout d'abord un procédé de sécurisation de l'accès et des transferts de données dans un système informatique. Elle concerne ensuite un dispositif apte à mettre en #uvre le procédé.

Le dispositif, intégré dans le système informatique, comprend au moins un hôte et un périphérique doté d'une interface carteà puce permettant d'autoriser l'accès au système informatique lors des sessions d'utilisation par le biais de cartesà puce.

L'invention s'appliquera aux systèmes de sécurisation, d'autorisation et d'authentification. Particulièrement, l'authentification par carteà puce et capteurs biométriques est visés. On entend par carteà puce un support d'autorisation comprenant un code ou une clé d'authentification du porteur. Le lecteur de cartesà puce utilisable pourra notamment être conforme aux normes PCMCIA.

On entend par système informatique toute installation comportant notamment un serveur ou un ou plusieurs ordinateurs visà vis de laquelle un accès ou une communication est possible. De nombreux systèmes informatiques sont visés par l'invention qui peut notamment concerner les systèmes où un secret est nécessaire pour toute accès ou certains accès suivant le degré de sécurisation.

Dans ce domaine, on connait le documentW08203286 qui concerne un support de données se présentant de préférence sous laforme dune cartepersonnelle contenant des informations concernant: le titulaire, lasociété d'émission de la carte, le numéro de compte, etc..., et destinéà une utilisation manuelleà 1-lendroit: d'utilisation ouà l'aide d'un dispositif d/entrée en mémoirelde sortie de la mémoire inclus dans un équipement d'un terminal. Ce support de donnée comprend des moyens de traitement interne des informations d'identification fournies concernant: le titulaire pendant un processus de vérification et degénération dfun signal d-'acceptation résultant de lavérification de l'identité et/ou dudroit du titulaireàutiliser le support de données. Dans ces moyens, un dispositif de vérification est prévu pour effectuerce processus de vérification etcomprend un dispositif détecteur pour détecter l'extrémité dun doigt du titulaire etobtenir Ilinformation de lignes papillaires.

De telles techniques font le plus souvent appelà des dispositifs -unitaires complexes où tous les éléments sont intégrés afin d'éviter les transferts d'information entre différents composants distincts. Par conséquent, ces dispositifs sont cofteux et de conception complexe.

on connait: par ailleurs du documentW09908238 un assistant numérique personnel client portable pourvu d'un écran tactileou d-lune autreinterface utilisateur équivalente.Cet assistant numérique personnel comporte un microphone et une UC locale permettant de traiter les commandes vocales ainsi que des données biométriques d'authentification de l'utilisateur.

Une autorisation biométrique est proposée selon de telles techniques mais, cependant, elle névite pas tous risques de fraude. Par exemple, dans certains cas, le doigt ou la carte peuvent être simulés ou le périphérique d'authentification peut être substitué par un autre périphérique fournissant des signaux équivalents. Dans ce cas, l'analyse des signaux de communication permet de déduire les clés du protocole ou les messages. Cela permetà une tierce personne non autorisée d'effectuer un rejeu du scénario d'authentification pour duper le système et accéderà des ressources ou des données qui devraient être tenues secrètes.

L'invention a pour but de remédier aux inconvénients des techniques actuelles. Elle permet une sécurisation totale dans les transferts de données ou dans les autorisations d'accèsà un système informatique. Elle permet d'effectuer une authentification par le biais d'un périphérique, le périphérique étant capable de communiquer avec un système hôte sans pour autant risquer, lors du transfert, une soustraction des données.

L'un des avantages de l'invention est que lesclés secrètes utilisées pour le chiffrement des données ne sont jamais utilisables directement. De plus, ces clés secrètes ne sont jamais transférées entre deux éléments constitutifs du système informatique même de façon codée.

Ainsi, aucune information fondamentale permettant de contourner les conditions d'autorisation ne peut être transférée en milieu hostile.

Dans le cadre de lutilisation d'un capteur biométrique, l'invention permet une authentification conditionnéeà la présence de la carteà puce qui a réalisé la dernière autorisation d'accès. De cette façon, trois conditions sont cumuléesà savoir la reconnaissance de la mesure biom6trique, la reconnaissance de la carteà puce dans la session actuelle et la reconnaissance de la carteà puce en tant que dernière carteà puce utilisée pour la dernière autorisation.

L'invention réalise ainsi une parfaite sécurisation sans pour autant nécessiter la mise en #uvre de moyens particulièrement complexes.

La présente invention concerne un procédé de sécurisation de l'accès et des transferts de données dans un système informatique comprenant au moins un hôte et un périphérique doté d'une interface carteà puce permettant d'autoriser l'accès au système informatique lors des sessions d'utilisation par le biais de cartesà puce, caractérisé par le fait qu'on stocke dans la ou les cartesà puce et dans l'hôte une clef secrète, ladite clef secrète étant identique dans l'hâte et dans les cartesà puce autorisées; et que, lors des sessions d'utilisation, on crée dans la carteà puce et dans l'hÔte une clef de session locale par chiffrage identique d'un même nombre aléatoire en utilisant la clef secrète; et que lors des transferts de données entre le périphérique et l'hâte : - on crypte les donnéesà transférer par des moyens de chiffrage utilisant la clef de session locale - on décrypte les données transférées de façon symétrique par des moyens de chiffrage utilisant l'autre clef de session locale; de sorte que les données transférées ne soient intelligibles que si la même clef secrète est présente dans l'hÔte et dans la carteà puce.

Le procédé pourra se présenter sous les modes de réalisation énoncés ci-après: - le nombre aléatoire est généré au sein de l'hôte et transmis en clairà la carteà puce.

- on dote le périphérique d'au moins un capteur biométrique.

Au cours de la cession - on mémorise de façon non volatile la clef de session dans la carteà puce pour sa réutilisationà la session suivante comme clef de session précédente - on crypte, puis on mémorise dans l'hâte le profil biométrique authentiqueà comparer avec la mesure du capteur biométrique, par le biais des moyens de chiffrage utilisant la clef de session locale, afin que la même carteà puce, comportant la clef de session précédente, soit nécessaire pour le décryptage du profil authentique lors de la session suivante. - on crypte les mesures du capteur biométrique au sein du périphérique avant tout transfert vers l'hâte, par le biais de moyens de chiffrage en utilisant la clé de session locale.

- on constitue le profil biométrique authentique par - mesure par le capteur biométrique - cryptage au sein du périphérique - transfertà l'hâte, - décryptage au sein de l'hâte par le biais de moyens de chiffrage en utilisant la clé de session locale - traitement des données de mesure; - cryptage au sein de l'h8te par le biais des moyens de chiffrage en utilisant la clé de session locale mémorisation dans un fichier en mémoire volatile.

On effectue les étapes suivantes pour l'authentification: - mesure par le capteur biométrique - cryptage au sein du périphérique - transfertà l'hâte; - décryptage au sein de l'hâte par le biais de moyens de cryptage en utilisant la clef de session local - traitement des données de mesure; - comparaison entre les données de mesure traitées et le profil biométrique mémorisé.

L'invention concerne également un dispositif de sécurisation de l'accès et des transferts de données dans un système informatique, comprenant au moins un hâte et un périphérique doté d'une interface carteà puce permettant d'autoriser l'accès au système informatique lors des sessions d'utilisation par le biais de cartesà puce, apte à mettre en #uvre le procédé caractérisé par le fait qu'il comporte - des moyens de mémorisation non volatile pour le stockage d'une clef secrète identique dans les cartesà puce autorisées et l'hôte, - des moyens générateurs d'un nombre aléatoire lors des sessions d'utilisation, ledit nombre aléatoire étant exploitable par l'hôte et la carteà puce, - des moyens de chiffrage identiques dans la carteà puce, le périphérique et l'hôte pour la création dans la carte à puce et l'hôte d'une clef de session locale par chiffrage du nombre aléatoire en utilisant la clef secrète et le cryptage de toute donnée puis son décryptage, lors des transferts entre le périphérique et l'hôte en utilisant la clef de session locale, de sorte que les données transférées ne sont intelligibles que si la même clef secrète est présente dans l'hôte et dans la carteà puce.

Le dispositif pourra se présenter sous les modes de réalisation énoncés ci après: - les moyens générateurs d'un nombre aléatoire sont intégrésà l'hôte.

- l'hôte comprend une mémoire volatile permettant le stockage temporaire de la clef de session locale.

- la liaison entre l'hôte et le périphérique est réalisée par un bus universel série reliant un port de l'hôteà un port du périphérique.

- les moyens de chiffrage sont formés par des modules mettant en #uvre un algorithme de chiffrage.

- le périphérique est doté d'au moins un capteur biométrique.

- le profil biométrique authentiqueà comparer avec la mesure du capteur biométrique est stocké dans la mémoire non volatile de l'hôte dans un fichier après son cryptage par les moyens de chiffrage.

- l'hôte comprend des moyens de traitement des mesures du capteur biométrique et des moyens de comparaison desdits mesures et du fichier. Les dessins ci-joints sont donnésà titre d'exemple indicatif et non limitatif. Ils représentent un mode de réalisation selon l'invention. Ils permettront de la comprendre aisément.

La figure1 est une vue générale du dispositif selon l'invention dans un mode de réalisation particulier La figure 2 est un diagramme mettant en évidence des étapes de mise en #uvre du procédé de l'invention.

La présente invention s'adresseà des systèmes informatiques qui comprendront au moins un hôte(PC) et un périphérique(1) .

Des applications très diverses telles que l'accès et la modification de bases de données ou encore des passages d'ordres bancaires sont dans le champ de l'invention.

L'hôte(PC) pourra ainsi être un ordinateur ou un serveur informatique. Il comprendra les organes nécessairesà l'application envisagée et pour le moins un processeur et un espace mémoire. Pour procéder aux autorisations d'accès, un périphérique (1) est également présent. Il comprend une interface carteà puce(10) pour la liaison (lecture- écriture) avec une ou plusieurs cartesà puce(SC).

Cette configuration est illustrée en figure1.

L'interface carteà puce(10) pourra être du type PCMCIA. Cependant, d'autres formats sont utilisables.

De préférence, l'interface(10) est intégrée dans le périphérique(1) pour sécuriser leurs communications. Par ailleurs la carteà puce(SC), elle-même, peut être intégrée de façonà constituer un périphérique(1) autonome pour lequel la carteà puce(SC) est non amovible et, par exemple, montée en usine.

Selon l'invention, le dispositif comportent des moyens de mémorisation(6,7) dans l'hôte(PC), et dans la carteà puce (SC) . Une mémoire du type EEPROM peut-être affectéeà cet ef f et.

Les moyens de mémorisation(6, 7) permettent le stockage d'une clé secrète, par nature connue en soi, dans l'hâte (PC) et dans la carteà puce(SC).

on attribue la référence Ksec SC à la clé secrète stockée dans la carteà puce(SC) et la référence Ksec PC à celle stockée dans l'hâte (PC).

Selon l'invention, les clés secrètes Ksec PC et Ksec SC sont identiques si la carteà puce(SC) est une carte autorisée. Comme explicité plus loin, cette identité de clé sera nécessaireà l'autorisation.

Le dispositif comporte en outre des moyens générateurs (11) d'un nombre aléatoire (Rand). Dans le cas préférentiel illustré en figure1, les moyens générateurs(11) sont intégrésà l'hÔte (PC).

Un nombre aléatoire (Rand) sera généréà chaque session d'utilisation où le dispositif d'autorisation sera appeléà fonctionner. Le nombre aléatoire (Rand) généré est exploitéà la fois par l'hôte(PC) et par la carteà puce(SC) à laquelle il peut être transmis en clair.

Pour exploiter le nombre aléatoire (Rand), des moyens de chiffrage(DES 2,3) sont présents dans l'hôte(PC) et la carte à puce(SC). Ils seront constitués de façon identique.

Ils assurent le chiffrage du nombre aléatoire (Rand) en utilisant la clé secrète (Ksec SC, Ksec PC).

De cette façon, on obtient deux clefs de session locale(Kses SC, Kses PC) qui ne seront identiques que si les clefs secrètes (Ksec SC, Ksec PC) sont identiques.

Dans l'hâte (PC) une mémoire volatile(5) telle la RAM (Random Access Memory) d'un ordinateur stockera la clef de session locale (Kses PC). Ce stockage sera donc temporaire, pour assurer une plus grande sécurité et éviter toute récupération de la clef hors de la session en cours.

Dans la carteà puce(SC) , la clef de session locale (Kses SC) pourra être stockée en mémoire non volatile(7).

De cette façon, il sera possible de l'utiliser en tant que clef de session précédente (Last Kses) à la session suivante et de l'employer comme autre condition d'accès: il faudra alors posséder non seulement la bonne clef secrète (Ksec SC) mais aussi la bonne clef de session précédente (Last Kses).

Les moyens de chiffrage(DES 2,DES 3) pourront être de conception courante et particulièrement se présenter sous forme de modules mettant en #uvre un algorithme de chiffrage.

Le périphérique comportera également des moyens de chiffrage(DES 1).

Dans un mode de réalisation préféré, ces derniers moyens de chiffrage(DES 1) sont semblables aux autres moyens de chiffrage(DES 2,DES 3). De cette façon, on exploite le même système de codage -décodage pour chiffrer le nombre aléatoire (Rand) et pour crypter les donnéesà transférer.

En effet, les moyens de chiffrage(DES 1, DES 2) présents dans le périphérique(1) et l'hâte (PC) permettent le cryptage de toute donnée avant son transfert puis son décryptage après le transfert.

Dans le cas où l'interface carteà puce(10) est externe au périphérique(1), les moyens de chiffrage(DES 3) pourront aussi avoir cette fonction de cryptage de données pour les transferts vers le périphérique(1) ou l'hâte (PC).

Les moyens de chiffrage(DES 1) peuvent être intégrés directement dans le capteur biométrique (2).- Pour le cryptage ou le décryptage symétrique des données, c'est la clef de session locale (Kses PC, Kses SC) qui est utilisée. Ainsi, les éléments constitutifs du système informatique ne pourront se comprendre que si les clefs de session locale (Kses PC, Kses SC) sont identiques, sans pour autant que des codes secrets ou des clefs secrètes soient transférés.

Aucune tentative de récupération de ces clefs sur les voies de transfert ne pourra aboutir.

Dans un mode de réalisation, la liaison entre le périphérique(1) et l'hôte(PC) seffectue par un bus universel série, souvent dénommé USB.

La voie de transmission de données sera exploitée dans ce bus. La voie d'alimentation électrique pourra l'être également, par exemple pour l'alimentation totale ou partiel du périphérique(1).

Dans un mode préféré de réalisation, correspondantà l'illustration des figures1 et 2, le périphérique(1) est doté d'au moins un capteur biométrique (2).A titre d'exemple non limitatif, un capteur de saisie d'empreinte digitale peut être utilisé.

La mesure du capteur biométrique (2) sera comparée avec un profil biométrique authentique préalablement mémorisé en mémoire non volatile(6) de l'hôte(PC).

Pour sécuriser le stockage du profil, celui-ci est crypté avant mémorisation par le biais des moyens de chiffrage(DES 2) en utilisant la clef de session (Kses PC).

Le fichier obtenu est dénommé profile sur la figure1. Pour effectuer la comparaison entre le profil authentique et la mesure du capteur biométrique (2), des moyens de traitement (4) des mesures et des moyens de comparaison seront utilisés.

Par exemple, dans le cas de mesure d'empreintes digitales, le traitement pourra consister en un traitement d'image et une extraction des minuties.

Le fichier Profile pourra être un fichier de minuties, dans ce cas précis.

Les figures1 et 2 montrent une illustration de l'empreinte digitale avec un trait plus foncé pour la mesure issue du capteur (2) et en trait plus clair pour les données après extraction des minuties.

Le fonctionnement du dispositif et les étapes du procédé sont présentés ci-après dans un mode de réalisation conforme aux figures et particulièrementà la figure 2.

Pour la création du fichier Profile, une mesure du capteur biométrique (2) est effectuée au niveau du périphérique(1).

Avant transfert, ces données sont cryptées par les moyens de chiffrage(DES 1). Le cryptage est possible par la génération du nombre aléatoire (Rand) au sein de l'hâte (PC) et la création consécutive des clefs de session locales (Kses SC, Kses PC). Comme décrit précédemment, l'emploi d'une carte à puce comportant la clef secrète requise (Ksec SC) conditionnera, préalablement, le bon déroulement de cette opération.

Après cryptage, les données de mesure sont transférées vers l'hâte (PC) depuis le port(9) du périphérique(1) vers le port(8) de l'hâte (PC).

Pour traitement, les données sont d'abord décryptées par une opération symétriqueà la précédente au moyen des moyens de chiffrage(DES 2) avec la clef de session locale (Kses PC).

Si les clefs de session locales ne sont pas identiques, le décryptage n'a pas l'effet escompté.

Dans le cas illustré en figure 2, les moyens de traitement (4) permettent le traitement d'image et l'extraction des minuties.

Après cryptage par la clef (Kses PC), un fichier Profile est créé avec les données sur la mémoire non volatile(6).

Lors d'une session oÙ l'accès doit être sécurisé, une autorisation estdéjà réalisée par la carteà puce(SC) qui doit comporter le bon code secret.

Comme expliqué plus loin, la carteà puce(SC) participera aussià l'autorisation faite par l'authentification biométrique.

Cette authentification comprend d'abord la mesure des données biométriques de la personne utilisatrice. Son empreinte digitale est saisie dans le cas illustré.

Comme pour la saisie du profil authentique, un cryptage avant transfert puis un décryptage sont réalisés en utilisant les clefs de session locales (Kses SC, Kses PC) . Le traitement nécessaire des données est alors réalisé.

Dans le cas préféré oÙ le profil authentique a été crypté avant mémorisation dans l'h8te (PC), la comparaison ne pourra aboutir que si le profil authentique peut être correctement décrypté auparavant.

Pour ce faire, l'utilisateur devra en plus fournirà 1lh8te (PC) la clef de session précédente (Last Kses) par laquelle le cryptage du profil authentique a été effectué. Cette fourniture ne sera possible que par usage de la même carteà puce(SC) ayant servià la session précédente et sur laquelle, dans ce mode de réalisation, la clef de session (Last Kses)précédente a été stockée.

Bien entendu, le Profil authentique peut aussi être stocké non crypté pour ne pas nécessiter cette condition d'accès supplémentaire.

Il peut par ailleurs être stocké, non dans l'hôte(PC) mais sur la carteà puce(SC) qui sera donc obligatoirement réutiliséeà la session suivante. Son transfert vers la carte à puce(SC) utilisera le cryptage décryptage décrit précédemment. Le fichier Profile sera transférer vers l'hôte (PC) en même temps que les données de mesure pour procéderà la comparaison. Après comparaison, l'accès au système sera autorisé ou non.

Le même principe de cryptage pourra être employé pour les transferts de toute donnée en cours de session. REFERENCES PC hôte SC Carteà puce Rand- nombre aléatoire Ksec PC - clef secrète de l'hôte Ksec SC - clef secrète de la carteà puce Kses PC - clef de session locale de l'hôte Kses SC - clef de session locale de la carteà puce Last Kses - clef de session précédente DES 1 moyen de chiffrage du périphérique DES 2 moyen de chiffrage de l'hôte DES 3 moyen de chiffrage de la carteà puce Profile- fichier 1. Périphérique 2. Capteur biométrique 3. Microcontroleur 4. Moyens de traitement 5. Mémoire volatile 6. Mémoire non volatile de l'hôte 7. Mémoire non volatile de la carteà puce 8. Port de l'hôte 9. Port du périphérique 10. Interface carteà puce il. Moyens générateurs.

Claims

REVENDICATIONS 1. Procédé de sécurisation de l'accès et des transferts de données dans un système informatique comprenant au moins un hôte(PC) et un périphérique(1) doté d'une interface carteà puce(10) permettant d'autoriser l'accès au système informatique lors des sessions d'utilisation par le biais de cartesà puce(SC), caractérisé par le fait qu'on stocke dans la ou les cartesà puce(SC) et dans l'hôte (PC)une clef secrète (Ksec SC, Ksec PC), ladite clef secrète étant identique dans l'hôte (PC) et dans la ou les cartesà puce(SC) autorisées; et que, lors des sessions d'utilisation, on crée dans la carteà puce(SC) et dans l'hôte(PC) une clef de session locale(Kses PC, Kses SC) par chiffrage identique d'un même nombre aléatoire (Rand) en utilisant la clef secrète (Ksec PC, Ksec SC) ; et que lors des transferts de données entre le périphérique(1) et l'hôte(PC) : - on crypte les donnéesà transférer par des moyens de chiffrage(DES 1, DES 2) utilisant la clef de session locale (Kses PC, Kses SC) - on décrypte les données transférées de façon symétrique par les moyens de chiffrage(DES 1, DES 2) utilisant l'autre clef de session locale (Kses SC, Kses PC) ; de sorte que les données transférées ne soient intelligibles que si la même clef secrète (Ksec PC, Ksec SC) est présente dans l'hôte(PC) et dans la carteà puce(SC). 2. Procédé selon la revendication1, caractérisé par le fait que le nombre aléatoire (Rand) est généré au sein de l'hôte (PC)et transmis en clairà la carteà puce(SC). 3. Procédé selon l'une des revendications1 ou 2, caractérisé par le fait qu'on dote le périphérique(1) d'au moins un capteur biométrique (2). 4. Procédé selon la revendication3, caractérisé par le fait qu'au cours de la session - on mémorise de façon non volatile la clef de session (Kses SC) dans la carteà puce(SC) pour sa réutilisationà la session suivante comme clef de session précédente (Last Kses) - on crypte, puis on mémorise dans l'hôte(PC) le profil biométrique authentiqueà comparer avec la mesure du capteur biométrique (2), par le biais des moyens de chiffrage(DES 2) utilisant la clef de session locale (Kses PC), afin que la même carteà puce(SC), comportant la clef de session précédente (Last Kses), soit nécessaire pour le décryptage du profil authentique lors de la session suivante. 5. Procédé selon l'une des revendications3 ou 4, caractérisé par le fait qu'on crypte les mesures du capteur biométrique (2) au sein du périphérique(1) avant tout transfert vers l'hôte(PC), par le biais de moyens de chiffrage(DES 1) en utilisant la clé de session locale (Kses SC). 6. Procédé selon la revendication5, caractérisé par le fait qu'on constitue le profil biométrique authentique par: - mesure par le capteur biométrique (2) - cryptage au sein du périphérique(1) - transfertà l'hôte(PC), - décryptage au sein de l'hôte(PC) par le biais de moyens de chiffrage (DES2) en utilisant la clé de session locale (Kses PC) ; - traitement des données de mesure - cryptage au sein de l'hôte(PC) par le biais des moyens de chiffrage (DES2) en utilisant la clé de session locale (Kses PC) - mémorisation dans un fichier (Profile) en mémoire non volatile. 7. Procédé selon les revendications5 et6, caractérisé par le fait qu'on effectue les étapes suivantes pour l'authentification: - mesure par le capteur biométrique (2); - cryptage au sein du périphérique(1) - transfertà l'hôte(PC) ; - décryptage au sein de l'hôte(PC) par le biais de moyens de cryptage (DES -2) en utilisant la clef de session locale (Kses PC) ; - traitement des données de mesure - comparaison entre les données de mesure traitées et le profil biométrique mémorisé. 8. Dispositif de sécurisation de l'accès et des transferts de données dans un système informatique comprenant au moins un hôte(PC) et un périphérique(1) doté d'une interface carteà puce(10) permettant d'autoriser l'accès au système informatique lors des sessions d'utilisation par le biais de cartesà puce(SC), apteà mettre en #uvre le procédé selon l'une quelconque des revendications1 à 7, caractérisé par le fait qu'il comporte: - des moyens de mémorisation non volatiles(6,7) pour le stockage d'une clef secrète (Ksec SC, Ksec PC) identique dans les cartesà puce(SC) autorisées et l'hôte(PC), - des moyens générateurs(11) d'un nombre aléatoire (Rand) lors des sessions d'utilisation, ledit nombre aléatoire étant exploitable par l'hôte(PC) et la carteà puce(SC), - des moyens de chiffrage(DES 1, 2,3) identiques dans la carteà puce(SC), le périphérique(1) et l'hôte(PC) pour la création dans la carteà puce(SC) et l'hôte(PC) d'une clef de session locale (Kses SC, Kses PC) par chiffrage du nombre aléatoire (Rand) en utilisant la clef secrète (Ksec SC, Ksec PC) et le cryptage de toute donnée puis son décryptage, lors des transferts entre le périphérique(1) et l'hôte(PC) en utilisant la clef de session locale (Kses SC, Kses PC), de sorte que les données transférées ne sont intelligibles que si la même clef secrète (Ksec PC, Ksec SC) est présente dans l'hâte (PC) et dans la carteà puce(SC). 9. Dispositif selon la revendication8, caractérisé par le fait que les moyens générateurs(11) d'un nombre aléatoire (Rand) sont intégrésà l'hÔte (PC). 10. Dispositif selon l'une quelconque des revendications 8 ou9, caractérisé par le fait que l'hâte (PC) comprend une mémoire volatile(5) permettant le stockage temporaire de la clef de session locale (Kses PC). 11. Dispositif selon l'une quelconque des revendications 8 à 10, caractérisé par le fait que la liaison entre l'hâte (PC) et le périphérique(1) est réalisée par un bus universel série reliant un port(8) de l'hâte (PC) à un port(9) du périphérique(1). 12. Dispositif selon l'une quelconque des revendications s à il, caractérisé par le fait que les moyens de chiffrage(DES 1, 2,3) sont formés par des modules mettant en #uvre un algorithme de chiffrage. 13. Dispositif selon l'une quelconque des revendications 8 à 12, caractérisé par le fait que le périphérique(1) est doté d'au moins un capteur biométrique (2). 14. Dispositif selon la revendication13, caractérisé par le fait que le profil biométrique authentiqueà comparer avec la mesure du capteur biométrique (2) est stocké dans la mémoire non volatile(6) de l'hâte (PC) dans un fichier (Profile) après son cryptage par les moyens de chiffrage(DES 2). 15. Dispositif selon la revendication 14, caractérisé par le fait que l'h8te (PC) comprend des moyens de traitement (4) des mesures du capteur biométrique (2) et des moyens de comparaison desdites mesures et du fichier (Profile).