Leveraging Browser Fingerprinting for Web Authentication

Thèse
Date de début
Date de fin
Lieu
Autre
Salle
Salle Hypermédia à l'IRT b<>com
Orateur
Tompoarinaina Andriamilanto ( DRUID )
Département principal
D7 - Gestion des données et de la connaissance
Sujet

L'authentification web consiste à vérifier que le visiteur d'un site web est bien le détenteur d'un compte. Pour ce faire, plusieurs informations peuvent servir de preuve de détention, dont les empreintes de navigateur. Celles-ci sont des propriétés collectées à partir d'un navigateur permettant d'en constituer une empreinte potentiellement unique. Au travers de cette thèse, nous étudions l'adéquation de ces empreintes pour de l'authentification. Nous évaluons ces dernières selon des propriétés d'informations biométriques. Nous proposons aussi une méthode de sélection d'attributs tels qu'ils satisfassent un niveau de sécurité et réduisent les contraintes d'utilisation des empreintes.

Composition du jury
- Arnaud Legout, chargé de recherche à l'INRIA Sophia Antipolis (rapporteur)
- Luc Bouganim, directeur de recherche à l'INRIA Saclay Ile de France (rapporteur)
- Gildas Avoine, professeur à l'INSA Rennes (examinateur)
- Sonia Ben Mokhtar, directrice de recherche CNRS au laboratoire LIRIS Lyon (examinatrice)
- Pierre Laperdrix, chargé de recherche CNRS au laboratoire CRISTAL Lille (examinateur)
- Clémentine Maurice, chargée de recherche CNRS au laboratoire IRISA Rennes (examinatrice)
- David Gross-Amblard, professeur à l'Université de Rennes 1 (co-directeur de thèse)
- Tristan Allard, maître de conférences à l'Université de Rennes 1 (co-encadrant)