Cette année 2024, nous célébrons les 50 ans de la carte à puce ! Face à l’actuelle dématérialisation à grande échelle sur smartphone, où en est cette invention française ? Face aux attaques en tout genre, tient-elle encore ses promesses de sécurité et de données chiffrées pour lesquelles on l’appréciait tant ?
50 ans de la carte à puce : une ingénieuse technologie qui continue de subsister
Pour l’univers de la télécommunication, 2024 marque les 50 ans de la carte à puce. Cet outil omniprésent reste ancré dans notre quotidien sans qu’on y prête attention. Il réside dans nos cartes bancaires, SIM et carte Vitale. Bien qu’on en parle peu, cette invention fut acclamée par le monde entier, et ce, pour diverses raisons.
Son attrait demeure notamment dans son circuit électronique intégré, miniaturisé et sécurisé. Cette technologie, d’abord adoptée en France, a rapidement conquis le monde. Pour cause, elle fournit un niveau de sécurité élevé, garantissant la confidentialité des informations et la protection des transactions.
Des cartes façon micro-ordinateurs avec une sécurité à toute épreuve
En ces 50 ans de la carte à puce, comment ne pas se rappeler ce qui a fait son succès ? Forts de leur niveau de sécurité élevé, ces dispositifs agissent comme des micro-ordinateurs intégrés. Ils réagissent de manière sécurisée aux demandes extérieures sans divulguer leurs informations stockées en interne.
Loic Guezo, vice-président du Clusif, le compare justement à un micro-ordinateur embarqué sur un support en plastique.
Renfermant des informations chiffrées, la plupart de ces cartes assurent une authentification personnelle et facilitent les transactions financières. Grâce à cette technologie, les données sensibles demeurent protégées. Celle-ci répond aux interrogations de sécurité par des réponses binaires « oui » ou « non », sans compromettre leur intégrité.
Une conception bâtie pour contrecarrer divers types d’attaques
Tout au long des 50 ans de la carte à puce, on l’a maintes fois louangée pour son haut niveau de sécurité. En l’occurrence, sa conception vise à contrer divers types d’attaques.
Jessy Clédière, expert en sécurité des cartes à puces au Commissariat à l’énergie atomique et aux énergies alternatives (CEA), dénombre plusieurs catégories d’attaques. En l’occurrence, les attaques logicielles manipulent les commandes de sécurité, tandis que les attaques invasives ciblent le silicium de la carte. Les tentatives d’observation cherchent à intercepter les signaux électroniques pour remonter aux clés cryptographiques. Quant aux attaques par perturbation, elles altèrent le composant en fonctionnement.
Malgré ces menaces, pannes et fraudes demeurent rares. En témoigne le faible taux de fraude à la carte bancaire en France, établi à 0,053 % en 2022 selon la Banque de France. Celui-ci a atteint ainsi son niveau historiquement bas.
Virtualisation sur smartphone : principale menace au dispositif ?
Les actuelles avancées technologiques transforment sensiblement l’usage de ce dispositif plastifié, surtout dans le secteur bancaire. Malgré les 50 ans de la carte à puce, celui-ci est quelque part menacé par la dématérialisation. Cela renvoie notamment à la virtualisation des cartes pour effectuer des virements instantanés, un paiement sans contact et des transactions mobiles. Ces procédés utilisent notamment des technologies d’ondes radio à courte portée.
Jessy Clédière souligne l’impact disruptif des smartphones dans ce schéma, en citant en exemple des services dématérialisés tels qu’Apple Pay et Google Pay.
Bien que les cartes à puces ne soient pas sur le point de disparaître à court terme, M. Clédière estime qu’il y aura un changement significatif dans les 15 à 20 prochaines années. Il émet des doutes quant à la persistance de leur nombre actuel sur le marché.
Dématérialisation de la technologie : pratique, mais moins sécurisée
Les experts soulignent que la dématérialisation des cartes à puces s’avère plus pratique, mais délivre un niveau de sécurité légèrement moindre. En effet, après 50 ans de carte à puce, le passage au numérique expose celui-ci à de nouvelles formes d’attaques telles que le piratage à distance et l’usurpation d’identité en ligne.
Loic Guezo met en lumière cette vulnérabilité, précisant que le passage au numérique élargit les possibilités pour les attaquants. Contrairement à la manipulation d’un support physique qui requiert un accès direct, le piratage des versions dématérialisées peut s’effectuer à distance.
Nosing Doeuk, responsable de l’innovation technologique chez mc2i, souligne cette différence. Il confirme que pirater le dispositif plastifié nécessite un accès physique et l’installation de matériel spécifique. Cela rend les actes de piratage plus difficiles et moins courants.
Une invention française aux capacités de sécurisation avancées
Nosing Doeuk souligne que pour certains scénarios d’utilisation, comme les micropaiements ou les achats quotidiens, la priorité reviendra à la praticité de la dématérialisation plutôt qu’à la sécurité absolue.
Cependant, lorsqu’une sécurité maximale est exigée, cette invention française demeure un choix robuste pour l’authentification. Qui plus est, elle a démontré sa capacité à relever les nouveaux défis de sécurité, tels que l’avènement des ordinateurs quantiques. Ces machines, dotées de capacités de calcul sans précédent, pourraient potentiellement compromettre les algorithmes de cryptographie classique.
L’intégration d’un algorithme post-quantique pour préserver ses données chiffrées
En 2023, Thales, leader mondial dans la fabrication de cartes SIM pour téléphone, a dévoilé un projet novateur en collaboration avec l’opérateur sud-coréen SK Telecom. Ensemble, les deux ont développé un modèle de cartes à puces intégrant un algorithme post-quantique. Cette initiative témoigne de l’adaptabilité de ce dispositif physique face aux nouveaux défis technologiques, tels que la menace de piratage des données chiffrées posée par les ordinateurs quantiques.
Pour Nosing Doeuk, cette annonce renforce l’idée que cette invention française conserve sa pertinence dans le paysage technologique actuel. Selon lui, après 50 ans de la carte à puce, on ne saurait parler d’obsolescence ou de système défectueux.
Bien au contraire, il la considère comme un élément durable et fiable, complétant les alternatives numériques.
Pour en savoir plus sur l’univers des téléphones et de la télécommunication, abonnez-vous à notre page Facebook.
Avec ETX Daily Up