01net. - Carte à puce, le nouveau sésame

nos newsletters

nos magazines

écrire à l'auteur		imprimer

envoyer par mail

	Sommaire du dossier
	Carte à puce, le nouveau sésame
	Des composants particulièrement performants
	La puce au cœur de l'authentification forte
	La carte devient l'outil unique du contrôle d'accès
	Des fournisseurs spécialisés en matériel ou en logiciel
	Xavier Danay, Axalto

Cet article est extrait de : 01 Informatique
		Hebdomadaire stratégique d'actualité, son objectif est d'informer et d'aider les décideurs dans leurs choix de produits et de solutions technologiques. Découvrez le magazine Contactez la rédaction Abonnez vous

[ SÉCURITÉ ]
Carte à puce, le nouveau sésame
La carte à puce est un bon support pour véhiculer des données sur les utilisateurs du système d'information. Les applications de sécurité ne manquent pas.

Christophe Dupont Elise et Jérôme Saiz , 01 Informatique, le 12/12/2005 à 07h00

Les Américains la trouvent intelligente, les Japonais raffolent du sans contact, les Brésiliens et les Autrichiens commencent à voyager avec elle, les Chinois s'interrogent. Quant aux Français, ils l'utilisent en moyenne plus de 120 fois par an. Elle, c'est la carte à puce. Un objet qui répond à des usages multiples, dont la sécurité.

Le marché mondial de ce support a connu un taux de croissance de 12 % en 2004. La prévision pour 2005 est de 18 %. Certes, le secteur des télécoms reste le plus important avec 880 millions de cartes à microprocesseur (cartes SIM) vendues au seul second semestre 2004 - loin devant la banque et la finance avec 240 millions d'unités. Mais c'est le secteur de la sécurité qui connaît la plus forte croissance en 2005, avec un bond de 25 % - soit 15 millions de cartes.

La France est à la pointe de ce marché mature. L'objet est familier des citoyens, prédisposés à s'en servir pour d'autres usages. D'autant que le gouvernement s'y intéresse pour les services de l'e-Administration. Tout cela crée un écosystème propice à étendre ses fonctions et applications.

La carte à puce présente des attraits, dès qu'il s'agit de l'associer à des mécanismes de protection ou de contrôle. Le micro-processeur qu'elle abrite assure des fonctions de chiffrement élevées. La puce stocke des certificats pour une authentification forte, une infrastructure à clés publiques, voire des mots de passe. Ces utilisations résonnent en entreprise, et surtout auprès des responsables de la sécurité. La tendance n'est pas si récente - du moins pour le contrôle d'accès aux bâtiments.

Trois d'authentification facteurs

La nouveauté réside dans le glissement de l'usage de la carte à puce vers le contrôle d'accès au système d'information. Longtemps vu comme un accessoire, voire comme un gadget, ce support des informations sur l'identité des utilisateurs est considéré avec sérieux. La capacité des puces en calcul et stockage n'est pas étrangère à cette évolution. La carte à puce est concurrencée par les clés USB et les tokens (jetons), mais elle garde un avantage : elle peut accueillir une photo en surface.

Conjointement aux informations contenues dans la puce, la carte ouvre en effet des perspectives d'authentification à trois facteurs : le code d'identification personnel au possesseur de la carte (PIN) ; une identification visuelle avec une photo insérée ; et un lecteur biométrique. Cet usage préfigure un croisement de la sécurité logique et de la sécurité physique. On peut élaborer des scénarios, dans lesquels un employé introduit sa carte dans un lecteur pour pénétrer dans son entreprise, pour régler ses repas, et aussi pour ouvrir sa session sur son poste de travail. Tout est en place dans la plupart des entreprises, où la carte à puce est déjà une réalité.

Pour l'heure, soit elle reste l'apanage des services généraux, soit - plus rarement - elle sert déjà à s'authentifier auprès du système d'information. Ce dernier usage grandit en popularité. Et, déjà, d'autres innovations augmentent encore son intérêt. Ainsi les technologies sans contact laissent-elles entrevoir un nouveau gain d'usage de la carte à puce, qui ne nécessite plus d'être introduite dans un dispositif quelconque.

Pour en savoir plus : Sites, livres blancs, ouvrages techniques. Toutes nos adresses sur l'utilisation des cartes à puce dans la sécurité.

Glossaire

Cryptoprocesseur

Circuit physique supplémentaire associé à une puce, et chargé de réaliser à sa place les calculs cryptographiques. Le cryptoprocesseur est optimisé pour certains algorithmes - le plus souvent RSA -, et il se montre donc plus efficace. Il soulage la puce des calculs les plus lourds, comme la génération d'une paire de clés privée/publique, qui pourraient exiger plusieurs minutes pour une puce traditionnelle.

PKI (Public Key Infrastructure)

En français, infrastructure à clés publiques (ICP) ou infrastructure de gestion de clés (IGP). Mécanismes et solutions utilisant la cryptographie à clés publiques pour l'authentification, le chiffrement, et la signature. La PKI peut s'avérer complexe : plusieurs serveurs sont chargés sélectivement de gérer les demandes de délivrance des certificats, de les générer, et d'en assurer le contrôle de validité ou la révocation.

RSA (de ses inventeurs : Rivest, Shamir et Adleman)

Algorithme de chiffrement asymétrique très répandu. Il est utilisé pour la signature électronique, le chiffrement ou l'authentification. RSA est basé sur la création d'une paire de clés liées par une relation mathématique particulière : ce que l'une chiffre, seule l'autre peut le déchiffrer, et vice-versa.

RFID (Radio Frequency Identification)

Dispositif composé d'un lecteur et d'étiquettes passives dotées d'une puce et d'une antenne, alimentées par radio lors du passage près d'un lecteur. La puce délivre alors les informations qu'elle détient si elle reconnaît le lecteur. La puce autorise aussi des opérations d'écriture.