Passer au contenu

Vers des lecteurs de cartes à puce intégrés

Seul élément appartenant à l’opérateur, la puce devient le point stratégique du terminal, du téléphone portable ou du PC. Elle aide à définir les applications de sécurité en renseignant sur les habitudes du détenteur du terminal. Ainsi, la carte verra bientôt son lecteur intégré aux PC.

“L’avenir des applications fondées sur une puce est d’offrir des menus plus intelligents, et de développer une même application pour tous les opérateurs. Il faut donc que les capacités de stockage mémoriel de la puce s’accroissent pour accueillir des morceaux de logiciels. Il s’agit là de poursuivre l’effort technique du WAP, grâce auquel un navigateur était installé dans la carte SIM”, observe Frédéric Spagnou, directeur général de Gemplus, à l’occasion du salon Cartes 2001, qui s’est tenu du 23 au 25 octobre au Cnit (Paris-La Défense).

Une carte multi-applicative

Sur ce créneau, Gemplus propose une carte multi-applicative, Sumo (Secure huge memory on card), avec une capacité de 224 Mo. En stockant sept puces de mémoire flash dans une carte avec la collaboration d’Hitachi, le contenu de la puce mémoire est protégé par des droits d’accès. La combinaison des puces sécurise ainsi le stockage du contenu : 8 heures de MP3, 12 mètres de MPeg, ou encore, plus de 100 livres électroniques…Avec de telles capacités, il serait désormais possible de stocker, sur le même support, des applications commerciales (achats en ligne et fidélisation), gouvernementales (cartes d’identité et de santé) et d’entreprise (PKI et SSO). Une évolution envisageable pour les 200 millions de cartes bancaires européennes au standard EMV, prévues à l’horizon 2005. Le frein reste le mélange des genres.“La carte est un outil de sécurité dès sa conception : pour une journée de développement, nos ingénieurs effectuent deux jours de tests”, insiste Frédéric Spagnou. Il est donc naturel d’attendre de la carte qu’elle sécurise les applications informatiques. D’ailleurs, depuis près de deux ans, les cartes à puce intègrent les notions de PKI et, depuis plus longtemps encore, celles de SSO. Un déploiement serait évidemment facilité si les ordinateurs étaient tous équipés de lecteurs de cartes à puce. “Nous avons prévu un budget de 168 millions d’euros pour aider les banques à renouveler les puces de façon qu’elles gèrent le standard EMV. Nous apportons 1 ? par carte. Sur cette somme, 10 % sont consacrés à l’investissement en terminaux de paiement”, explique Emmanuel de Cazotte, directeur général de Visa. Dans les dix-huit mois, les premiers PC de série équipés d’un lecteur de cartes indépendant ou intégré dans le clavier devraient être disponibles. Toutefois, “l’installation d’un lecteur sur un ordinateur n’est pas si évidente. Les bons drivers doivent être téléchargés et mis régulièrement à jour sur les machines, tant que cet équipement n’est pas standardisé”, note Jean-Claude Perrin, directeur du département Cartes technologies de l’information et réseaux chez Schlumberger. Ce dernier, avec son programme e-gate, a opté pour une puce ST Microelectronics intégrée à un périphérique USB, faisant office de lecteur. Cette technologie, qui fonctionne en Java ou en mode propriétaire autour de Cryptoflex, permet de réaliser du SSO, de la PKI, de la cryptographie asymétrique, du chiffrement, du VPN, etc., mais peut aussi travailler comme une carte classique ISO 7816-3.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Renaud Hoffman