- Smartcard
-
Carte à puce
Une carte à puce est une carte en matière plastique, voire en papier ou en carton, de quelques centimètres de côté et moins d'un millimètre d'épaisseur[1], portant au moins un circuit intégré capable de contenir de l'information. Le circuit intégré (la puce) peut contenir un microprocesseur capable de traiter cette information, ou être limité à des circuits de mémoire non volatile et, éventuellement, un composant de sécurité (carte mémoire). Les cartes à puce sont principalement utilisées comme moyens d'identification personnelle (carte d'identité, badge d'accès aux bâtiments, carte d'assurance maladie, carte SIM) ou de paiement (carte bancaire, porte-monnaie électronique) ou preuve d'abonnement à des services prépayés (carte de téléphone, titre de transport); Voir ci-dessous. La carte peut comporter un hologramme pour éviter la contrefaçon. La lecture, par des équipements spécialisés, peut se faire avec ou sans contact avec la puce.
Sommaire
Avantages
Les cartes à puce fournissent des moyens d'effectuer des transactions d'une manière flexible, bloquée, standard avec une intervention humaine minimale.
La carte à puce peut fournir l'authentification forte [2] pour sign-on simple ou sign-on simple d'entreprise à ordinateurs, ordinateurs portables, données avec chiffrage, planification de ressource d'entreprise plates-formes comme SAP, etc.
Histoire de la carte à puce
Contrairement à la pensée générale, les cartes à puce ne sont pas seulement une invention du français Roland Moreno. Dès 1947, une mémoire portative est décrite par un ingénieur britannique, Geoffrey Dummer : un substrat en bakélite sur lequel sont imprimées de très fines pistes de cuivre qui, sous l'effet d'un courant important, se volatilisent irréversiblement, créant un effet mémoire. Il est question, à l'époque, de 64 bits.
En 1969, les Allemands Jürgen Dethloff (1924-2002) et Helmut Gröttrup, le Japonais Kunitaka Arimura, notamment[3] contribuent à la genèse de la mémoire portative[réf. nécessaire].
En 1974-1975, le Français Roland Moreno crée ce qui deviendra la « carte à puce » : une mémoire portative dotée de moyens inhibiteurs. Matériels et/ou logiciels, ces inhibiteurs ont pour rôle de protéger l'accès à la mémoire, en lecture comme en écriture. Sans inhibiteurs, en effet, l'utilité de la carte à puce serait limitée: pour une carte de crédit, par exemple, il est indispensable de restreindre la capacité de lire le code confidentiel et de modifier le numéro de compte. La carte décrite dans le premier brevet de Moreno est d’ailleurs couplée au lecteur par radiofréquence, comme le seront trente ans plus tard les « cartes sans contacts ».
En mai 1975, Moreno met au point des moyens inhibiteurs totalement logés sur la puce (et brevette ces innovations):
- comparaison interne du code confidentiel ;
- compteur d’erreurs, qui provoque l’auto-destruction de la puce en cas de soumission répétée d’un code faux ;
- moyens de traitement ;
- lecture irréversiblement impossible de zones prédéterminées, notamment code confidentiel, clés, etc. ;
- écriture, modification, effacement irréversiblement impossibles de zones prédéterminées de la mémoire.
La société Innovatron a été créée par Moreno pour exploiter ses brevets.[4]
En 1977, l'allemand Dethloff dépose un brevet pour une carte à mémoire portative dont les moyens inhibiteurs seraient constitués par un microprocesseur. Ce perfectionnement significatif autorisant un changement de fonctions de la carte par simple reprogrammation. Aujourd'hui, les deux tiers (en valeur) des cartes à puce sont dotées d'un microprocesseur.
Quelques mois plus tard, le Français Ugon dépose un brevet sur une technique comparable, nommée CP8, pour Circuit Portatif des années 80, qui ne donnera lieu à une activité industrielle qu'à partir de la fin des années 1980.
En 1979, le géant des services pétroliers Schlumberger entre au capital d’Innovatron, pour 34 % : cette position l’aidera à devenir plus tard le numéro 1 mondial de la carte à puce (cartes, lecteurs, cabines téléphoniques, systèmes), absorbant notamment deux de ses concurrents français : SOLAIC en 1997 puis Bull CP8 en 2001.
En 1981, le GIE « Carte à Mémoire » lance trois expérimentations de la carte à puce, respectivement à Blois avec Bull, Caen avec Philips, et Lyon avec Schlumberger. À la fin des années 1980, le GIE Carte bancaire, qui a succédé au GIE « Carte à mémoire », commande 16 millions de cartes CP8, lançant la généralisation de la carte à puce en France en 1992.[5]
En 1988, Marc Lassus crée Gemplus en France. Cette société fut jusqu'à sa fusion avec Axalto en juin 2006 pour créer Gemalto, le numéro 1 mondial dans le domaine de la carte à puce.
Roland Moreno est entré au National Museum of American History en 1997[6].
Composition
La puce d'une carte typique (la carte bancaire B0') est constituée d'un microprocesseur 8 bits tournant à une vitesse de 4 MHz, elle dispose de 6 à 32 ko de mémoire morte, de 256 à 2048 octets de mémoire vive et de 1 à 32 ko d'EEPROM. La puce dispose en outre d'une seule ligne d'entrée-sortie.
Les composants des cartes à puce suivent l'évolution générale de l'électronique: puissance des microprocesseurs (2005 : 32 bits à plus de 10 MHz) et capacité de mémoire (plus de 256 ko de mémoire non volatile EEPROM, 512 ko de mémoire morte), diversité des types de mémoire (mémoire Flash de plusieurs Méga octets dès 2005).
La puce composant peut être accessible :
- par contact avec des électrodes de cuivre. L'interface entre les contacts (électrodes) de la puce et ceux du lecteur est le circuit imprimé doré très mince appelé micromodule. Il est divisé en 8 parties, chacune ayant un rôle précis permettant l'échange des données entre la puce et le lecteur. La puce est quant à elle située sous ces contacts et donc "cachée", c'est à tort que l'on désigne le micromodule comme une "puce". ;
- sans contact: par radiofréquence à courte ou moyenne portée, via une antenne interne dont les spires sont moulées dans l'épaisseur de la carte ;
- par une combinaison des deux précédentes : on parle alors de cartes Avec et Sans Contact (ASC) ou de carte « combi ».
Taxinomie
La carte à puce succède :
- aux cartes embossées ;
- aux cartes à codes barres ;
- aux cartes plastiques à pistes magnétiques.
Il existe trois catégories de cartes à puces :
- les cartes à mémoire (comme les télécartes de France Télécom) ;
- les cartes à logique câblée, utilisées par exemple dans certains décodeurs de chaîne de télévision payante ;
- les cartes à microprocesseurs proprement dites, qui peuvent être :
- mono-applicatives, comme les cartes bancaires B0' ou les cartes cryptographiques pour la sécurité informatique avec l'utilisation de la technologie PKI[7]
- multi-applicatives, comme les cartes bancaires Europay Mastercard Visa, ou les cartes SIM des téléphones mobiles.
Normes
Les principaux standards en matière de carte à puce sont le fruit des travaux de l'ISO. La norme internationale ISO-7816 est découpée en 15 parties[8]
D'autres technologies apparaissent rapidement, et d'autres organismes de normalisation interviennent. Citons :
- ETSI : pour les téléphones mobiles ;
- EMVCo : consortium bancaire regroupant Visa, MasterCard et JCB ;
- ECMA : pour la communication NFC (Near Field Communication).
La capacité des cartes à puce évoluant (1 Giga octet), des protocoles de communication rapides apparaissent : USB (dont USB-Inter chip) et MMC/SD. Les besoins de communication sans contact ont pour leur part donné naissance aux protocoles SWP (Single Wire Protocol) et NFC-Wi.
Fonctionnement
Actuellement, elles comportent souvent un microcontrôleur les rendant actives et permettant des fonctions plus élaborées, en particulier des reconnaissances de clé. Elles comportent principalement une zone mémoire, ainsi que plusieurs dispositifs de calcul destinés (entre autres) à la cryptographie. Ainsi, une fois insérées dans un lecteur, elles se comportent en fait comme un micro-ordinateur capable d'effectuer des traitements d'information.
Un programme de codage (décodage) et/ou un code (mot de passe) dans la puce, inaccessibles de l'extérieur, sont garants d'une bonne sécurité (au sens bancaire).
Elles sont aujourd'hui particulièrement répandues dans des applications comme les cartes bancaires françaises, les cartes Vitale, mais aussi les cartes SIM (Subscriber Identity Module = Module d'identité d'abonné) utilisées dans les téléphones portables pour l'identification du propriétaire et la sauvegarde d'informations diverses (numéros de téléphone et autres).
Avant d'être remise à la personne qui l'utilisera, une carte à puce est normalement 'personnalisée' électriquement (par l'organisme émetteur) via un encodeur de cartes et un programme informatique (outil de personnalisation), afin d'inscrire dans la puce les informations nécessaires à son utilisation. Par exemple, on inscrira dans une carte bancaire les références bancaires de l'utilisateur, ou dans la carte d'un contrôle d'accès, les autorisations accordées au porteur de la carte. La personnalisation physique de la carte consiste quant à elle à imprimer des donnés supplémentaires (nom de la personne, photo, etc) sur la carte, par exemple à l'aide d'une imprimante à sublimation, au-dessus d'une pré-impression offset.
On peut considérer à juste titre que les clefs USB, récemment apparues, font partie de la famille des « cartes à puce », en tant qu'objets portatifs dotés d'une mémoire, mais la plupart d’entre elles n'intègrent pas de protection limitant l’accès à la mémoire, contrairement aux cartes à puce proprement dites, dont l'une des caractéristiques majeures est de protéger les données qu'elles contiennent de toute intrusion.
Il existe en outre des cartes à puce fonctionnant à distance, par ondes radio. Certaines de ces cartes fonctionnent aussi comme des cartes « classiques » — c'est-à-dire qu'on peut accéder aux données contenues dans la puce à partir d'un lecteur à contacts. Dans ce cas ces cartes sont dites mixtes.
Les cartes à distance possèdent une antenne et un convertisseur de signal associés à la puce. L'antenne perçoit le signal (alternatif) émis à distance par le terminal, et le convertisseur transforme ce signal d'une part en un courant continu qui alimente la puce, d'autre part en un courant alternatif appelé horloge qui sert à synchroniser les échanges de la puce et du terminal dans le temps.
Les cartes de transport Navigo sont un exemple de cartes mixtes.
Quelques utilisations
- Monétique :
- Carte bancaire : Groupement Cartes Bancaires, nouvelles cartes EMV, etc.
- les porte-monnaie électroniques : Octopus, Moneo en France, Proton en Belgique, Geldkarte en Allemagne, dont la particularité est de servir à la certification de l'âge des clients des distributeurs automatiques de cigarettes.
- Identification :
- Cartes d'identité nationales (eID en Belgique). [9]
- E-passeports (Août 2006 en France)
- Tous les badges d’accès à des bâtiments
- Les cartes d'étudiant[10] et/ou de restauration, les cartes de lycéen
- Téléphonie mobile
- Prépaiement de télécommunications,
- Secteur santé (par exemple carte Vitale en France, carte SIS en Belgique).
- Titre de transport
- Passe Navigo à Paris, Oyster à Londres,
- Korrigo
- Carte OPUS au Québec
- Sécurité informatique (authentification forte et signature électronique). Dans ce cas la carte contient un cryptoprocesseur pour la génération des clés et le stockage de la clé privée.
- Dans ce cas la technologie PKI Infrastructure à clés publiques est utilisée.
Entreprises dans le domaine de la carte à puce
L'industrie de la carte à puce implique différents acteurs : les fondeurs fabriquent le hardware (les puces de silicium), les encarteurs fabriquent la carte proprement dite en intégrant la puce de silicium dans une carte plastique, les développeurs de système d'exploitation ou d'applets conçoivent les logiciels qui s'exécutent dans la carte à puce elle même. Enfin, les fabricants de lecteurs fournissent aux intégrateurs et développeurs d'applications le matériel nécessaire pour s'interfacer avec la carte à puce.
- Ascom
- ASK
- Atmel
- Gemalto
- GFI Solutions
- HPS
- Infineon Technologies
- Innovatron
- IBM
- NXP
- Oberthur Technologies
- Renesas
- Sagem Orga
- Siemens
- Smartware : Smart Technology for Smart Industry
- STMicroelectronics
Le marché de la carte à puce
Depuis les années 80, le marché de la carte à puce ne cesse de progresser pour atteindre en 2008 plus de 5 milliards d'unités produites[11] dont plus de 80% sous forme de cartes à microprocesseur, les cartes à mémoire étant en diminution constante. Les cartes SIM pour les téléphones portables représentent la plus grande production, loin devant les cartes à usage bancaire.
Quelques données sur le marché français (données Banque de France):
- On dénombre en 2007, 91,755 millions de carte à puce à usage bancaire en France (47 millions en 2003).
- Le nombre de paiements par carte à puce a dépassé en 2001 celui des règlements par chèque.
- En 2007, 41.5% des paiements étaient effectués par carte à puce (25.5% par chèque).
L'observatoire de la sécurité des paiements de la banque de France produit régulièrement des rapports à ce sujet.
Bibliographie
Sur la carte à puce
- Les cartes à puce : théorie et mise en œuvre, Christian Tavernier, Éditeur Dunod, 2006
- Théorie du Bordel Ambiant, Roland Moreno, Éditeur Belfond, 1990
- La Carte à Puce, Collection Que Sais Je ?, n°3492, Editeur PUF, 1999
- Plus loin avec les cartes à puce, Patrick Gueule, collection ETSF, ISBN : 2100072358, 2004
- Cartes à puce, Patrick Gueule, collection ETSF,ISBN : 2100057367, 1998
- La carte à puce, Histoire secrète, Roland Moreno, Éditeur Archipel, 2001
Sur le travail de Geoffrey Dummer
- Profile of G.W.A. Dummer, by J. M. Robertson (June 1983)
- Prophet of the Integrated Circuit, by Roger Dettmar (Electronics & Power April 1984)
- Silicon Integrated Circuits - A Personal View of the First 25 Years, by D. H. Roberts (Electronics & Power April 1984)
- "BBC news article UK missed out on microchip." (26 July 1999). BBC News.
- "Death of a man whose idea went on to change the world forever." (17 September 2002). Newsquest Media Group
- The Family of Dummer of British Origin, by Michael Dummer (7th Edition June 2005)
Notes et références
- ↑ Les dimensions habituelles sont 85,725 × 53,975 mm (soit 3,375 × 2,125 pouce (unité)s) sur une épaisseur typique de 0,76 mm (minimum : 0,69 mm, maximum : 0,84 mm)
- ↑ Intelligent Enterprise Single Sign-on
- ↑ ...et nombre d'inventeurs divers: Castrucci, Ellingboe, Halpern, Eyrat, Beausoleil, etc.
- ↑ Détail peu connu de cette chronologie : les moyens considérables déployés à partir de la fin des années 1970 par Philips, IBM et Siemens pour tenter de faire annuler les brevets de Roland Moreno : l’échec des procédures intentées par ces trois géants renforcera beaucoup l’autorité de cette invention, dont plus personne ne contestera désormais la paternité.[réf. nécessaire]
- ↑ Ce délai de dix années s'explique par un grave défaut de conception des cartes fabriquée par Bull, qui commence par livrer plusieurs millions de cartes dont le code secret est lisible avec un jouet du commerce : sur ordre des banques, ces cartes (plusieurs millions) sont purement et simplement pilonnées, afin d’éviter le discrédit public de l’ensemble de cette technique[réf. nécessaire].
- ↑ NMAH: Search Results: "roland moreno"
- ↑ Il est néanmoins possible en utilisant le même masque que la carte B0, d'en faire une carte multi-applications, multi-fonctions. Tout cela étant du ressort des participants aux programmes. Exemple : une carte d'élève servant à la cantine scolaire, à la bibliothèque municipale et au système ramassage scolaire.
- ↑ dont :
- ISO-7816-1 : caractéristiques physiques de la carte ;
- ISO-7816-2 : emplacement des contacts électriques ;
- ISO-7816-3 : nature des signaux électriques et protocole de transmission entre le terminal et la carte ;
- ISO-7816-4 : organisation des données et sécurisation ;
- ISO-7816-5 : procédure d'inscription des applications ;
- ISO-7816-6 : données communes et règles de codage ;
- ISO-7816-12 : principe de fonctionnement d'une carte à puce USB ;
- ↑ (Carte d'identité électronique belge offerte à Bill Gates lors de sa venue en Belgique en 2005)
- ↑ État des lieux et orientations des projets concernant les cartes à puce et autres supports d'identité dans l'Éducation Nationale et l'Enseignement Supérieur. Launay. D. JRES, 2005.
- ↑ Eurosmart : General Assembly, Brussels, 30 April 2009
Voir aussi
Articles connexes
Liens externes
- Le site français de référence de la carte à puce
- Explications & Lecture d'une carte à puce à l'aide d'un PC - Beroux.com
- Spécifications Pc/Sc
- Le brevet américain de Jules K.Ellingboe US3637994 ACTIVE ELECTRICAL CARD DEVICE publié le 25 janvier 1972
- Portail de l’électricité et de l’électronique
- Portail de la sécurité informatique
Catégorie : Carte à puce
Wikimedia Foundation. 2010.