Les Américains la trouvent intelligente, les Japonais raffolent du sans contact, les Brésiliens et les Autrichiens commencent à voyager avec elle, les Chinois s'interrogent. Quant aux Français, ils l'utilisent en moyenne plus de 120 fois par an. Elle, c'est la carte à puce. Un objet qui répond à des usages multiples, dont la sécurité.

Le marché mondial de ce support a connu un taux de croissance de 12 % en 2004. La prévision pour 2005 est de 18 %. Certes, le secteur des télécoms reste le plus important avec 880 millions de cartes à microprocesseur (cartes SIM) vendues au seul second semestre 2004 - loin devant la banque et la finance avec 240 millions d'unités. Mais c'est le secteur de la sécurité qui connaît la plus forte croissance en 2005, avec un bond de 25 % - soit 15 millions de cartes.

La France est à la pointe de ce marché mature. L'objet est familier des citoyens, prédisposés à s'en servir pour d'autres usages. D'autant que le gouvernement s'y intéresse pour les services de l'e-Administration. Tout cela crée un écosystème propice à étendre ses fonctions et applications.

La carte à puce présente des attraits, dès qu'il s'agit de l'associer à des mécanismes de protection ou de contrôle. Le micro-processeur qu'elle abrite assure des fonctions de chiffrement élevées. La puce stocke des certificats pour une authentification forte, une infrastructure à clés publiques, voire des mots de passe. Ces utilisations résonnent en entreprise, et surtout auprès des responsables de la sécurité. La tendance n'est pas si récente - du moins pour le contrôle d'accès aux bâtiments.

La nouveauté réside dans le glissement de l'usage de la carte à puce vers le contrôle d'accès au système d'information. Longtemps vu comme un accessoire, voire comme un gadget, ce support des informations sur l'identité des utilisateurs est considéré avec sérieux. La capacité des puces en calcul et stockage n'est pas étrangère à cette évolution. La carte à puce est concurrencée par les clés USB et les tokens (jetons), mais elle garde un avantage : elle peut accueillir une photo en surface.

Conjointement aux informations contenues dans la puce, la carte ouvre en effet des perspectives d'authentification à trois facteurs : le code d'identification personnel au possesseur de la carte (PIN) ; une identification visuelle avec une photo insérée ; et un lecteur biométrique. Cet usage préfigure un croisement de la sécurité logique et de la sécurité physique. On peut élaborer des scénarios, dans lesquels un employé introduit sa carte dans un lecteur pour pénétrer dans son entreprise, pour régler ses repas, et aussi pour ouvrir sa session sur son poste de travail. Tout est en place dans la plupart des entreprises, où la carte à puce est déjà une réalité.

Pour l'heure, soit elle reste l'apanage des services généraux, soit - plus rarement - elle sert déjà à s'authentifier auprès du système d'information. Ce dernier usage grandit en popularité. Et, déjà, d'autres innovations augmentent encore son intérêt. Ainsi les technologies sans contact laissent-elles entrevoir un nouveau gain d'usage de la carte à puce, qui ne nécessite plus d'être introduite dans un dispositif quelconque.

Pour en savoir plus : Sites, livres blancs, ouvrages techniques. Toutes nos adresses sur l'utilisation des cartes à puce dans la sécurité.