Présentation
EnglishRÉSUMÉ
La carte à puces désigne les supports de sécurité contenant un circuit électronique intégré capable de mémoriser ou de traiter les informations. La carte à puces est à la base de la sécurité de nombreux systèmes informatiques. Elle a fait ses preuves dans plusieurs secteurs en tant que moyen de paiement, d’identification ou d’authentification sûre pour les utilisateurs. Cet article traite des technologies semi-conducteur pour les cartes à puces, de l’importance de la cryptologie et de la sécurité physique et logique. Il décrit aussi les différents types de cartes à puces, leur architecture, leur construction et fabrication, et s’intéresse aux systèmes d’exploitation avant de présenter les perspectives d’avenir.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Jean-Pierre TUAL : Ancien directeur des relations industrielles, - Direction technologie et innovation, Gemalto - Auteur de la version originale de l’article 2007
-
Stéphane GRELLIER : Mobile software security & services manager , - Gemalto, Meudon, France - Auteur de la version actualisée de 2019
-
Joseph LEIBENGUTH : Physical document security R&D product director – Technical advisor, - Gemalto, Saint-Cloud, France - Auteur de la version actualisée de 2019
-
Philippe PROUST : Embedded & core security director, - Gemalto, Géménos, France - Auteur de la version actualisée de 2019
INTRODUCTION
Le nom de carte à puces est couramment utilisé pour désigner des supports de sécurité en matière plastique aux mêmes dimensions qu’une carte de crédit et qui contiennent un circuit électronique intégré capable de mémoriser ou de traiter les informations. L’AFNOR (Association Française de Normalisation) a retenu le terme de cartes à microcircuits à contacts, car l’interface électrique de ces cartes est assurée par des liaisons galvaniques. Des cartes à interface sans contact, basée sur la liaison radiophonique, se sont imposées depuis plusieurs années, et ont permis l’adoption de nouveaux facteurs de forme comme le passeport électronique. Ils sont aujourd’hui au cœur de la croissance avec l’adoption du paiement sans contact par un nombre croissant de pays.
La carte à puces, dont la gestation a pu sembler très longue, est à la base de la sécurité des systèmes informatiques. Elle a désormais fait ses preuves dans de nombreux secteurs de l’activité humaine en tant que moyen de paiement, d’identification sur les réseaux fixes (de type Internet), mobiles (GSM ou UMTS) ou multimédia (télévision à péage), d’authentification pour les services gouvernementaux (cartes d’identité, passeports électroniques). La carte SIM, ou USIM, clé d’accès aux réseaux de téléphonie mobile, et son équivalent Secure Element (SE) pour l’internet des objets (IoT), au facteur de forme plus petit, constitue probablement le composant électronique intelligent le plus utilisé dans le monde (5,6 milliards d’unités vendues en 2017 !). De même, la carte bancaire à microcalculateur, dont l’utilisation s’est généralisée en France depuis 1992, a connu une croissance quasi exponentielle avec une généralisation de son utilisation en Europe, au Japon, en Chine, ainsi qu’aux États-Unis en version sans contact.
Grâce aux progrès continuels des semi-conducteurs, des technologies de fabrication et de l’évolution des techniques de programmation utilisables, des développements considérables de la carte à puces ont pu avoir lieu et se poursuivent. La carte à puces et ses variantes constituent, pour beaucoup d’applications, une solution particulièrement bien adaptée aux enjeux socio-économiques de notre société.
L’objet de cet article est d’apporter une vue d’ensemble sur les briques technologiques développées spécifiquement pour les cartes à puces et sur leur importance dans la fiabilité et la sécurité physique et logique de ce produit. La diversité des compétences requises pour concevoir les cartes à puces, produire le composant électronique et la carte dans son ensemble, fabriquer les cartes à plusieurs milliards d’unités par an, explique la force de cette industrie et le potentiel qu’elle offre dans le futur.
En électronique et en informatique, il existe un grand nombre d’abréviations et de termes anglais, ils sont repris en tant que tels en fin d’article.
MOTS-CLÉS
sécurité numérique Internet des Objets cybersécurité cartes à puce éléments de sécurité passeports électroniques
VERSIONS
- Version archivée 1 de mai 2007 par Jean-Pierre TUAL
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Sécurité des systèmes d'information > Cryptographie, authentification, protocoles de sécurité, VPN > Cartes à puces - Technologie et cybersécurité > Développements des cartes à puces et leurs applications
Cet article fait partie de l’offre
Électronique
(228 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
1. Développements des cartes à puces et leurs applications
1.1 Évolution des cartes à puces
-
Dès 1967, l’utilisation d’un composant électronique doté d’une mémoire dans une carte de crédit a fait l’objet de réflexions aux États-Unis, au Japon et en Europe, comme en témoignent les très nombreux brevets qui ont pavé le chemin de la carte à puces. Parmi les pionniers, on peut citer les Américains Pomeroy (1967), Ellingboe (1970), Castrucci (1971), Halpern (1972), le Japonais Arimura (1970), et les Français Moreno (1974), Ugon (1977) et Guillou (1979). La plupart de ces brevets n’ont pas donné lieu immédiatement à des réalisations, car ils anticipaient souvent sur les techniques disponibles.
-
En France, Cll-Honeywell-Bull consacra des moyens de recherche importants, dès 1975, afin de définir l’architecture des composants et de trouver les moyens de réalisation des cartes. Ces recherches débouchèrent le 21 mars 1979 sur la carte à microprocesseur, après une coopération étroite avec Motorola. Ce fut la première carte à puces fonctionnant réellement. Appelée CP8, cette carte était composée de deux puces, et elle fut essentielle pour prouver la faisabilité des concepts, convaincre les utilisateurs potentiels et lancer des expérimentations.
La Direction générale des télécommunications (DGT) commença alors à jouer un rôle moteur, multipliant les expériences, lançant dès 1980 des actions de normalisation et mettant à contribution ses propres organismes de recherche sur cette nouvelle technologie, dont le Centre national d’études des télécommunications (CNET), le Centre commun d’études de télédiffusion et télécommunications (CCETT) puis, plus tard, le Service d’études communes de la poste et de France télécom (SEPT). Sous cette impulsion, les sociétés Schlumberger et Philips se lancèrent à leur tour dans la course en explorant des voies différentes.
En 1980, le CCETT et Bull mirent au point la première carte d’abonnement « Antiope », et la première expérience mondiale de télépaiement à domicile fut réalisée en 1981 à Vélizy avec la Poste en utilisant la carte CP8 bi-puces.
-
Dans le monde de la téléphonie, les premières télécartes mises au point par Schlumberger et Thomson virent...
Cet article fait partie de l’offre
Électronique
(228 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Développements des cartes à puces et leurs applications
BIBLIOGRAPHIE
-
(1) - RIVEST (R.L.), SHAMIR (A.), ADLEMAN-COMMUN (L.) - A method for obtaining digital signatures and public-key crypto systems. - ACM, vol. 21, n° 2, p. 120-126 (1978).
-
(2) - UGON (M.), GUILLOU (L.C.) - Les cartes à puces. - La Recherche n° 176 (1986).
-
(3) - RANKL (W.), EFFING (W.) - * - . – Smart card Handbook John Wiley & Sons (2002).
-
(4) - GUILLOU (L.C.), QUISQUATER (J.J.) - A practical Zero Knowledge protocol fitted to security microprocessor minimising both transmission and memory. - Proc. Eurocrypt. Springer Verlag (1988).
-
(5) - GUEZ (F.), ROBERT (C.), LAURET (A.) - Les cartes à microcircuit. - Masson (1988).
-
(6) - Smart Card 2000. - Édité par D. Chaum-North...
Cet article fait partie de l’offre
Électronique
(228 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive