Vous êtes sur la page 1sur 44

1

Mmorandum sur
les Transactions Electroniques Scurises
et la Montique











Contexte : mission de mise en place dun ple de comptences
TIC

Objet : Prsentation gnrale du thme

Contenu : prsentation du domaine (technologies et marchs),
incluant un positionnement de la zone Ocan Indien

Version : 1.1

Date : 20 dcembre 2004

Auteur : Stphane Bresson - CTN

Destinataires : Conseil Rgional de la Runion







Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 2
Conseil Rgional de la Runion 2 janvier 2005

SOMMAIRE


I. Dfinitions et contexte technique.............................................................................. 3
I.1. Dfinitions............................................................................................................................ 3
I.2. La chane de la valeur ......................................................................................................... 3
II. Les domaines dapplications..................................................................................... 5
II.1. 1. Les transactions financires............................................................................................ 5
II. 1. 1. La montique.......................................................................................................... 5
II. 1. 2. Les transactions sociales ....................................................................................... 9
II. 1. 3. Les transactions tlcom...................................................................................... 11
III. Les marchs........................................................................................................... 12
III.1. Le march global de la carte et des terminaux ................................................................. 12
III. 1. 1. Cartes mmoires............................................................................................... 12
III. 1. 2. Les marchs des cartes microprocesseur ........................................................ 13
III. 1. 3. Vision gographique............................................................................................. 14
III.2. Le march de la montique............................................................................................... 15
III. 2. 1. Europe et France.................................................................................................. 15
III. 2. 2. Inde et Maurice..................................................................................................... 17
IV. Les tendances et volutions de la montique......................................................... 20
IV.1. Extension du march bancaires........................................................................................ 20
IV. 1. 1. Nouveaux marchs gographiques ..................................................................... 20
IV. 1. 2. Le commerce lectronique................................................................................... 20
IV. 1. 3. Nouveaux marchs bancaires.............................................................................. 21
IV.2. Interoprabilit et universalit : la nouvelle spcification EMV......................................... 21
IV.3. Innovations et nouvelles technologies .............................................................................. 22
IV. 3. 1. Introduction dIP ................................................................................................... 22
IV. 3. 2. Technologies sans contact................................................................................... 23
IV.4. Convergence et intermodalit ........................................................................................... 24
IV. 4. 1. Multiapplication..................................................................................................... 24
IV. 4. 2. m-paiement .......................................................................................................... 25
IV. 4. 3. Relation montique, IP et mobilit ? Les perspectives dIPv6 ............................. 26
IV. 4. 4. Exemple : Carte sant.......................................................................................... 27
IV.5. La scurit......................................................................................................................... 28
IV. 5. 1. La scurisation des donnes ............................................................................... 28
IV. 5. 2. Identification et authentification............................................................................ 28
IV. 5. 3. Fraude .................................................................................................................. 28
IV. 5. 4. Exemples :............................................................................................................ 29
IV.6. Conclusions....................................................................................................................... 29
V. Un exemple de dveloppement local autour de la montique : la Basse-Normandie30
V.1. Montique et Basse-Normandie : une histoire de 20 ans ................................................. 30
V.2. Des acteurs dynamiques de niveau international ............................................................. 30
V.3. Une synergie relle entre la recherche, l'enseignement et l'industrie............................... 31
V.4. Ces acteurs portent des projets ........................................................................................ 31
V.5. Ambition moyen terme : le ple de comptitivit............................................................ 32
V. 5. 1. Projet global ......................................................................................................... 32
V. 5. 2. Projets de services............................................................................................... 33
V. 5. 3. Projets dusages................................................................................................... 34

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 3
Conseil Rgional de la Runion 3 janvier 2005

I. Dfinitions et contexte technique
I.1. Dfinitions

Qu'est-ce qu'une transaction lectronique ?

Pour le Micro Robert, une transaction est un anglicisme informatique qui consiste en une
opration dchange dinformations entre des systmes loigns utilisant des mmoires.
Cette notion dchange implique directement un traitement des donnes, la diffrence de la
transmission qui napporte que le sens de transport dinformation.

Dans les domaines lectroniques et informatiques, un modle ACID est utilis pour dcrire un
process transactionnel : une transaction est le changement dun tat pilot par des proprits
ACID (Atomic, Consistent Isolated, Durable) [REF 1].

Du point de vue de l'utilisateur : une transaction lectronique est un ensemble cohrent
d'changes d'informations relatifs une mme ide ou un mme acte, entre deux ordinateurs
au travers d'un rseau. L'objet d'une transaction lectronique peut tre une interrogation d'un
stock, l'envoi d'une facture, un achat avec ou sans transfert d'argent, etc.
Du point de vue des tlcommunications : une transaction lectronique utilisateur peut se
dcomposer en plusieurs transactions qui sont chacune un ensemble cohrent d'changes
d'informations relatifs une mme ide ou un mme acte au travers d'un rseau.
En pratique : on parle simplement de transaction. Le mot lectronique est souvent sous-entendu
et c'est le contexte qui indique si l'on parle d'une transaction lectronique du point de vue de
l'utilisateur ou du point de vue des tlcommunications.

La montique, de son ct, est lensemble des techniques lectroniques, informatiques et
tlmatiques permettant deffectuer des transactions, des transferts de fonds sans change de
papier . Elle est, en gnral, troitement associe des systmes lis la carte bancaire, ou
tout autre terminal mobile autonome, pour la distinguer, par exemple, des EDI (Echanges de
Donnes Informatiss) financiers.
I.2. La chane de la valeur

Comme le fait apparatre le Boston Consulting Group [PET 1], il existe une chane de valeur lie
au traitement de la transaction en gnral. Celle-ci a un champ qui couvre la prsentation de
l'offre, la slection, le passage de commande, etc. La chane de valeur "Paiement", lie la
montique, y est insre de faon immdiate : un systme de paiement met en uvre un
instrument de paiement dans l'objectif de
provoquer un mouvement d'argent du
compte dbiteur vers le compte crditeur.
Les systmes de paiement sont soumis
une forte lectronisation (de bout en bout
ou en partie), ce qui induit la chane de
valeur telle que prsente par la suite.

La chane de la valeur "Paiement" repose
sur un ensemble de processus
lectroniques pouvant, suivant les cas,
tre regroups localement dans un
processus commerant voire distribus,
mettant ainsi en uvre des rseaux.



Capture des
infos client
validation
du paiement
Transmission
du paiement
Traitement
du paiement
Capture du
Paiement
Gnration
du paiement
Remise du
paiement
Reu Selection Paiement Reconciliation Commande Prise de
connaissance
Traitement
bancaire
Paiement
Transaction
D' aprs Payments in the value Chain (Boston Consulting Group)
Processus marchand (ventuellement local)
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 4
Conseil Rgional de la Runion 4 janvier 2005

Cette chane de la valeur peut tre parcourue plusieurs fois avant la dlivrance finale d'un service
ou d'un bien. A titre d'illustration, dans le cas du prpaiement (de tickets de bus par exemple), les
chanes transaction et paiement sont parcourues lors de l'achat des tickets. Par contre, lors de la
consommation effective de ces tickets, donnant lieu la dlivrance du service, seule la chane
transaction est parcourue. Les fonctions mises en uvre sur cette chane, bien qu'tant de
mme nature, sont diffrentes.

Dclinaison technique des chanes de la valeur
Par la suite, on peut dcliner cette chane
de la valeur sur des fonctions techniques.
Cette dmarche permet de dfinir le
primtre du domaine en terme de mtiers
techniques. Le schma ci contre illustre le
positionnement des techniques sur les
chanes de la valeur telles que dcrites
prcdemment.

De ce schma, on peut dduire les grandes
fonctionnalits lies aux systmes de
paiement. Le schma suivant les reprend et
illustre chacune de ces fonctionnalits avec
des dclinaisons techniques. Par extension,
on dduit les fonctionnalits et les
dclinaisons techniques sur la chane de
valeur transaction.



Instrument de
transaction
Interfaces
locales,
distantes
Terminal de
traitement
Activation
de droit
Mdiation,
middlewares,
back-offices
Carte Carte puce puce chip,
encartage,
personnalisation,
plasturgie, impression
Scurit carte
(algorithmique, crypto-
processeur, tamper-
resistance)
OS (Global plate-form,
TE9, etc)
Mobile Mobile (OS, Scurit,
etc)
Dongles Dongles (mmes
problmatiques que la
carte)
Etiquette sans contact Etiquette sans contact
Composant et hardware Composant et hardware
Instrument logiciel Instrument logiciel
Contacts Contacts
Piste Piste
7816 7816
Sans contact Sans contact
RFID, NFC,
bluetooth
Distantes Distantes
SMS, web, etc
Points de Points de
traitement traitement
Scurit
algorithmique,
crypto-
processeur,
tamper-
resistance, OS
Automates Automates
R R seaux seaux
t t l l com com
RTC, x25, IP,
ADSL, GPRS,
wifi, wimax,
intranet
Scurit
Hardware
Middlewares Middlewares
d d di di s s
Plates Plates- -formes formes
logicielles logicielles
Plate Plate- -forme forme
d'acc d'acc s s
Conversion Conversion
de protocoles de protocoles
Connaissances mtiers, normalisation, protocoles, scurisation, robustesse
processus, tests, agrment
Rseaux
Points de Points de
traitement traitement
Dlivrance
service,
Cf terminal de
traitement




Cas de la carte puce :

Il faut ici distinguer entre cartes puce mmoire et les cartes microprocesseur [QSJ 1].
Les cartes puce mmoire sont inscriptibles une seule fois et donc non re-programmables. Les
units stockes au pralable sont dcrmentes au fur et mesure de lutilisation (exemple : la
tlcarte prpaye). Dans les cartes microprocesseur, plus scurises, celui-ci contrle une
mmoire permanente (non volatile) effaable lectriquement, permet de grer des donnes
stockes l'aide de protocoles sophistiqus et peuvent possder des fonctionnalits trs
volues et sont particulirement adaptes aux applications sensibles comme le contrle
daccs, les cartes sant et, bien entendu, la carte bancaire.

Capture des
infos client
validation
du paiement
Transmission
du paiement
Traitement
du paiement
Capture du
Paiement
Gnration
du paiement
Remise du
paiement
Reu Selection Paiement Reconciliation Commande Prise de
connaissance
Traitement
bancaire
Paiement
Transaction
!nstruments de
paiement
Point
d'acceptation
(rel ou virtuel)
Rseaux
Rseaux
bancaires
Ndiation,
middleware,
back-office
!nterfaces
locales ou
distantes
Terminal de
traitement de
transaction
!nterfaces
locales ou
distantes
Activation
de droit
Instrument
de paiement
Interfaces
locales,
distantes
Point
d'acceptation
rel, virtuel
Rseaux
Mdiation,
middlewares,
back-offices
Rseaux
bancaires
Carte Carte puce puce chip,
encartage,
personnalisation,
plasturgie, impression
Scurit carte
(algorithmique, crypto-
processeur, tamper-
resistance)
OS (Global plate-form,
TE9, etc)
Mobile Mobile (OS, Scurit,
etc)
Instrument de paiement Instrument de paiement
logiciel logiciel (ex CVD, SSL,
SET, 3dSecure)
Composant et hardware Composant et hardware
Contacts Contacts
Piste Piste
7816 7816
Sans contact Sans contact
RFID, NFC,
bluetooth
Distantes Distantes
SMS, web, etc
Terminaux de Terminaux de
paiement paiement
Scurit
algorithmique,
crypto-
processeur,
tamper-
resistance OS
(STIP)
EMV
SSL, 3dSecure
DAB/GAB DAB/GAB
Automates Automates
Mobile Mobile
OS, Scurit,
R R seaux seaux
t t l l com com
RTC, x25, IP,
ADSL,
GPRS,wifi,
wimax,
intranet
Scurit
Hardware
Centre Centre
autorisation autorisation
(sret de
fonctionnement
, scurit)
Centre Centre
t t l l collecte collecte
(sret de
fonctionnement
, scurit)
Middlewares Middlewares
d d di di s s
Plates Plates- -formes formes
logicielles logicielles
Plate Plate- -forme forme
d'acc d'acc s s
Conversion Conversion
de protocoles de protocoles
Connaissances mtiers, normalisation, protocoles, scurisation, robustesse
processus, tests, agrment
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 5
Conseil Rgional de la Runion 5 janvier 2005

II. Les domaines dapplications
La chane de la valeur telle que dcrite dans le chapitre prcdent permet de dcrire plusieurs
applications.
II.1. 1. Les transactions financires
De faon intuitive, dans le langage populaire, on associe transactions avec des changes
financiers. Le domaine bancaire est, en effet, lun des premiers secteurs qui a utilis la carte
puce comme moyen transactionnel. Si dans ce domaine, on pense surtout aux transactions de
paiement, il faut aussi retenir les transactions de type fidlit qui, par accumulation de points,
permettent dobtenir soit un cadeau, soit, plus rcemment, de crditer directement une autre
forme de paiement, par exemple un dispositif de type porte-monnaie lectronique.
En effet, il faut aussi distinguer dans la notion de paiement les paiement importants (au dessus
de quelques dizaines dEuros) et les micro paiements de type porte-monnaie, tels quon peut les
rencontrer dans la billettique (paiement de tickets de transport par exemple), paiement de
parking, de petits achats (boulangerie ou tlchargements sur internet).
II. 1. 1. La montique
* Historique [GUE 1]

Le terme "montique" est apparu au dbut des annes 80, n de la contraction des mots
"montaire" et "informatique". Dans les annes 70, le terme "tlmatique" avait t invent en
rfrence aux techniques et services combinant les moyens de l'informatique et des
tlcommunications et prfigurant la gnralisation du Minitel, en France.
L'utilisation de cartes pour remplacer la monnaie fiduciaire ou accder des services est trs
ancienne : au tout dbut du XX
e
sicle, l'accs aux cabines tlphoniques publiques du rseau
tlphonique de Paris se fait par une carte en carton.
1914 - (Etats-Unis) : la Western Union met une plaque en mtal pour fidliser sa clientle.
1915 - la Compagnie du Tlgraphe utilise des plaques mtalliques pour lidentification des
clients et du tlgramme.
Dans les annes 50 et 60 - multiplication des cartes de paiement. Exemple aux USA :
lancement de la premire carte de voyages et de loisirs (Diners'Club) selon le principe dun
paiement diffr en fin de mois.
1958 - sortie de la carte American Express, premire carte en plastique, dont le principe est
nouveau celui une carte de loisirs et de voyage.
En France, la premire initiative dans ce domane est attribu aux hteliers runis en association ;
le secteur bancaire et les organismes de crdits embraient ensuite, associs parfois aux grands
magasins. Exemple : le CETELEM (filiale de la Compagnie Bancaire), met une carte de crdit
permanent et va s'associer aux Galeries Lafayette pour lancer les cartes de compte-crdit ;
SOFINCO suivra. la fin des annes 60, COFINOGA, organisme de crdit cr par la chane de
magasins Nouvelles Galeries, remplace ses coupons d'achat par une carte en plastique.
1967 - mise en circulation par huit banques amricaines de la BankAmericard (qui deviendra le
rseau Visa linternational) et la Carte Bleue en France par la BNP, le CCF, le Crdit du Nord,
le CIC, le Crdit Lyonnais et la Socit Gnrale.
1971 - la grande innovation et l'amorce de la technologie montique avec l'apparition des pistes
magntiques sur les cartes et l'installation des premiers distributeurs automatiques de billets
(DAB) qui vont permettre aux porteurs de la Carte Bleue de retirer de l'argent liquide 7 jours sur 7
et 24 heures sur 24.
Fin des annes 70 - entre de "l're montique" proprement dite avec l'utilisation des
technologies de la puce lectronique. Depuis la fin des annes 60, plusieurs brevets avaient t
dposs aux tats-Unis, au Japon et en Europe (aux tats-Unis : POMEROY en 1967,
ELLINGBOE en 1970, CASTRUCCI en 1971, HALPERN en 1972 ; au Japon : ARIMURA en
1970 ; en France : MORENO en 1974 ; UGON en 1977) partir de l'ide de l'utilisation dans
une carte d'un composant lectronique
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 6
Conseil Rgional de la Runion 6 janvier 2005
dot d'une mmoire permettant l'identification de son porteur. La France va marquer fortement
son avance technologique en la matire. On attribue la paternit de l'invention de la carte puce
Roland MORENO, invention qui sera toutefois perfectionne par d'autres travaux de recherche
et notamment ceux de Michel UGON qui dposera en 1977 un brevet de carte
microprocesseur.
novembre 1979 - la Direction Gnrale des Tlcommunications et les banques franaises
lancent un appel d'offres pour une exprimentation interbancaire de la carte mmoire, la suite
de quoi trois constructeurs seront retenus en 1980 savoir CII-Honeywell Bull, Philips et
Schlumberger.
1981/82 - des expriences de paiement par carte puce vont tre menes dans trois villes
pilotes : Caen, Blois et Lyon. On estime mme que la premire transaction par carte puce s'est
droule Caen.
1983 - devant la recrudescence du vandalisme dans les cabines tlphoniques pices, France
Tlcom dcide d'quiper progressivement les publiphones de lecteurs de cartes mmoire et
lance la tlcarte.
La dcennie 90 marque, au plan national, l'enracinement de cette technologie.
1992 - toutes les cartes bancaires franaises de paiement et de retrait portant le label "CB" et
dornavant dites, sont quipes d'une puce pour accrotre leur scurit, la puce permettant
d'authentifier la carte et d'identifier le porteur.
1993 - selon le groupement des cartes bancaires, la puce a dj permis de rduire les pertes
dues la fraude de plus de 50 % par rapport 1990, pour un chiffre d'affaires cartes en
progression de 30 % pour la mme priode.


* Le principe des cartes de paiement/retrait

La chane du paiement se prsente de la manire suivante :

Le terminal mobile de paiement se prsente sous forme
dune carte puce ou piste qui est lue (premier
niveau de transaction, de type temps rel) par un
lecteur : un Terminal de Paiement Electronique (TPE)
pour un paiement, chez le commerant ou un automate
de distribution (produits ptroliers, alimentaires, video,
CD ; pour un retrait, il sagit dun distributeur
automatique de billet ou un guichet automatique
bancaire (DAB et GAB) dans les agences bancaires).
Dans certaines situations, une autorisation de
transaction peut tre ncessaire travers un rseau
dautorisation. Cette transaction est ensuite stocke
dans le front office (chez le commerant par exemple)
et est dverse dans le systme bancaire par lot, par
exemple la nuit, pour viter les cots de transport des
rseaux tlcom. (voir figure ci contre [MAM 1]
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 7
Conseil Rgional de la Runion 7 janvier 2005
Ce problme du cot de transport explique en partie le dveloppement de la carte puce en
France. Si au USA les communications locales sont forfaitises, laccs un rseau
didentification de faon systmatique pour chaque transaction en France a pos des problmes
de modle conomique et a donc entran une rflexion pour rapprocher la scurisation de la
transaction du porteur de la carte. Do la protection de la carte par un code connu
(normalement !) uniquement de ce dernier.
Par la suite, la transaction bancaire doit tre traite, avec la ralisation ncessaire dun systme
interbancaire, puisque la banque du porteur nest pas ncessairement la mme que celle du
commerant. De la mme faon, il est (heureusement !) possible de retirer de largent dans une
banque autre que la sienne.

Ceci ncessite un systme interbancaire, tant sur le
plan domestique (France) quau niveau
international, ainsi quun systme de rgulation
entre les banques centrales [MAM 1].

Remarquons quil existe trois types de cartes de
paiement ( puce ou piste Magntique) :
- la carte de dbit prlvement direct sur le
compte associ,
- la carte de crdit, adosse une ligne de crdit
dont la somme a t lavance dtermine,
- la carte accrditive (charge card) qui nintgre
aucune limite mais dont le montant doit tre
rembours chaque fin de mois.



* Le Porte Monnaie Electronique (PME)

Dvelopps au sein du service d'tudes communes de la poste et de France Tlcom (SEPT) de
Caen au dbut des annes 80, le porte monnaie lectronique stocke de largent directement sur
la puce lectronique et est rechargeable, la diffrence de la carte bancaire. Il permet le
paiement de petits montants, toutefois uniquement envers un tablissement commercial et nest
pas ce jour tendu des transactions de personnes personnes ( peer to peer ).
Lanc titre exprimental en octobre 1999 Tours, le porte-monnaie
lectronique franais (Mono) a t dploy progressivement ds 2001
dans les plus grandes villes pour concerner tout le territoire franais
partir de 2003, hors DOM/TOM. Il est propos aujourd'hui par les
principaux tablissements bancaires et financiers franais ainsi que par
la SNCF, la RATP et France Tlcom et est disponible soit de faon
indpendante (carte Mono verte ), soit insr au sein de la carte bancaire [MON 1]



* La fidlit

Les systmes de cartes ont rapidement permis le dveloppement dun support souple facilitant la
gestion de la fidlit mono-commerant, voire multicommerant dans une dmarche de
marketing et de gestion de la relation client.

Dans le premier cas, ce sont les ptroliers, la grande distribution et les grandes enseignes qui ont
montr lintrt dune carte pour grer les systmes de points ou de rduction.
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 8
Conseil Rgional de la Runion 8 janvier 2005

Dans le deuxime, ce sont souvent des associations de commerants dune mme ville qui ont
mis en uvre des cartes utilisant le principe du porte-monnaie lectronique : la rduction
accorde est stocke directement sous forme fiduciaire dans la carte et peut tre rutilis chez
un autre commerant.
Selon la Sofres, chaque foyer frquente pour ses achats courants trois types de magasins : un
"principal" dans lequel il dpense en moyenne 1 941 francs par mois, un "secondaire" auquel il
consacre 616 francs par mois, et un "occasionnel" hauteur de 160 francs par mois [CET 1].
Autre constat : un magasin est d'autant moins rentable que la part des clients occasionnels est
leve.
L'objectif des programmes de fidlisation est d'augmenter progressivement le nombre de clients
principaux. Une enseigne sans programme de fidlisation est considre comme dpasse et
peu dynamique. Preuve qu'aux yeux du consommateur, la prime au bon client, sorte de retour sur
consommation, fait dsormais partie intgrant de l'acte d'achat. La fidlit est aujourd'hui le
rsultat d'une stratgie imaginative - le programme de fidlisation - assortie de vrais avantages.
Parmi les trs nombreux outils de ce "marketing de communaut", les Cartes de fidlit.
Au dbut des annes 90, les enseignes redcouvraient don la fidlisation par carte. Depuis, des
millions circulent dans les grandes surfaces franaises. C'est encore peu, compar aux
allemands ou au amricains qui affichent une dizaine de cartes par foyer !

Carte mono-enseigne ? Carte multi-enseignes ? Carte de paiement ? A piste ? A puce ? Le choix
est vaste.
Avec une image tantt "promotionnelle", tantt "fidlisante", les cartes mono-enseigne conservent
leur attrait car elles restent trs adaptes la clientle des enseignes. Les utilisateurs se tournent
aujourd'hui vers les carrs associes des moyens de paiement qui leur offrent notamment la
possibilit de consommer crdit sur les lieux de vente (exemple : carte Fnac). Ces supports
sont la fois des cartes de paiement diffr et de fidlit. Un bouquet de services et d'avantages
rservs complte l'offre financire.
Les cartes multi-enseignes, comme Avantages, renouvellent la dmarche de fidlisation. Cinq
marques et enseignes (Casino, Shell, Euromaster, Kertel et les Caftria Casino), soit plus de
2 000 points de vente, se sont associs dans un mme programme. Rsultat : des avantages et
des "distributeurs de points" plus nombreux. la clef, un consommateur satisfait qui transformera
facilement ses points en cadeaux.
La plupart des cartes de fidlit sont piste magntique, beaucoup moins coteuse (un rapport
de 1 10 sur la carte puce), et parfaitement adaptes aux exigences de la fidlisation
puisqu'elles permettent d'identifier le client, d'enregistrer les achats en caisse, de cumuler des
points... De son ct, a capacit de stockage de la carte puce sduit, mais il faudra
certainement attendre que son prix diminue et qu'elle devienne inter-oprable pour pntrer la
distribution.



* Autres applications lies au paiement

Les cartes bancaires servent essentiellement au paiement de montants importants (au dessus de
10 15 ) alors que le PME est ddi aux petits montants.
Sur ce dernier point, des applications spcifiques un domaine sont apparues ; la plus connue
est la billettique ( ensemble des dispositifs mettant en oeuvre les NTIC pour le traitement des
titres associs la fourniture et l'excution de prestations de transport de personnes ) dans le
domaine des transports.

On trouve aussi un phnomne moins rpandu en France mais trs connu aux USA : les cartes
prpayes, en particulier la gift card , carte cadeau agissant comme solution de remplacement
aux chques-cadeaux papier.
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 9
Conseil Rgional de la Runion 9 janvier 2005

II. 1. 2. Les transactions sociales

* la sant

De nombreux pays europens ont d'ores et dj adopt la carte
lectronique de sant (Allemagne, Belgique, France, Espagne). En
France, cest en 1998 que sont diffuses simultanment la carte SESAM
(Systme lectronique de Saisies de l'Assurance Maladie) Vitale pour les
particuliers et la carte de professionnel de sant (CPS), dveloppe chez
France Tlcom R&D Caen.

Attribue gratuitement chaque assur social, cette carte
microprocesseur a remplac la traditionnelle carte "en papier". Elle comporte les informations
administratives relatives l'assur et ses ayants droit (conjoint non assur, enfants...), jusqu'
concurrence de 19 bnficiaires.
L'utilisation de la carte puce combine aux outils informatiques et aux rseaux de
communication a permis une simplification et une acclration du remboursement des soins. Si la
carte Vitale n'est pas un moyen de paiement, elle permet au professionnel de sant de prendre
compte immdiatement les droits de l'assur et de crer une feuille de soins lectronique, par
exemple lors d'une consultation.
La premire version de la carte Vitale est de type "familial", c'est--dire qu'elle contient les
donnes administratives relatives l'assur ouvrant-droit et aux bnficiaires ayants droit
(conjoint, enfants, etc.).
Depuis juin 2001, est diffuse une carte Vitale dite "personnelle", attribue tous les ayants droit
de 16 ans et plus.
Plus de 48 millions de cartes ont ce jour t distribues et en juillet 2003, 200 000
professionnels de la sant taient quips du terminal SESAM-Vitale qui permet de transmettre
directement la feuille de soins du patient la Caisse d'Assurance Maladie. On compte galement
prs de 13 000 bornes de mises jour en service.
cette mme date, 76 % des mdecins gnralistes taient quips, 51 % des mdecins
spcialistes, 86 % des pharmacies, 54 % des infirmiers, 20 % des chirurgiens-dentistes et
seulement 4 % des laboratoires. Pour l'anne 2004, 73 millions de feuilles de soins lectroniques
ont t ainsi transmises chaque mois, ce qui reprsente l'quivalent de 3 millions de feuilles de
soins lectroniques transmises chaque jour.


* Lidentit

En octobre 2002, le ministre franais de l'Intrieur a mis en place un groupe de travail charg
d'tudier la mise en service d'une carte d'identit lectronique qui contiendrait l'ensemble des
donnes de la carte actuelle toutefois protges par un code connu du seul titulaire.
Un premier examen compar des dispositifs dj adopts ou en projet dans certains autres pays
europens est en cours. Par exemple, l'Italie, la Belgique, le Royaume-Uni et l'Espagne se sont
dj investis dans des dmarches visant au remplacement des cartes traditionnelles par des
cartes citoyennes lectroniques. L'objectif affich est de mettre au point, l'horizon 2005/2006,
une telle carte qui serait tout la fois carte d'identit, permis de conduire, carte sant .
Lors du 4me forum mondial de la Dmocratie lectronique (septembre 2003), M. Nicolas
SARKOZY, alors Ministre de l'Intrieur, a confirm la ncessit de concevoir, d'ici 2006, "une
carte lectronique d'identit parfaitement scurise".

Suite aux vnements du 11 septembre, le passeport lectronique doit, pour
sa part, faire l'objet d'un dveloppement rapide aux USA. Les discussions
portent actuellement sur la forme que prendra ce passeport lectronique et
son concept technologique. Apparemment, on s'achemine vers un passeport
"papier" traditionnel intgrant une puce et une antenne (technologie du sans
contact) dans la couverture avec un systme d'identification bas sur la
biomtrie (reconnaissance des empreintes digitales et de l'iris).
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 10
Conseil Rgional de la Runion 10 janvier 2005
Depuis janvier 2004, tous les voyageurs ayant besoin d'un visa pour se rendre aux Etats-Unis
doivent se soumettre la capture de deux donnes biomtriques : numrisation faciale et
empreintes digitales sur deux doigts ; depuis le 30 septembre 2004, cette mesure a t tendue
27 pays supplmentaires (15 Etats de l'UE dont la France, le Royaume-Uni, l'Italie, le
Luxembourg, l'Autriche..., mais aussi le Japon, l'Australie, la Nouvelle-Zlande, Brunei et
Singapour). Le dispositif, en cours de dploiement, est dj oprationnel sur les principaux points
d'entre sur le territoire, et est en voie de gnralisation l'ensemble des frontires, aroports,
ports, points de passage terrestre, etc. L'objectif annonc est d'empcher l'entre des terroristes
notoires, mais les autorits ont dj annonc que le dispositif avait permis de reprer des
trafiquants de drogue, des fraudeurs la carte bancaire, etc. Cette pression accrue sur les pays
partenaires des USA dans le cadre du US Visa Waiver Program (programme de dispense de
visa) doit tre comprise dans la perspective d'octobre 2005, date butoir au-del de laquelle les
ressortissants devront obligatoirement tre munis de passeports biomtriques incluant des
donnes de reconnaissance faciale
On notera galement que les Ministres europens de l'Intrieur du Groupe des cinq qui
comprend l'Allemagne, la Grande-Bretagne, l'Italie, l'Espagne et la France, runis La Baule le
20 octobre 2003 ont exprim leur accord sur l'introduction de la biomtrie pour les visas dlivrs
dans l'espace Schengen. Selon les ministres, l'Union Europenne pourrait adopter la carte
puce pour stocker des informations comme les empreintes digitales et la reconnaissance du
visage.
La carte lectronique d'lecteur serait une autre perspective moyen terme et s'inscrit mme
dans le cadre d'un projet europen.


* Vie quotidienne et e-administration

"La Rforme de l'Etat commence par la simplification de la Vie Quotidienne !" disait Henri
PLAGNOL, Secrtaire d'Etat la Rforme de l'Etat, au Futuroscope le 16 septembre 2003 lors
du coup d'envoi du programme CVQ (Carte de Vie Quotidienne).
Les objectifs du programme CVQ mens en France par lADAE (Agence de Dveloppement de
lAdministration Electronique) sont de :
- Favoriser l'mergence de bouquets de services locaux et nationaux, accessibles partir d'un
support d'identification et/ou d'authentification, et ventuellement de paiement, en dtectant
notamment par des analyses d'expriences cibles les projets les mieux accueillis par les
usagers, ceci devant s'inscrire dans la dmarche de rforme de l'tat, de simplification
administrative et de dveloppement des services de proximit.
- Faciliter et rationaliser la mise en place oprationnelle de services CVQ par de nouvelles
collectivits territoriales, en contribuant l'mergence d'un cadre de rfrence technique
(normalisation, etc.) et de guides mthodologiques de mise en uvre.
- Identifier des lments de mutualisation pouvant ncessiter la mobilisation de fonds publics
sous forme de Partenariats Publics Privs (PPP).
Ces objectifs se traduisent notamment par une assistance financire et technique aux
collectivits slectionnes, qui contribueront aux premiers retours d'exprience CVQ.
Le tableau de la page suivante montre les fonctions mises en jeu dans une carte de vie
quotidienne selon le service mis en uvre [CLM 1]

Dans ce domaine, il semble ainsi que l'on s'achemine dans des
dmarches certes complmentaires mais plurielles quant au support, au
lieu de rassembler sur une seule carte plusieurs fonctions
"institutionnelles".
Cest lobjet de l'appel projets pour le dveloppement de la carte de
vie quotidienne lanc dbut 2003 par le Ministre de la fonction
publique, de la rforme de ltat et de lamnagement du territoire et le
Secrtariat dtat la rforme de ltat. En juin 2003, 13 projets oprationnels ont t
slectionns et sont en cours de dveloppement [ADA 1].

l'instar de plusieurs initiatives qui font dj appel la carte puce, notamment pour la gestion
de prestations scolaires, cette technologie apparat tout fait approprie et constitue le meilleur
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 11
Conseil Rgional de la Runion 11 janvier 2005
moyen d'identification pour l'accs une large palette de services administratifs, sociaux et
culturels.

Un exemple : Le passeport ville Carte Totem carte de la
Ville du Port La Runion

La carte TOTEM, n'aurait pas existe sans la participation trs
active du CCAS c'est un point qu'il est important de souligner
d'emble lorsqu'on prsente la carte Totem. L'approche
mthodologique a t engage ds 2001 et plusieurs visites sur
sites ont t effectues notamment Blagnac, La Roche sur
Yon et Noisy le Grand.
Cette carte qui est multiservices multi-prestataires sert pour :
Le jardin d'enfants municipal
La restauration scolaire
Les activits priscolaires et associatives
Le portage des repas et aides mnagres domiciles pour les personnes ges
Il existe en fait 2 sortes de cartes :
Une carte " responsable de famille " qui fonctionne avec et sans contact, la puce
contact permettra sous peu d'enregistrer les points de fidlits acquis dans le rseau des
commerants de centre ville.
Une carte remise aux membres de la famille qui fonctionne l'aide d'une puce sans
contact
L'ensemble des consommations est regroup sur un compte famille qui peut tre recharg au
guichet ou sur des bornes de rechargement. Gratuite la 1
re
fois, la carte est remise sous caution
en cas de perte ou de vol. La dmarche de la ville du Port est exemplaire notamment dans
l'approche de sensibilisation qui a t faite auprs de la population et des professionnels
impliqus dans la diffusion de la carte. L'appropriation par les enfants et les adultes de cette carte
a t un rsultat trs apprciable.
Le calendrier de la carte a t le suivant :
Le lancement de la carte a eu lieu le 29 /10/2002
Des Projets de dveloppement de la carte pour 2004/2005 sont en cours :
o Contrle des btiments transports
o Extension pour la restauration aux collges et lyce
o Interoprabilit avec les villes voisines

II. 1. 3. Les transactions tlcom

Si la tlcarte puce de france-telecom a constitu vritablement, partir de 1984 au plan
franais, lune des premires applications de la montique diffuse largement dans le grand
public (et ce, bien avant la gnralisation des cartes bancaires), lindustrie de la carte puce
dans les tlcommunications est principalement axe aujourdhui sur le march de la tlphonie
GSM et plus exactement sur la production de cartes SIM (Subscriber Identity Module).

La carte SIM intgre dans le mobile (la puce, attache un support plastique, est installe au
coeur du tlphone lors de son achat) contient toutes les donnes dabonnement et de service
ainsi que les fonctionnalits de scurit du mobile ; elle est ainsi capable de mmoriser les clefs
secrtes et de codage et des informations comme le rpertoire des numros des autres
correspondants, les SMS (Short Message Services), etc.


Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 12
Conseil Rgional de la Runion 12 janvier 2005


III. Les marchs
III.1. Le march global de la carte et des terminaux

Selon Eurosmart [EUR 1], lassociation des industriels europens de la carte puce, le march
mondial de la carte puce mmoire ou microprocesseur a reprsent, en 2004, environ 2
milliards dunits livres.
Le march international est largement domin par les tlcommunications avec prs de 1,6
milliard de cartes puce mises en service (76 % de part de march). Remarquons quil n'existe
pas de statistiques officielles pour les cartes pistes mais leur nombre est considrable. Car
l'utilisation de la carte magntique continue dans de nombreux pays, notamment aux tats- Unis.

Le march de la carte puce est en plein dveloppement avec une croissance de 15 % en 2003
(2 % seulement en 2002, 9,2 % en 2001, 12 % en 2000 et 23 % en 1999). Il sera probablement
encore de 18 % en 2005.
III. 1. 1. Cartes mmoires
800 millions seulement de cartes mmoire ont ainsi t mises en circulation en 2004 contre
1,1 milliard en 2002. Pendant le mme temps, cest 1,2 milliards de cartes microprocesseur
(voir plus loin) contre 700 millions en 2002 ; ces chiffres rvlent l'objectif globalement partag
d'accrotre les potentialits des puces embarques la fois en termes de scurit et de services.
Il faut aussi noter que le march de la carte puce connat aussi une croissance de 75 % en
valeur pour un montant proche de 30 milliards dEuros. Les cartes tlphoniques " mmoire"
connaissent une dcroissance continue ces dernires annes (- 9,5 % entre 2001 et 2002) alors
que les cartes microprocesseur progressent de plus de 10 20 %.

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 13
Conseil Rgional de la Runion 13 janvier 2005
III. 1. 2. Les marchs des cartes microprocesseur



Source : AXALTO


* La tlphonie mobile

Sans aucun doute le march le plus mature. Ce secteur rsiste avec la perce de nouveaux
marchs au plan international (Chine, Inde) et la perspective de l'arrive de nouvelles
technologies (I-mode par exemple) ou de nouveaux rseaux haut dbit (Edge et UMTS en cours
de lancement en France Mtropolitaine), ncessitant des capacits mmoire plus importantes :
128 puis 256 kilo-octets. En 2002, le march mondial de la tlphonie mobile atteignait 1,1
milliard dutilisateurs (source IDATE). Bien que toujours en progression (+ 15,3 % entre 2001 et
2002), on constate depuis 2001 un flchissement de la croissance (toutefois encore de + 30 %
par rapport 2000) si on la compare celle qui prvalait entre 1998 et 2000 (de lordre de + 54
% par an).
Les rsultats affichs par les oprateurs internationaux aux 1
er
et 2
e
trimestres 2003 rvlent une
variation annuelle des ventes respectivement de 11,9 % et 18,2 %.
Pour beaucoup dobservateurs, la croissance du mobile devrait se maintenir voire prendre un
nouvel essor avec l'mergence des pays forts potentiels comme la Chine et larrive des
nouveaux systmes mobiles mondiaux offrant une gamme de services largie ainsi que
lintroduction des hauts dbits (UMTS).
Certains services comme le SMS permettent galement la stimulation du march.


* Les services financiers et la fidlit

Avec prs de 300 millions de cartes et 20 % de part de march, ils constituent le second secteur
utilisateur de cartes puce et n'a pas encore atteint sa maturit. Dans ce secteur, les volutions
et les dveloppements doivent concilier les impratifs de scurit, de performances, de qualit et
de cot du service. La progression entre 2004 et 2005 est de prs de 21 % pour les seules cartes
dotes de microprocesseur. La migration technologique actuellement en cours vers le standard
international de cartes bancaires "EMV" (cf. IV.2) ouvre de nouvelles perspectives, de meilleures
performances et une scurit renforce ; elle devrait sans nul doute amplifier cette tendance pour
les prochaines annes. L'enjeu est de taille si l'on considre que pour le seul continent europen,
plus de 400 millions de cartes bancaires sont aujourd'hui en circulation.

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 14
Conseil Rgional de la Runion 14 janvier 2005
* Les transports.

Avec 4,2 % de part de march en 2002, ce secteur connat des croissances trs fortes : une
progression de plus de 122 % pour les seules cartes mmoire et plus de 87 % pour les cartes
microprocesseur au cours des deux derniers exercices.


* e-administration, CVQ

Le secteur des cartes puce "administration et sant" (prs de 3,5 % de part de march), certes
encore modeste, connat galement une croissance soutenue. C'est mme la plus forte
progression pour les cartes microprocesseur (+ 100 %). Dans ce domaine, l'enjeu est
considrable pour les prochaines annes avec les dveloppements de la carte citoyenne que
certains pays ont d'ores et dj adopte.


* Les marchs mergeants :

La tlvision payante (prs de 3 % du march en 2005) et la scurit et le contrle d'accs (1 %),
constituent deux secteurs trs exigeants en termes de technologies, condition sine qua non pour
garantir la fiabilit et une haute scurisation. L'application "Pay TV" serait mme, selon les
industriels, la plus exigeante en matire de scurit pour lutter contre les piratages. Cela explique
pourquoi ces services utilisent quasi-exclusivement les cartes microprocesseur. La progression
pour ces deux domaines d'application est de 40 % sur le dernier exercice. Enfin, on notera que
les applications de masse de demain (carte d'identit par exemple) et les technologies
mergentes (comme le sans contact) mobilisent chez les industriels d'importants moyens en R&D
pour tre prts au dploiement le moment venu.


III. 1. 3. Vision gographique

Sur le plan gographique, lEurope (associe ici du point de vue statistique au Moyen-Orient et
lAfrique), du fait de son avance en matire de cartes puce, constitue le march dominant (45 %
en 2002). Sa reprsentativit est encore plus vidente pour les seules cartes dotes de
microprocesseur (59 %) qui intressent tout particulirement les services financiers et la fidlit,
marchs toujours en plein dveloppement.
Sur le march europen, il faut distinguer plusieurs zones qui connaissent des tendances trs
diffrentes :

Nb de cartes Nb cartes / hab. Progression Nb transactions /hab
Europe de louest 430 M 1 16 % 42,3
Pays en cours ou
rcemment entrs
dans lUnion Europe
25 M 0.3 60 % 7.7
Marchs
mergeants
6 M 0,02 0,28

titre de comparaison, en 1997, lEurope pesait 70 % du march de la carte puce et le
continent amricain 11 %. Ce mme continent amricain rvle son retard en termes de cartes
microprocesseur (8 % de part de march au niveau mondial), ce qui tmoigne de l'ampleur du
dfi relever pour les annes qui viennent.
Ct terminaux, on prvoit une augmentation de + 35 % de 2001 2007 pour les DAB et GAB, et
de 13 % par an pour les TPE.

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 15
Conseil Rgional de la Runion 15 janvier 2005

Principaux acteurs :
- Puces, microprocesseur et cartes
(fabrication) : Axalto, Gemplus, Oberthur,
Philips en France, Orga, Incard, OCS.. (voir
ci contre)
- Carte (metteurs), systmes et rseaux
informatiques bancaires : banques,
groupement des Cartes Bancaires,
MasterCard et Visa, American Express, mais
aussi grande distribution (Carrefour pour
Carte Pass par exemple)
- Terminaux : NCR, DIEBOLD, WINCOR pour
les DAB et GAB, INGENICO, THALES,
HYPERCOMM, SAGEM et pour les TPE
- Editeurs de logiciels : Sopra/inforsud, ACI,
S2S, oasis, Jware, CEV
- SSII & Hbergeurs : Atos Worldwide, Stria, Experian, FDR, TotalSystems, TNS
- Conseil & autres : MCO, Cogesys
- Tests : FIME, micropross
- Exploitation du Porte Monnaie Electronique : BMS en France.



III.2. Le march de la montique

III. 2. 1. Europe et France

Quelques chiffres cl - Les paiements par carte
bancaire CB reprsentent 1/4 des paiements par carte
bancaire en Europe. Plus de 200 milliards deuros de
paiements ont t effectus en 2003 (soit + 7 % par
rapport 2002) pour les 47,6 millions de cartes
bancaires CB lors de 5,6 milliards de transactions (+ 5
%). La carte est devenu le moyen de paiement
privilgi en Europe de lOuest (voir ci contre source
Groupement CB).
Le montant des paiements par carte CB en 2003
reprsente de la consommation des mnages
franais. Il y a maintenant plus de paiements par
carte CB que par chque en France (voir figure ci-
contre, source Groupement CB).
Prs de 9 Franais sur 10 en ge davoir une carte
en possdent une. On compte plus de 40 000
distributeurs automatiques de billets et prs d1
million de terminaux de paiement/automates.

la fin juin 2003, plus de 22 millions de cartes
bancaires taient pourvues de la fonction Mono,
116 000 commerces taient affilis, 22 900 points
de rechargement taient installs pour un nombre
de paiements avoisinant les 1,6 million chaque
mois.
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 16
Conseil Rgional de la Runion 16 janvier 2005


Les acteurs : exemple du systme interbancaire franais [GUE 1] - Afin de permettre une
trs large acceptation des moyens de paiement et notamment des paiements par carte, les
banques franaises ont assez tt mis en place un systme dit interbancaire, ouvert toutes les
banques tablies en France.

Les instances reprsentatives de la
profession ont ainsi pour mission de
dfinir les normes sur les moyens de
paiement et de contrler leur mise en
application, avec le souci de dfendre
les intrts nationaux dans un contexte
international. Cette interbancarit est
ainsi reprsente, travers le
Groupement des Cartes Bancaires
"CB", par prs de 200 institutions
financires et tablissements de crdit
implants en France qui se sont
rassembls afin de crer, en 1984, un
systme interbancaire unique de
paiement et de retrait par carte, gr par
ledit groupement.

Celui-ci a pour mission de faire de la
carte "CB" (sigle appos sur les cartes
et distributeurs) un outil de paiement
toujours plus performant en phase avec
les attentes des utilisateurs,
commerants et consommateurs. Il
exerce galement son expertise tout au
long de la chane du paiement par carte.
Une carte sur laquelle figure le logo "CB" est, par nature, interbancaire.
Elle sera donc accepte, mme si la banque du porteur de carte est diffrente de celle du
commerant ou de la banque gestionnaire du distributeur de billets, ds lors qu'il s'agit
d'tablissements membres "CB".
Dans certains cas, les transactions par carte bancaire font l'objet d'une demande d'autorisation :
pour les paiements dpassant un certain montant chez les commerants et de faon
systmatique pour les retraits sur distributeurs de billets. La demande d'autorisation est alors
transporte par le Rseau Cartes Bancaires (RCB) depuis la banque du commerant ou
gestionnaire du distributeur automatique de billets (DAB) jusqu' la banque du titulaire de la
carte. Cette dernire, aprs vrification, donne son accord pour procder la transaction.

Prcisons que le logo "CB" figurant sur les cartes bancaires ne doit pas tre confondu avec le
dispositif "Carte Bleue". Le Groupement d'Intrt conomique (GIE) Carte Bleue repose depuis
1984 galement sur un systme interbancaire. Compos de 200 banques, groupes de banques
ou institutions financires et dirig par un Comit de Direction, anim par 10 banques (BNP
PARIBAS, Banque Fdrale des Banques Populaires, Groupe Caisses d'pargne, CCF, Crdit
Agricole SA, CIC, Crdit du Nord, Crdit Lyonnais, La Poste et la Socit Gnrale) et donc
partie prenante du Groupement des Cartes Bancaires. Il a pour mission d'assurer les relations
avec Visa, notamment par la centralisation des flux et la gestion des passerelles informatiques
internationales.
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 17
Conseil Rgional de la Runion 17 janvier 2005

III. 2. 2. Inde et Maurice

* LInde
Lindustrie de la carte en Inde a atteint 17,5 millions dunits en mars 2003, contre 5,5 millions en
2001. [ABR 1]. Cette croissance est largement due la progression des cartes de dbit qui ont
frl les 9 millions en mars 2003, contre seulement 673 000 en 2001. Cette envole des cartes
de dbit a rsult de la conversion des banques du secteur public de leurs cartes de retrait en
cartes de dbit. Par exemple, la State Bank of India a lanc une carte de dbit en octobre 2002 et
a dj converti ses 2 millions de porteurs de cartes de retrait en cartes de dbit Maestro. De son
ct, la Bank of Baroda prvoit galement dmettre environ 2 millions de cartes de dbit sur
deux ans. Dautres banques du secteur public ont annonc des projets identiques.

Les banques sont encourages mettre des cartes de dbit, celles-ci tant moins sensibles la
fraude que les cartes de crdit. Par ailleurs, seulement 20 25 millions dhabitants peuvent
prtendre une carte de crdit alors quils sont 130 millions avoir un compte pargne et
peuvent demander une carte de dbit. Les consommateurs sont, quant eux, attirs par les
cartes de dbit car elles offrent des avantages : faciles obtenir, elles nincitent pas
lendettement et proposent un taux dintrt de zro compar aux 36 % pour les cartes de crdit
si le paiement est diffr.

Malgr tout, le taux dutilisation des cartes demeure faible en Inde, particulirement pour les
cartes de crdit. Sur les 2 millions de cartes de crdit mises annuellement, 50 % sont gratuites
et trs peu utilises par les clients ayant dj une carte de crdit. Lindustrie estime que 30
35 % des cartes de crdit mises en 2002 nont pas t actives. Dans le cas des cartes de
dbit, lusage courant porte surtout sur les retraits aux distributeurs plutt que le paiement chez
les dtaillants. A noter que seulement 80 000 90 000 commerants ont des terminaux et ils sont
pour la plupart localiss dans les grandes villes et les sites touri

En juin 2003, lInde comptait 8 millions de cartes de crdit et 10 millions de cartes de dbit. Avec
un taux de croissance de 122%, lInde est le pays dAsie qui a enregistr la croissance la plus
leve en termes dmission de cartes bancaires en 2003, suivi de prs par la Chine. Avec 63%
de parts de march, Visa est leader au niveau national. Aussi, lmission de ses cartes suit une
volution exponentielle : le taux de croissance des cartes de crdit mises par Visa slve
47% pour 2003 et celui des cartes de dbit slve 212%. Notons par ailleurs quun nombre
croissant de commerants disposent des infrastructures ncessaires aux paiements par
transaction bancaire : fin 2003, prs de 125 000 commerants acceptent la carte Visa en Inde,
contre 102 000 en 2002.

Certains signes laissent entrevoir dimportantes perspectives de croissance :
- dans le secteur bancaire, les infrastructures sont disponibles, la transition vers la carte puce
nentranera pas dinvestissements massifs,
- actuellement, les acteurs majeurs du secteur travaillent avec les banques indiennes pour
effectuer la migration EMV,
- le rseau de tlcommunication indien ntant pas encore trs dvelopp, les cartes puce
sont plus adaptes (schma identique au lancement de la carte puce en France),
- par contre, le taux de croissance dutilisation dInternet est un des plus importants au monde
(53% en 2002-2003). On sattendu une croissance forte du commerce lectronique et, par
consquent, de lutilisation de la carte puce juge plus sre.

Actuellement, les cartes bancaires indiennes sont encore pour la plupart de type piste . Les
cartes munies dun microprocesseur ont rcemment t lances, en particulier via des
programmes de fidlisation. Par exemple, la Smart Gold lance conjointement par la State
Bank of India et Indian Oil Corporation (carte double fonction utilisables : dans les distributeurs
et en tant que carte prpaye auprs de certaines stations service de Bombay et de 500
commerants) ; ou encore la Smart Gold Card lance par ABN Amro et Mastercard qui permet
aux clients dobtenir des points de fidlit utilisables dans de 200 points de vente, ainsi que des
alertes SMS et des mises jour de transactions envoyes par email.
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 18
Conseil Rgional de la Runion 18 janvier 2005

LEtat joue un rle important par la prise en charge de nombreux projets pilotes, aussi bien au
niveau des applications gouvernementales que des transports. Souvent, les gouvernements
locaux introduisent ces projets dans le cadre dune concession BOOT (built, own, operate,
transfer), pour rduire limplication financire publique en privilgiant les services.
Quelques exemples sont donns en annexe 2 [ROS 1]


* le cas de Maurice [DER 1]

Les cartes de dbits reprsentent 80% de la montique sur lle Maurice. Depuis 2001,
lintroduction de cartes de crdit non bancaires comme la carte Rogers (ou Mojoker ) a
rpondu dabord une pratique des banques locales peu enclines dlivrer une carte de crdit
leur clientle, mme la plus aise, mais aussi limpulsion des grands groupes de la distribution
qui se livrent une vive concurrence sur lle. Lobjectif principal est ici de fidliser le client, avec
la collaboration des banques. On compte aujourdhui entre 25 000 et 30 000 dtenteurs de ces
cartes. Elles sont acceptes dans plus de 1 500 points de ventes. Elles donnent droit, entre
autres, des remises chez les diffrentes compagnies qui composent le groupe Rogers. Pour les
employs de celui-ci, elle sert aussi de carte didentification, comportant photo et signature, et
carte de paiement (le montant est directement dduit de leur salaire)
Parmi les metteurs de carte, on peut encore noter Prisunic et Super U (fidlit uniquement).

A Maurice, un autre type de carte est beaucoup utilise : les cartes de carburant. Ces cartes
mettent en uvre un systme de carte de crdit destin exclusivement aux dpenses qui
concernent les vhicules, en raison des cots levs lis ce march. La premire a t la carte
Fleetman (prs de 8 000 aujourdhui) et la carte Shell (carte puce offrant pr-paiement et post-
paiement).
Les principaux acteurs Maurice sont la Mauritius Commercial Bank (MCB), Card Business
System (CBS) ou Blanche Birger Co. Ltd (reprsentant de Datacard).

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 19
Conseil Rgional de la Runion 19 janvier 2005

Montique : les cartes de crdit sonnent la charge, Kamlesh Bhuckory, L'Express de Port
Louis), 27 Avril 2005 http://www.lexpress.mu/display_article_sup.php?news_id=40742

La "cashless society" est en marche. Payer avec la carte entre petit petit dans les moeurs locales, aid grandement par les
banques offrant ces services leurs non-clients. Mais attention la fraude.

Les points de vente seront dots d'appareils qui accepteraient les paiements par cartes puce.

tre dans le mythique Old Trafford, antre de Manchester United. Passer des jours Disneyland, en famille. Inaccessible ? Il
suffit d'utiliser sa carte de crdit pour raliser son rve. Un service lucratif o les promotions des banques trangres se
succdent pour raviver le secteur.

La croissance dans le secteur des cartes de crdit, lance par la Mauritius Commercial Bank (MCB) en 1998, a t constante
au cours des cinq dernires annes, le nombre mis passant de 118 198 176 864. Une hausse qui frise les 50 % alors que
pour les autres cartes, retrait ou d'achat, l'augmentation est de 42 %. Et la somme due sur ces cartes de crdit a atteint Rs
890,3 millions janvier 2005, contre Rs 536,3 millions en juin 2000.
Les institutions mettant ces types de cartes sont la MCB, avec 50 % du march, la Hongkong and Shanghai Banking
Corporation (HSBC), la State Bank of Mauritius (SBM) et la Barclays.
"Pour la rgion africaine, le pays est dans la moyenne. Mais en gnral, vu la tendance dans les pays dvelopps, la route
est encore longue", explique Suren Ramchurn, directeur du dpartement des cartes la HSBC (Mauritius). Il est galement
Risk Advisor de Visa et prsident de la Mauritius Card Fraud Forum (voir hors-texte).
Selon le directeur de la HSBC, quelque 70 % des cartes de crdit ne sont pas utilises, ce qui rvle la ncessit de
sensibiliser les marchands et les titulaires de cartes. Avis partag par Jean Yves Appassamy, Operations Card Manager de
chez Barclays : "Le march local est relativement lent et il faut en permanence innover pour attirer de nouveaux clients."
Ce qui a entran un certain dynamisme dans cet univers ces derniers temps, a t l'mission de cartes de crdit en faveur
des non-clients de la banque, qui remboursent la somme utilise par virement, paiement la caisse ou chque. Et les deux
chefs de file sont la HSBC et la Barclays alors que les principales institutions que sont la MCB et la SBM n'ont pas suivi.
Assister la rencontre des Diables rouges
"Pour des raisons de scurit, il n'est pas de notre politique d'mettre des cartes des non-clients, sauf dans certains cas
extrmes. C'est difficile et pas pratique de tlphoner des clients pour rgulariser leurs soldes", explique Sailesh Sewpaul,
Team Leader la SBM. la MCB, "la banque a adopt la politique de ne donner qu' ses clients pour les raisons de Know
Your Client", souligne Mario Seblin.
Qui plus est, cette attitude des grandes banques contraste avec celle des banques trangres, telle la HSBC. D'une part, l'on
voque la certitude que recouvrer l'argent dpens par le client comporte des risques levs.

Risque moindre ou consquent, la HSBC et la Barclays innovent. D'abord, la premire offre ses dtenteurs des prix, arrivs
un palier de dpenses de mme que des rductions dans de nombreux points de vente.
Et la seconde, la Barclays, va encore plus loin. Avec sa promotion de la Manchester United Barclaycard, un utilisateur
participe un tirage qui peut le mener Manchester pour assister une rencontre des Diables rouges. Les moins chanceux
ont droit des prix tels que des photos, des t-shirts signs par les joueurs de Manchester United, entre autres.
Ce secteur est trs prometteur, mme si la culture des achats en cash est omniprsente. De fait, les principales banques
restent positives. "L'utilisation de la carte de crdit va maintenant au-del d'un simple achat dans un supermarch ou un
restaurant. Elle est accepte sur l'internet pour des achats en ligne. ( ) Bref, elle est un produit d'avant-garde et rpond aux
attentes de son porteur", explique Mario Seblin, du dpartement de marketing de la MCB. Un service donc trs porteur
d'autant plus que la moyenne du taux d'intrt est de 24 % par an, pour le crdit avanc par les banques.

Le revers de l'utilisation optimale de la carte de crdit est la fraude. L'univers du crdit a donn lieu des fraudes
ingnieuses. La police a rcemment procd l'arrestation de cinq individus. L'utilisation excessive des fausses cartes a
atteint des millions. Une frnsie du shopping vite stoppe. Heureusement. Pour chaque affaire, ce sont les banques
mauriciennes qui ont donn le signal et aider l'arrestation des coupables.
cet effet, Sailesh Sewpaul, Team Leader la SBM, affiche la satisfaction du travail bien fait. " travers son systme
informatique, nous avons pu retracer ces fraudeurs. Le logiciel Proactive Risk Management que nous avons la SBM nous
permet d'intervenir dans les minutes qui suivent quant des transactions douteuses faites par cartes bancaires dans notre
rseau."
Le danger reste rel. Pour tre relativement l'abri, comme le souligne Suren Ramchurn, les banques n'ont aucune
alternative si ce n'est d'investir dans la haute technologie. Et la solution finale serait l'mission de cartes puce, dont les
spcifications de scurit sont suprieures la prsente carte magntique.
"Le projet EMV qui assure la transition de la carte magntique la carte puce va rduire le nombre grandissant de fraude
travers les cartes de crdit. Les points de vente qui acceptent les cartes de crdit seront aussi quips de lecteurs de cartes
puce et ce partir de juin 2005", annonce Mario Seblin.
Au commerant et client de jouer le jeu car le monde n'est jamais 100 % l'abris des fraudes. "Il y a des prcautions de
base qui doivent tre observes tant par les premiers que par les derniers. ( ) Nous avons vu des cas o le code secret tait
conserv avec la carte elle-mme. Il y a mme des dtenteurs qui crivent leur code au dos de leur carte !" fait ressortir
Jean-Yves Appassamy.
Au-del des avantages et dsavantages, le march comptera trois nouveaux concurrents, dont la Rogerscard. Jusqu'ici, ses
30 000 dtenteurs ne pouvaient effectuer des achats qu' Maurice uniquement. L'association avec la Mastercard permettra
du coup ses clients d'acheter dans un plus grand nombre de boutiques travers le pays et le monde.

Les banques commerciales ont anticip la fraude par cartes de crdit. Et depuis deux ans, le Mauritius Card Fraud Forum,
regroupant toutes ces institutions, a t mis en place. La prsidence revient au directeur du dpartement des cartes de la
HSBC, Suren Ramchurn.
Au cours de ses runions mensuelles, les membres ont l'opportunit de partager leur exprience, d'changer des don- nes
sur la fraude et par la suite mettre en commun les moyens pour combattre la fraude. Ce forum a publi deux brochures: (i)
Card Watch pour les dtenteurs de cartes, et (ii) Fight Credit Card Fraud pour les commerants, pour les rappeler les
mesures basiques mettre en pratique pour combattre la fraude.

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 20
Conseil Rgional de la Runion 20 janvier 2005
IV. Les tendances et volutions de la montique


Aprs un dploiement de prs de 20 ans en France, la montique connat actuellement de
nombreuses volutions : sur le plan conomique par lirruption de nouveaux marchs tant dans
au sein mme de lapplication bancaire que sur dautres applications, sur le plan technologique,
sur le plan normatif, mais aussi par linteraction de la montique avec les autres secteurs par des
terminaux permettant daccder plusieurs applications simultanment.

IV.1. Extension du march bancaires

IV. 1. 1. Nouveaux marchs gographiques

On constate aujourdhui une gnralisation de la montique par une utilisation croissante dans
toutes les zones gographiques (en moyenne + 15 % par an), en particulier dans les pays de
lEst, en Amrique du Sud ou en Afrique. Cette extension gographique se fait galement par
gnralisation de la carte puce (UK, Italie).

IV. 1. 2. Le commerce lectronique

Avec lirruption dInternet, le commerce utilisant des rseaux lectroniques sest
considrablement dvelopp, surtout depuis 2004, et avec lui deux problmatiques principales :
dune part, le paiement pour lachat distance de bien matriel, lacheteur et le commerant
ntant pas en prsence et, dautre part, le paiement de bien immatriel, avec en particulier tout
lenjeu des tlchargements.
Ainsi en 2003 : + 40 % en un an en France en nb de transactions, + 60 % en montant pour 5
millions dacheteurs

La carte puce reste un moyen privilgi de rgler des achats en ligne depuis dj un certain
temps : le minitel avait ainsi fait office de prcurseur. Toutefois, on utilise alors la carte de faon
non nominale, par envoi du numro de la carte, ce qui pose de gros problmes de scurit. A
linverse, dans le cas de La tlvision via le dcodeur et le paiement pour le tlachat ou pour
visionner des films dans le cadre des bouquets satellitaires ou proposs par les rseaux cbls
(le "pay per view"), les terminaux disposent de lecteurs de cartes.

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 21
Conseil Rgional de la Runion 21 janvier 2005
Des initiatives tendent aujourd'hui tendre vers davantage de scurisation de lusage de la carte
comme le branchement d'un petit terminal de paiement (comme ceux dont les commerants sont
quips) l'ordinateur ou, plus simplement, l'adoption de claviers de PC pr-quips d'une fente
pour les cartes puce ; ctait lobjet du projet CyberComm dvelopp en 1996 en collaboration
avec France Tlcom R&D Caen, mais qui a t un chec, car probablement dploy trop tt.
Mais le commerce lectronique ncessite galement linvention de nouveaux moyens de
paiement lectroniques comme la la Carte Virtuelle Dynamique (CVD ou e-carte bleue) propose
aujourd'hui par certaines banques et qui permet aux internautes d'utiliser un code alatoire
unique et phmre pour chaque achat en ligne. e-carte bleue, ou comme des systmes de
paiement par mail (paypal,). Une tude mene lEnsicaen (Ecole dIngnieurs de Caen) en a
identifi plusieurs centaines !

IV. 1. 3. Nouveaux marchs bancaires

En France, prs de 9 personnes sur 10 en ge de possder une carte en ont une. Lun des
objectifs actuel dans le secteur est de continuer tendre la zone dinfluence de la carte. Dune
part, en largissant le domaine dacceptation de la carte dans le domaine du commerce grand
public comme par exemple pour les livraisons domicile, les taxis, les commerces de proximit
ou encore les marchs. Dautre part en permettant le paiement par cartes dans de nouveaux
domaines : professions de sant, les services publics, la billettique, Internet, la tlvision
page

Par ailleurs, un deuxime objectif complmentaire est dtendre lusage de la carte au commerce
inter-entreprise. Les premires expriences de cartes dachat pour des collectivits ont ainsi t
lances et le march de la carte professionnelle est en cours de pntration. Ainsi, fait 2004, Visa
a lanc une campagne de mdiatisation de la carte corporate .


IV.2. Interoprabilit et universalit : la nouvelle spcification
EMV
Jusque dans le dbut des annes 2000, lusage de la carte puce dans le domaine bancaire
tait une spcificit franaise ; en France tait utilis un standard spcifique, nomm B0 . De
nouvelles contraintes sont alors apparues pour la carte puce bancaire dans la fin des annes
90 : internationalisation, premire mise en uvre de la carte puce pour certains pays,
recherche accrue de scurisation et de lutte contre la fraude, interoprabilit et mise en uvre de
nouveaux services (PME, billettique, fidlit) travers de nouveaux canaux (GSM, TV). Une
nouvelle normalisation a donc t ncessaire a travers une nouvelle spcification internationale.
EMV est, comme son acronyme l'indique, une spcification internationale de carte puce dfinie
en 1997 par les trois grands rseaux internationaux que sont Europay, MasterCard et Visa. Cette
spcification a donc une vocation avant tout bancaire.
S'il s'agit d'une volution technologique en France (volution du standard initial dnomm B0'),
EMV constitue en revanche dans de nombreux pays une vritable rvolution. En France, des
cartes bancaires mixtes (possdant la fois les normes B0' et EMV) sont mises depuis la fin
2002 et la premire transaction avec une carte EMV a t ralise le 13 fvrier 2003. Les
terminaux de paiement en France devraient tous tre compatibles avec la norme EMV en 2004 et
toutes les cartes mises seront nativement EMV. D'ici 2005, l'ensemble des pays europens
devront l'avoir adopte et dans la dcennie venir, EMV a vocation s'appliquer dans le monde
entier toutes les cartes bancaires. Avec sa nouvelle carte bancaire puce EMV, le porteur
bnficiera du mme niveau de service et de scurit en France et en Europe. Cette volution
technologique progressive permettra aux commerants CB de traiter avec le mme niveau de
scurit les cartes des clients trangers. Les porteurs CB pourront utiliser leur carte ltranger
avec la mme scurit et le mme confort quen France.
En revanche, certains pays comme les tats-Unis ne migreront pas court et moyen termes vers
la nouvelle norme, ce qui entrane un niveau de complexit accru dans le dploiement puisque,
en dehors du remplacement progressif des cartes, l'adaptation EMV concerne tous les
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 22
Conseil Rgional de la Runion 22 janvier 2005
systmes d'exploitation, les terminaux et distributeurs automatiques de billets, tout en conservant
une capacit de lecture de la piste magntique des cartes sans puce mises l'tranger.
Remarquons toutefois que ct terminaux de paiement, EMV sera toutefois plus complexe
utiliser pour les commerants et ncessitera vraisemblablement une phase de formation et
dapprentissage.
Ct scurit, la commercialisation ds 2004 dune nouvelle gnration de cartes bancaires EMV
constituera une avance dcisive pour les paiements lectroniques. A linverse de la premire
gnration de cartes EMV qui fonctionnait sur une approche de type SDA (Static Data
Authentification), la nouvelle gnration rendra chaque transaction unique via un
cryptoprocesseur de type DDA (Dynamic Data Authentification) et rduira ainsi
considrablement les risques de piratage et contrefaon (yescards).
EMV ouvre galement, en thorie, la perspective dusage de nouvelles technologies
(technologies sans contact) mais aussi de mise en uvre de multiples applications sur une
mme carte. A limage de la carte bancaire EMV qui abrite dj un porte-monnaie lectronique, il
est techniquement envisageable dutiliser plusieurs applications et services sur une mme carte
comme un programme de fidlisation, une application transports ou tlphonie, etc Ici, ce sont
des problmes juridiques et organisationnels qui se posent : co-branding , dates de validit de
la carte unique, responsabilit de lmission et de la maintenance, etc
Mais EMV vise bien devenir une norme multisectorielle et la transposition des technologies
issues du bancaire aux autres domaines (fidlit, sant, identit) reprsente, pour les mois et
les annes venir, un chantier important pour les entreprises du secteur, tout comme pour le
secteur bancaire. Pour le Groupement des Cartes Bancaires Le passage de lensemble du
systme montique au standard international de carte puce EMV constitue le grand chantier de
lanne pour le systme CB [GCB 1]
Migrations en cours en Europe : France, GB, Italie, Allemagne, Belgique, Norvge, Portugal,
Espagne, Autriche

IV.3. Innovations et nouvelles technologies

Sur le plan technologique, le domaine de la montique connat actuellement de grandes
volutions. Pouss par le dploiement dEMV dun ct, mais aussi tant par lengouement des
usagers pour des terminaux nouveaux comme le tlphone mobile que par le dploiement des
technologies IP (rseau Internet, en particulier via lADSL), les puces et les cartes doivent voluer
vers un fonctionnement sans contact (la lecture par le terminal se fait distance), avec des
capacits mmoire & stockage sans cesse accrues tout comme les capacits de calcul.
De leur ct, et par voie de consquence, les terminaux doivent, eux aussi, intgrer ces
volutions : Bluetooth, GPRS, capacit de mmoire et de stockage, intelligence embarque,
image, orientation vers les clients lgers, les technologies objet, le dveloppement sous java

IV. 3. 1. Introduction dIP

En particulier du ct des terminaux bancaires et des rseaux de transports des transactions, le
dveloppement de lInternet
implique le passage de
protocoles privs (type X25)
vers le protocole ouvert de
lInternet : IP (Internet
Protocol) .

Ceci est particulirement vrai
pour le rseau interbancaire
exploit par le Groupement
des Cartes Bancaires.
Depuis 1990, le Rseau
Cartes Bancaires (RCB) relie
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 23
Conseil Rgional de la Runion 23 janvier 2005
en effet les centres informatiques des tablissements membres du Groupement des Cartes
Bancaires, permettant par exemple l'change des demandes d'autorisation de retrait et de
paiement. Pour des ncessaires raisons dvolution devant un risque de saturation et
dobsolescence technologique, le RCB va tre remplac par un Rseau de Services aux
Banques, le RSB, rseau plus ouvert, volutif, scuris et plus conomique. Pour atteindre ces
objectifs, l'architecture du rseau se doit, entre autre, de migrer vers IP, tout en adoptant une
politique de scurit des transactions encore plus grande face aux piratages et aux intrusions.

Avec lintroduction dIP, de nouvelles perspectives souvrent donc, transformant par exemple le
guichet automatique bancaire tel que nous le connaissons en vritable borne de services web
(GAB WEB), mais ceci ncessite un dveloppement technologique consquent mettant en jeu de
nombreuses technologies ( IFX , SOAP , etc dans le schma ci-dessous [ABD 1]).

IV. 3. 2. Technologies sans contact

La problmatique des technologies sans contact est illustre par le paiement des pages
dautoroute. Sil est possible de payer avec sa carte bancaire, ce moyen ne permettait pas une
acclration du processus de paiement en cabine. Lintroduction de badges sans contact via des
portiques a apport en partie une solution, en partie seulement puisquils ne fonctionne que sur
abonnement pour linstant. Un autre exemple est donn par les systmes de contrle d'accs.

On estime dans le monde le nombre de cartes sans contact dans le seul secteur du transport
environ 390 millions d'units dont 8 millions en France. Aujourd'hui, la SNCF et la RATP mettent
en service un passe sans contact "Navigo" (standard europen Calypso) pour remplacer la carte
orange piste magntique en mariant les technologies de la puce et des transmissions
distance. Des rseaux de transport urbain ont galement mis en uvre ces technologies
(exemple du TVR de Caen). Lune des problmatiques pose ici est lintermodalit qui permettrait
lintgration sur un support unique de plusieurs titres de transport, voire lusage de tickets
lectroniques puce jetables.

Au plan europen, la carte sans contact est aujourd'hui limite quelques crneaux. Elle se
dveloppe en revanche trs rapidement en Asie sur l'ensemble des crneaux.

Plusieurs technologies sont en comptition, mais la principale associe la fois une puce
lectronique, un metteur hyperfrquence et une boucle magntique intgre dans l'paisseur de
la carte, celle-ci permettant de gnrer, par induction, l'nergie lectrique ncessaire aux
changes.
Parmi les objectifs du dveloppement de cartes sans contact, on trouve laugmentation de la
vitesse et la facilit (ergonomie) de transaction. Mais ces nouvelles technologies sont complexes
mettre au point et posent aussi quelques problmes dappropriation par lusage, une
transaction sans contact tant juge moins sre quavec contact. Il est probable que les
prochaines gnrations de cartes seront duales , c'est--dire la fois avec et sans contact.

Le problme est aussi industriel et conomique : il sagit aussi de rentabiliser les lignes de
production existantes, de dvelopper des cartes dont le cot est peu prs identique une carte
traditionnelle, tant la fabrication quen exploitation. Remarquons alors quune carte avec contact
est plus fragile sur le plan mcanique, ce qui implique, par exemple, une validit (ou un temps de
vie) de deux ans. A priori, une carte sans contact a des contraintes diffrentes. Prenons par
exemple le cas du passeport ou de la carte nationale d'identit lectronique (CNIE). Cette
dernire doit avoir une validit de 10 ans. Le sans contact apparat incontournable dans ce cas.

Pour conserver son avance technologique, l'Union europenne, dans le cadre du programme e-
Europe qui s'est fix comme objectif de combler avant 2010 le retard de l'Europe sur les tats-
Unis dans l'utilisation des TIC, s'est notamment engage dans une coopration industrielle avec
le Japon sur le dveloppement de la carte puce multi-applications sans contact, les pays
asiatiques ayant largement dvelopp lusage des cartes sans contact. De la mme manire, les
tats-Unis qui connaissent encore un retard certain dans la carte puce pourraient franchir le
saut technologique et dvelopper directement le systme contactless comme en tmoignent
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 24
Conseil Rgional de la Runion 24 janvier 2005
les rcentes dcisions de rendre obligatoire le passeport lectronique pour entrer sur le territoire
amricain (consquence du 11 septembre 2001).

Trs proche de notre problmatique, il conviendrait dvoquer galement le RFID (Radio
Frequency IDentification), technologie d'identification qui utilise la communication par radio-
frquence. Elle permet d'identifier un objet situ une distance qui dpasse plusieurs mtres et
est mme considre de ce fait actuellement comme la technologie "sans contact" la plus fiable
qui existe. La technologie RFID se positionne comme technique d'identification, linstar des
codes barres et codes magntiques, dans des applications comme la gestion de production, la
logistique ou la traabilit.

IV.4. Convergence et intermodalit
Tant lvolution des marchs que des technologies
laissent penser que la carte puce va devenir le
support prfrentiel dun trs grand nombre
dapplications mettant en jeu des transactions
lectroniques. Aurons-nous lavenir une carte
unique universelle ou, au contraire, de plus en plus
de cartes. Y aura-t-il, dans le mme ordre dide,
un seul terminal ou bien des terminaux tous les
coins de rue rendent de multiples services ? Il
semble bien que sur la base de deux grandes
fonctionnalits gnriques (paiement et
identification), on constate dors et dj une
convergence au moins des supports, en particulier
autour de la carte puce et du tlphone mobile.

IV. 4. 1. Multiapplication
Ct carte, les volutions technologiques de la puce lectronique (avec notamment EMV)
rendent techniquement possible le dveloppement des cartes multi-applicatives (cf IV.2). Cest,
par exemple, l'objectif fix aux projets de carte citoyenne.
Le multiapplicatif semble facilement applicable dans un cadre mono-metteur : on peut runir par
exemple sur un mme support une carte bancaire, Mono, voire une application fidlit dont les
points se reconvertiraient en euros dans le PME La grande distribution a lanc ce type de
cartes.
En revanche, le multiapplicatif multi-metteur est beaucoup plus complexe mettre en oeuvre du
fait des problmes de scurit et juridiques lis la proprit de la carte. Une tude [MAR 1] a
montr quune carte de fidlit propose par une union commerciale ( Cherbourg) et mise en
uvre par un oprateur technique, pouvait tout fait devenir une carte de vie quotidienne (ajout
par exemple de fonctionnalit de paiement de parking ou de carte dtudiant), condition que ce
soit le mme oprateur qui administre lensemble de la carte. Or si la fonction fidlit commerant
intervient dans le domaine priv, les fonctions parking et carte dtudiant devaient tre portes
par une collectivit ou par le CROUS. Ce qui entrane, par exemple, lobligation dun appel
doffre
Lespoir de disposer demain dune carte unique semble donc utopique. Mais des solutions
techniques alternatives existent pour dissocier des applications comme les cartes double
interface (duales) dans laquelle la partie contact remplirait une fonction bancaire la partie sans
contact une fonction transport.
Ct terminaux, il est aussi attendu une vritable rvolution des automates : les terminaux
commerants, les distributeurs automatiques de billets ou les guichets bancaires vont
probablement proposer demain d'autres services que le simple paiement : consultation de
compte, retrait, rservation de titres de transport, consultation de sites web

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 25
Conseil Rgional de la Runion 25 janvier 2005
IV. 4. 2. m-paiement

Parmi les terminaux davenir, on estime que le tlphone mobile deviendra trs rapidement un
terminal quasi universel permettant daccder ou de remplir directement diverses applications
telles quvoques prcdemment, en particulier grce larrive des rseaux haut dbit
(UMTS). Ainsi, au Japon, DoCoMo a dj mis en uvre des mobiles intelligents permettant,
entre autre, le paiement : on parle alors de "m-paiement" (mobile paiement paiement par
mobile). Cela consiste utiliser la fonction "authentification scurise" de la carte SIM pour
effectuer un paiement. En France, il avait t test de mettre sur le march des tlphones bi-
fente intgrant nativement un lecteur de carte bancaire. Mais cette tentative, sans doute trop
prcoce, a t un chec.

L'utilisation du mobile comme un terminal de paiement au mme titre que les terminaux filaires
des commerants est une perspective relativement court terme. Un exemple de fonctionnement
est le suivant : les coordonnes bancaires ayant t enregistres sur un serveur distance, il
suffirait que l'utilisateur du mobile confirme son paiement en envoyant un code secret ce
serveur pour confirmer la transaction au commerant. Une telle volution passe par une nouvelle
gnration de cartes SIM permettant le stockage de procdures d'authentification et de cls
additionnelles et qui devrait tre dploye partir de 2004.

Mais le m-paiement a sans doute un trs grand avenir pour les micro-paiements : par exemple
pour les tlchargements sur Internet (sonnerie, images, ) ou encore dans des distributeurs.
Avec lapport technique de France Tlcom R&D, Nestl a ainsi rendu communicants des
automates de distributions de friandises ou glaces. En ajoutant un module GSM lautomate, on
permet deux services majeurs ; le premier est la tlmaintenance, le deuxime est linterface
homme-machine. En effet, lutilisateur peut envoyer une commande la machine soit par SMS,
soit par bluetooth ; sil dispose par exemple dun compte, lachat peut se faire entirement par le
tlphone mobile.

Une nouvelle technologie vient dailleurs complter cet exemple : NFC (Near Field
Communication). En effet, les changes par SMS sont coteux ; il a donc t dvelopp une
technologie permettant un tlphone mobile de rentrer directement en communication de
proximit avec un puce contenant quelques informations. Imaginons une affiche en immobilier
urbain proposant un concert. Cette affiche contient une puce NFC. En approchant son tlphone,
on peut obtenir des informations complmentaires (dates, prix), obtenir ladresse dun site web.
Via la fonction GSM, on peut alors obtenir dautres informations dynamiques comme la
disponibilit de place. La rservation puis le paiement est galement possible et votre mobile
peut obtenir et stocker un ticket virtuel pour le concert. Muni de ce mobile, vous pouvez accder
au concert en passant un portique lui aussi quip de la technologie NFC [GIB 1]



La technologie NFC documents Philips


Faut-il alors prvoir une volution de la carte puce SIM qui pourrait recevoir plusieurs
applications ? A nouveau, une telle volution pose une nouvelle fois le problme juridique de
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 26
Conseil Rgional de la Runion 26 janvier 2005
proprit de la puce. La carte SIM est proprit du dtenteur du mobile, la carte bancaire est,
quant elle, proprit de la banque mettrice. Elle pose galement un problme industriel
dinfluence entre les banques et les oprateurs de tlcommunication qui, comme la dj fait la
grande distribution, devient de plus en plus oprateur de paiement.

IV. 4. 3. Relation montique, IP et mobilit ? Les perspectives dIPv6

La montique et la technologie IP voluent chacun de son cot pour se retrouver face des
besoins et des problmes communs. En effet, dune part, pour la montique, la scurit et le
besoin de plus douverture vers les technologies Web constituent deux lments cls pour son
dveloppement. Ces deux lments ne sont pas indpendants : une ouverture vers les
technologies Web implique des enjeux de scurit supplmentaire, mais la scurit affecte
souvent la performance.
Dautre part, IP pourra amliorer considrablement les applications et les services utilisateurs et
la qualit de communications entre les machines. Mais pour accompagner les nouveaux usages
(tlphones mobiles, domotique, etc.) et les nouveaux besoins de scurit, de mobilit et de
QoS, la conception dun nouveau protocole IP savrait indispensable et la transition vers ce
nouveau protocole devient de plus en plus ncessaire.

Or, lIP est en cours dvolution de sa version 4 vers sa version 6. Alors que le dploiement
dIPv4 est loin dtre acheve dans la montique, on sait dj quIPv6 peut jouer un rle
important dans lmergence des innovations technologiques autour de la montique.

En effet, IPv4 manque de certaines fonctionnalits qui savrent importantes pour une utilisation
simple et robuste (adresses, tables de routage trs grands, mobilit, etc.). Pour corriger ses
manques, lIETF (Internet Engineering Task Force) a dvelopp une suite de protocoles et de
standards connus sous le nom de IPv6 (IP version 6). Les principales caractristiques de ce
dernier peuvent tre rsumes dans les lments suivants :

La taille dune adresse IPv6 est 128 bits, donc 4 fois plus grande que celle dIPv4. 32 bits permet
dallouer 2^32 adresses possible tandis que 128 bits permet dallouer 2^128 adresses, ce qui
correspond 6,5*10^23 adresses /m de la surface de la terre. Cet espace relativement large est
dsign ainsi afin de permettre un routage hirarchique refltant la topologie dInternet
daujourdhui.

Lun des apports majeurs de IPv6 est le standard IPSec (Internet Protocol Security). IPSec a t
dvelopp lIETF pour assurer la scurit au niveau IP des changes sur Internet. Il peut donc
assurer lauthenticit des datagrammes IP (authentification et intgrit) et le chiffrement des
donnes (confidentialit). Mais il existe toujours des problmes de scurit lis lutilisation de
IPSec. Citons par exemple ladministration des PKI, la difficult de dcouvrir sil y a ou non des
tentatives dattaques quand on utilise le chiffrement end-to-end, et la manque des outils
dvaluations de la scurit des rseaux.

Le principe de la mobilit est de permettre un mobile, en dplacement entre deux rseaux IP,
de garder son adresse. Le mobile peut donc maintenir ses communications et services en cours
et recevoir de nouveaux appels dans le rseau visit et ceci quelque soit le type de service (voix,
donnes,). La gestion de la mobilit au niveau IP a un intrt majeur, en effet, la mobilit est
possible indpendamment dune part des applications des couches suprieures, et dautre part
du type de lien utilis (ethernet, WiFi,..). La diffrence avec le nomadisme est que un nomade est
oblig de rtablir ses communications de nouveau puisque son adresse IP est change. Mais de
multiples raisons obligent les concepteurs de MIP6 craindre des tentatives de fraudes et
attaques sur les rseaux mobiles. Lexprience acquise sur les rseaux IEEE802.11 rvle une
activit frauduleuse leve. Lutilisation de IPSec et des firewall embarqu dans le mobile permet
de faire face ces attaques.

Les utilisateurs ont un besoin grandissant de qualit de service sur le rseau IP et en particulier
sur Internet avec le dveloppement de la vido et de la voix sur IP. IPv6 apporte quelques
amliorations par rapport IPv4. En effet, IPv6 permet de simplifier le format de l'en-tte,
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 27
Conseil Rgional de la Runion 27 janvier 2005
dacclrer le processus de routage, il ne gre pas la fragmentation et diffrencier les flux en leur
donnant une priorit prcise en fonction de l'application.

La montique de son cot connat des volutions importantes qui touche les diffrents niveaux de
la chane montique (les rseaux, le front office et le back office). Ct carte puce, les travaux
vont sorienter sur limplmentation de liens physiques haut dbit, full duplex, et de protocoles
comme TCP/IPv6 et ceux utiliss par les liaisons sans fil de type Bluetooth ou WiFi pour accrotre
la connectivit des cartes. Or ces volutions vont du coup rclamer des OS multitches et
multithread, et des architectures de type client-serveur. Ces OS devront aussi supporter
environnement de dveloppement dapplications comme java, Net, HTML et XML. Il est certain
que les volution de Java Card (intgrant dj la biomtrie et RMI ds la version 2.2) contribuent
directement ou indirectement notamment ds la version 3.0, qui sannonce comme une volution
aux travaux des projets de R&D.

La plupart des GAB dvelopps aux annes 90 utilisent des logiciels propritaires et intgrent les
fonctions primaires de distribution et de consultation de comptes. Les banques cherchent alors
amener les pages Web vers les GAB et crer des profils des utilisateurs. Les GAB Web
promettent de permettre aux tablissements financiers dtendre les fonction des GAB au del de
des transactions traditionnelles et de participer la commercialisation des produits et services
financiers (paiement de facture,) ou non financiers (tickets thtre, billets de voyage, GSM..).
Ils pourront sintgrer dautres circuits de fourniture comme les centres de contacts et le Web,
communiquer avec des applications dentreprise comme la gestion de la relation clients, et
proposer une gamme complte de nouveaux services

Avant, chez les commerants, Internet tait utilis juste pour le e-commerce et les site Web
contenant les infos clients. La gnration des terminaux de paiement lectronique (TPE) pouvant
se connecter Internet, fournit la rapidit et la scurit des transactions dautorisation avec un
cot accessible et permet dintgrer de nouveaux types de paiement ou dautre types de services
(fidlit, cartes prpays,).. Les commerant ayant dj une connexion haut dbit sont bien
positionns pour bnficier rapidement des services Internet.

En rapport avec les rseaux bancaires, la migration du rseau RCB vers le protocole IP constitue
un dbut douverture de ces rseaux vers les technologies Web. Elle exprime la volont des
banques dlargir et enrichir les services clients. Aussi, le GSIT a commenc migrer les
Participants Directs de lactuel rseau de compensation qui est sous X25 vers le nouveau rseau
TCP/IP. Cette migration vers le rseau IP sintgre dans la dmarche du GSIT de prennit du
systme de compensation SIT. De plus, elle met les banques en position dutiliser les nouveaux
mcanismes de scurit du rseau IP et de demander de nouveaux services tout en baissant de
faon substantielle les cots de fonctionnement des communications.

Enfin, la montique comme la tlcommunication va bnficier du dploiement de lIPv6 et elle
va intgrer de nouveaux services autres que les services classiques daujourdhui. Des exemples
concrets des volutions possibles sont connus, mais, la montique, contrairement la
tlcommunication, ne participe pas dune manire active au dploiement de IPv6.

IV. 4. 4. Exemple : Carte sant
Le systme SESAM-Vitale est amen voluer dans les prochaines annes avec notamment
l'arrive des mutuelles dans le projet, l'intgration de nouveaux professionnels de sant et une
nouvelle gnration de carte Vitale (Vitale III). Sur la priode 2005-2007, des volutions
technologiques sont prvues comme la mise aux normes ISO/EMV et l'installation de nouveaux
composants. L'hypothse que la carte puisse permettre d'autres services est en discussion la
CNIL, notamment comme l'accs un dossier de sant lectronique qui ncessite des services
en ligne hautement scuriss (et la synchronisation avec un serveur en cas de perte de la carte !)
voire le couplage avec la fonction "carte citoyenne". Le dveloppement de telles cartes ne se
heurte pas tant des obstacles techniques (on peut charger beaucoup d'applications sur une
mme puce) qu' des problmes dontologiques.

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 28
Conseil Rgional de la Runion 28 janvier 2005
Ces perspectives de dveloppement des cartes sant s'inscrivent galement dans une dmarche
internationale qui prfigure la carte europenne de sant, laquelle devrait faciliter les changes
de donnes entre tats membres. Ainsi, la France mne des exprimentations en la matire
avec la Belgique (Projet Trancards), l'Allemagne, l'Autriche et la Grce (projet Netc@rds).

IV.5. La scurit

La scurit est probablement lenjeu essentiel du dveloppement de la montique. Cest pour
rapprocher la scurit de lusager (sans passer par des rseaux de tlcommunication) que la
puce a t mise en uvre dans la carte bancaire.


On peut distinguer au moins trois niveaux de scurit :
IV. 5. 1. La scurisation des donnes

Il sagit ici de protger le contenu et les informations soit de la puce, soit des transactions en
cours dchanges. Cette scurisation intervient au niveau de la puce, de lchange entre puce et
terminal ou du transport des donnes sur les rseaux. Ce niveau de scurit met en jeu des
technologies logicielles et matrielles : cryptographie, algorithmique, technologies de protection
de rseaux (firewall par exemple). Ceci est exacerb par lintroduction de rseaux ouverts dans
le systme (cf. IV. 3. 1.).

IV. 5. 2. Identification et authentification

A ce niveau, il sagit dtre sur que la personne qui utilise un systme transactionnel est bien celle
quelle prtend tre. Le code secret de la carte bancaire a pour but de remplir cette fonction. En
effet, il est tout fait possible de payer en tl-achat en disposant simplement du numro de la
carte et de sa date de validit, donc sans mme disposer de cette carte. Cest pourquoi il a t
ajout un deuxime code, au dos de la carte, quil est maintenant ncessaire de fournir
galement au tl-commerant. Toutefois, cette utilisation est en fait un dtournement de lusage
de la carte bancaire qui, normalement, doit tre lue par un terminal. En ajoutant une puce, il a t
possible de rajouter linteraction avec le porteur qui doit fournir un code secret, connu
(normalement !) de lui seul.

Mais lhistoire a montr que, tout en ajoutant une scurisation forte, le code secret nest plus
suffisant et il a t recherch un moyen dauthentifier la personne partir dun lment quelle
seule pour fournir, de type biomtrique. De nombreuses voies sont en cours de dveloppement
ou ltude : iris de loeil, empreintes digitales, voix, forme du visage ou de la main

Ces technologies de plus en plus rapides et fiables vont augmenter fortement la scurisation et
sont indispensables pour des applications ncessitant dauthentifier la personne : cartes didentit
(CNIE, passeport) et probablement lavenir les cartes bancaires ou de sant.

IV. 5. 3. Fraude

Avec le dveloppement de la carte bancaire, mais aussi plus rcemment pour la carte sant, est
apparu un phnomne de fraude qui se traduit soit par lmission de fausses cartes ou aussi par
des attaques systmatiques, organises, mthodiques et technologiques des systmes front ou
back office.

Il est clair pour tout le monde que les technologies prsentes dans les deux paragraphes
prcdents rduit le taux de fraude. Ainsi, le taux de fraude en France est de 0,08 % (250 M),
mais de prs de 1 % sur les transactions transfrontires.
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 29
Conseil Rgional de la Runion 29 janvier 2005

IV. 5. 4. Exemples :

* la billetique vocale [LEV 1]

Le dispositif de billettique biomtrique vocale a pour objectifs de simplifier l'achat et
dmatrialiser le billet en authentifiant son appartenance. L'achat du billet est ralis par
l'intermdiaire d'un serveur vocal mettant en uvre des caractristiques de reconnaissance,
d'identification, et d'authentification vocale. Le principe de fonctionnement du dispositif permet de
s'affranchir des particularits du matriel employ pour acheter et valider son billet. Il permet en
outre d'utiliser le langage parl et universellement utilis toutes les tapes de la vie du billet.
Tous les tlphones mobiles peuvent tre utiliss. L'interoprabilit entre les diffrents
oprateurs mobiles incontournable pour diffuser facilement un service est induit naturellement.
L'authentification biomtrique intgre dans le dispositif de billettique vocale est une
caractristique intressante. Dans l'optique d'augmenter la scurit sous toutes ses formes dans
les transports, ou viter les vols de billet, elle ajoute un distinctif biomtrique jamais mise en
uvre jusqu' aujourd'hui dans les dispositifs billettiques.



LIris Bancaire [LEP 1]

Le ple biomtrie du laboratoire SVA/eCB de France Tlcom R&D tudie lapport de
lauthentification iridienne pour les services bancaires. Lobjectif est doffrir aux clients dune
banque un moyen simple, innovant et
scuris permettant la gestion et la
consultation des comptes ainsi que le
retrait despces.

Lutilisateur, grce la reconnaissance
de son Iris et une carte puce
(contenant son identifiant), peut effectuer
tout type dactions bancaires qui vont de
la consultation en ligne au retrait
despces sur un DAB.

Ce service biomtrique, bas sur de
nouveaux usages, doit d'tre accessible
en milieu public ou priv et offre aux
utilisateurs plus de scurit et
dergonomie. Lutilisateur devient la
seule clef ; exit codes secrets et autres
mots de passes.




IV.6. Conclusions

Pour montrer toute ltendue des volutions actuelles de la montique, lannexe 4 donne une
compilation dinformations de veille tires de la lettre dinformation du CTN dans le domaine de la
montique (lettre de septembre et octobre 2004).
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 30
Conseil Rgional de la Runion 30 janvier 2005


V. Un exemple de dveloppement local autour de la
montique : la Basse-Normandie
V.1. Montique et Basse-Normandie : une histoire de 20 ans
Depuis plus de 20 ans, la Basse-Normandie a dvelopp des comptences dans le domaine de
la montique et des transactions lectroniques. Tout a commenc par laccueil Caen dun
centre de recherche, le SEPT [1], qui sest beaucoup intress au couplage de la tlmatique et
des paiements lectroniques. Ce laboratoire existe toujours et constitue lune des 13
implantations de France Telecom R&D dans le monde. Fortement gnrateur dinnovation, il a
rapidement marqu lenvironnement technologique caennais en facilitant la cration de
formations spcifiques au sujet dans les organismes denseignement suprieur locaux, mais
aussi par lessaimage dentreprises innovantes.

Cette histoire est ponctue d'autant de faits marquants qu'ils sont pour la plupart des premires
nationales, voire mondiales (voir annexe 3 : historique)
Premire mondiale en 1997 : le prfet Rmy Pautrat a ralis en Basse-Normandie le premier
achat sur Internet impliquant un paiement lectronique scuris de bout en bout partir dune
carte bancaire.
Des produits novateurs comme la carte SESAM-vitale et la carte de vie quotidienne ont t
dvelopps en Basse-Normandie.
2004-2005 : dveloppement du protocole de communication et transaction NFC (Near Field
Communication).
Exploitation de la gestion des transactions de fidlisation au niveau europen pour un groupe
ptrolier depuis la Basse-Normandie.
IPv6 : la Basse-Normandie est la seule rgion disposer dune task-force relie la task-force
IPv6 nationale.

V.2. Des acteurs dynamiques de
niveau international
La prsence quilibre de grands acteurs industriels et
de PME-PMI spcialises par niches qui sappuient sur
les comptences de deux centres de recherche privs
importants et sur des spcificits fortes dans le domaine
de la formation, constituent un existant remarquable. De
nombreuses cooprations sont conduites entre le secteur
priv et le secteur public, dans les trois domaines
fondamentaux dune filire technologique que sont
lindustrie, la recherche et lenseignement suprieur [GUE
1].
Un tissu dense d'entreprises de tailles varies
essentiellement regroupes sur le bassin de Caen : de
grandes entreprises internationales comme Philips
Semiconducteurs, la recherche de France Tlcom,
Oberthur Card Systems ; un tissu de PME fort
potentiel comme FIME (leader en Europe et Asie sur les
tests de cartes), CEV, Alios, Constructive Card
Technologies, EDSI, Scuritiel, Sodifrance, Jware
Technologies, Stepmind, Highdeal, Axians,
Smartquantum, Seropa, Elvia, Nomotech



1
: 3erv|ce d'Eludes de |a Posle el des Te|ecorrur|cal|ors
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 31
Conseil Rgional de la Runion 31 janvier 2005

Un tablissement d'enseignement suprieur reconnu depuis des annes dans le milieu de la
montique : l'ENSICAEN, Ecole Nationale Suprieure dIngnieurs de Caen, identifie comme
la seule cole dIngnieurs dans le domaine de la montique en Europe par Eurosmart,
Des laboratoires universitaires reconnus
Des contacts avec d'autres ples europens.
Volume en R&D et en emplois : 2 000 emplois en R&D, 1 500 emplois industriels.(source Meito)

V.3. Une synergie relle entre la recherche, l'enseignement et
l'industrie.
Cette synergie se traduit par des cooprations formalises dont voici quelques exemples :
La collaboration entre Philips et l'ENSICAEN depuis les annes 1990 a conduit la cration
dun laboratoire mixte en 2000 : le LaMIP
La cration en dcembre 2003 dun laboratoire mixte entre la recherche de France Tlcom et
l'ENSICAEN, le LATEMS (LAboratoire des Transactions Electroniques, de Montique et de
Scurit) illustre le renforcement de l'implication de cette entreprise dans la filire.
Un Centre National de Recherche Technologique Matriaux, comprenant entre autres des
laboratoires spcialiss dans les matriaux pour la microlectronique, a t cr en juillet 2001
Un ensemble de dispositifs d'accompagnement sont prsents pour favoriser le dveloppement
de cette filire :
o Le CTN (Centre des Technologies Nouvelles), Centre Rgional dInnovation et de
Transfert de Technologies (CRITT) dans les domaines des Technologies de linformation
et de la communication et de la Productique, offre un appui technologique aux entreprises
rgionales.
o L'incubateur de Basse-Normandie a dj permis depuis sa cration en 2001 l'mergence
de nombreuses entreprises innovantes dont certaines dans le secteur des TES.
o La Technopole Synergia accompagne les projets innovants en cration / dveloppement et
valorise les relations entre entrepreneurs et laboratoires de recherche


V.4. Ces acteurs portent des projets

Lensemble du ple est largement support par les pouvoirs publics. Ce soutien se concrtise
actuellement par dambitieux projets de dveloppement comme la cration dun laboratoire mixte
entre France Telecom R&D et
lENSICAEN (janvier 2004), la
mise en uvre de nouvelles
formations suprieures en
montique, ltude de
faisabilit dune plateforme
industrielle et le dploiement
de projets dusages dans le
secteur des collectivits. Ces
projets se concrtisent, entre
autre, par la disponibilit
dquipements importants.
Ces projets mettent en
vidence les cooprations qui
existent entre le secteur priv
et le secteur public, dans les
trois domaines fondamentaux
dune filire technologique :
Industrie, Recherche,
enseignement suprieur.

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 32
Conseil Rgional de la Runion 32 janvier 2005

Un Campus technologique, initi par Philips Semiconducteurs, est en dveloppement ; il a pour
vocation daccueillir des entreprises et des laboratoires de recherche publics et privs dans les
technologies associes aux TES et de leur apporter un bouquet de services et dinfrastructures.
De mme une Plate-forme dans le domaine de linnovation industrielle de la montique est
ltude et suscite dores et dj l'intrt du Groupement des Cartes Bancaires.
Cration dune ppinire montique pour accueillir les projets de cration dentreprise de ce
secteur
Bien entendu, ces projets collectifs sajoutent de trs nombreux projets individuels dans les
entreprises ou en recherche.

V.5. Ambition moyen terme : le ple de comptitivit
Lobjectif global : devenir un ple europen reconnu dans le domaine des TES et de la
montique
V. 5. 1. Projet global
* Structurer la filire
Actuellement, le dveloppement de cette filire passe par sa structuration et son organisation
dont lobjectif est de pouvoir rpondre une majorit de besoins issus de porteurs de projets
(entreprises, collectivits) dveloppant les usages autour de ces technologies des TES. Il sagit
dapporter des services techniques (appui au dveloppement, la R&D, la formation) via des
plateformes et des services de type ressources autour de lanimation technologique, du
marketing, de la gestion de linnovation, de la veille technologique, etc..
Cette structuration met en jeu des intrts partenariaux tant publics que privs.

* Lappel projet "Ples de comptitivit"

Rappel sur les PDC : une nouvelle stratgie de dveloppement industriel - La France
dispose dune industrie puissante et comptitive, qui structure et entrane lensemble de
lconomie nationale la fois par ses commandes et par sa contribution au progrs et
linnovation technique. Mais elle doit faire preuve dune plus grande ractivit, grce une
meilleure capacit dvelopper les technologies du futur.
Le progrs technique est devenu un facteur de production, part entire, qui participe chaque
instant aux gains de productivit, alors que les nouvelles technologies sont elles-mmes
caractrises par une complexit croissante et un rythme dvolution rapide. Seules la mise en
commun des ressources et des comptences et linstauration dune collaboration troite entre
tous les acteurs dune activit destine au mme march final peut permettre la fertilisation
croise entre industrie et innovation, ncessaire la construction dune croissance durable pour
la France. Pour renforcer le potentiel industriel franais et crer les conditions propices
lmergence de nouvelles activits forte visibilit internationale, le CIADT de septembre 2004 a
dcid darrter une nouvelle stratgie industrielle, fonde sur le dveloppement de ples de
comptitivit reposant sur un partenariat actif entre les industriels, les centres de recherche et les
organismes de formation initiale et continue, sur la rapport de la Datar sur La France,
puissance industrielle et par le rapport de Christian BLANC. Un appel projet sur ces ples de
comptitivit a t lanc en novembre 2004.
La Basse-Normandie a dcid de se prparer rpondre cet appel dans les domaines des
TES, de la montique et des technologiques de micro-lectronique sans contact, rassembls
sous le terme de Trans@ctic.
Une quipe projet est en place et construit son dossier pour le 28 fvrier 2004. Ses actions sont :
- complter ltat des lieux
- identifier les projets en cours et de nouveaux projets
- identifier des soutiens cette candidature
- promouvoir le dossier
Cet appel du gouvernement apparat comme une opportunit pour acclrer la structuration de la
filire rgionale.
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 33
Conseil Rgional de la Runion 33 janvier 2005
* La gouvernance du ple

Pour permettre tout porteur de projet dans le domaine Trans@ctic , il est ncessaire de
mettre en place une coordination des acteurs, tant privs que public, au sein dune structure
ddie.
Dans le cadre de la rponse lappel ple de comptitivit , des rflexions sont menes en ce
sens actuellement et aboutiront des propositions concrtes en dbut 2005.


V. 5. 2. Projets de services




* Services support technique (plateformes)

3 projets sont en cours de dveloppement :

Nom Porteur(s) Objectif Etat
davancement
PF
pdagogique
ENSICAEN Fournir aux tudiants et aux projets
dentreprises des moyens rels (or simulation)
dapprentissage et de dveloppement.
En cours de
construction
LATEMS Labo mixte
ENSICAEN
FT R&D
- Dvelopper une activit de recherche
technologique de rfrence europenne
- Partager son expertise avec les
acteurs conomiques du domaine
- Renforcer le ple d'expertise rgional
normand dans le domaine de la montique
Laboratoire sign
En cours de
construction
PIM CTN Plateforme industrielle ddis aux tests
industriels et dinnovation
Etude de faisabilit

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 34
Conseil Rgional de la Runion 34 janvier 2005

* Services ressources
Portage global : CTN

Nom Objectif Formes Etat
davancement
Animation techno faciliter la mise en relation
des acteurs, la diffusion
technologique.. ;
club dentreprise,
journes techniques
Fonctionnel
depuis 1996
Marketing
technologique
faire connatre les
comptences locales
Accompagnement
salons, organisation
de salons
En cours de
formalisation (ex :
RSI Normandie)
Accompagnement
de projets
Faciliter lidentification de
ressources, moyens..
ncessaires aux projets
(individuels)
Expertise,
Identification de
besoins et moyens
Aides publiques
Fonctionnel
depuis 1996
Info/Veille Collecter, analyser et
diffuser de linformation
Site ddi et lettre
Veille, Service faon
Fonctionnel sur la
diffusion


* Services support logistique

Nom Porteur(s) Objectif Etat davancement
Incubation Normandie
Incubation
Support la cration dentreprise
innovante
Fonctionnel
Ppinire,
htel
dentreprise
Synergia Accueil de nouvelles entreprises Ide
Campus
technologique
Agglo Caen +
Philips
Concentration gographique des
acteurs et projets facilits -
En attente de
signature de Philips


V. 5. 3. Projets dusages
Dveloppement

Nom Porteur(s) Objectif Etat davancement
Carte Cotentin Association de
commerants
(AGYS/Applicam)
Carte de fidlit Fonctionnel (2003)
Projet CVQ
Carte twisto Twisto
(ERG/Parkeon)
Carte transport sans contact Fonctionnel
CVQ Alenon
Infoville
Mairie dAlenon Paiement dactes administratif +
identification
A ltude
Carte Livre Conseil Rgional
(Sodexho)
Carte pr-paye dachat de
livres scolaires
Fonctionnel (2004)
Carte Matrise
dambiance
Pole EMA
(CEV)
Stockage dinformation sur les
formations
A ltude
Carte
dachat ?
CRBN ?? Proposition GIE CB

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 35
Conseil Rgional de la Runion 35 janvier 2005

Co-dveloppement (collaborations industrielles et R&D)

Nom Porteur(s) Objectif Etat davancement
sans
contact
Initiateur : CTN
Partenaires : 4
socits locales +
ENSICAEN
Identification dun ou plusieurs
pilotes pour le dveloppement de
technologies sans contact, lies
au tlphone mobile et aux
paiements lectroniques.
Rencontre avec des
porteurs de pilotes
potentiels
Twisto :
VOLCAN
Twisto
Partenaires :
FT/ INGELIS/
Technologies sans contact et
vocales dans le domaine du
transport
Fonctionnel
(projet ITIC (*))
Scurit des
applications
sur GAB
Web
Jware/Ensicaen En cours
(projet ITIC (*))
VASEPRO XX, YY Validation scuritaire de
protocoles
En cours
(projet ITIC (*))


ITIC : appel projets du pole technologique bas-normand Imagerie et TIC







Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 36
Conseil Rgional de la Runion 36 janvier 2005












ANNEXES

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 37
Conseil Rgional de la Runion 37 janvier 2005











ANNEXE 1 :
Rfrences

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 38
Conseil Rgional de la Runion 38 janvier 2005

[ABR 1] Lindustrie indienne de la carte, tude du cabinet Asian Banker Research

[CLM 1] Les grands types de cartes - Catherine Long-Maille ADAE, dc 2003

[DER 1] Le march des cartes de crdit non bancaires Maurice, Rabah DERMOUCHE, Mission
conomique de Port Louis, mai 2003

[GUE 1] La montique et les Transactions Electroniques Scurises, Philippe GUETIN, rapport
du CESR de Basse-Normandie, dcembre 2003.

[MAM 1] la R&D et la montique mondiale, Jean Michel Mamann, Jware Technologies, petit
djeuner Synergia Caen, dcembre 2002.

[PET 1] Primtre dun ple TES, Stphane PETIT, France Tlcom R&D, note interne pour le
CTN.

[QSJ 1] La carte Puce, Que sais-je ? n3492 (2me dition ) mars 2000

[REF 1] voir les sites :
http://www.eaijournal.com/PDF/TWSLublinsky.pdf
http://www.si.umich.edu/Classes/540/Slides/7
http://www.pps.jussieu.fr/~rifflet/acid.html

[ROS 1] Le march de la carte puce en Inde, Carolyn ROSE, Mission conomique NEW
DELHI, janv 04

[GCB 1] Chiffres Cl 2003, Groupement des Cartes Bancaires

[ABD 1] L'impact d'IPv6 sur la montique, M Abdelali, CTN, juin 2004.

[MAR 1] La carte Cotentin, Jean Baptiste Martin, Carte Cotentin/Ensicaen/CTN

[GIB 1] La technologie NFC, Patrice GIBON, Philips, 1
er
forum normand de la montique, oct
2004.

[MON 1] voir le site ddi http://www.moneo.net

[CET 1] Dynamique Commerciale N63 - Dossier Fidlit, CETELEM, avril 1999

[ADA 1] voir le site ddi : http://www.cvq.adae.gouv.fr/

[EUR 1] voir le site dEurosmart


Bibliographie

Montique et Transactions Electroniques, Etude Normandie Dveloppement & CTN, juillet 2002.
La Basse-Normandie possde-t-elle un cluster en montique ?, Stphane BRESSON, CTN,
dcembre 2002,
La montique en Basse-Normandie, Etude du CESR de Basse-Normandie, 15 dc 2003
La montique, un atout majeur de la Basse-Normandie, Sciencetech Basse-Normandie, ADIT, mars
2003.
Montique : la bonne carte rgionale, Connexions, Synergia, dcembre 2002.
Etude Eurosmart sur les formations montiques : http://www.eurosmart.com/3-
Activities/Education.htm
Site de rfrence sur la montique : Cardshow http://www.cardshow.com/
Plus dinformation et tous ces document sur le site web de la montique en rgion :
http://tic.ctn.asso.fr/monetique


Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 39
Conseil Rgional de la Runion 39 janvier 2005









Annexe 2 :
Exemple de cartes en Inde

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 40
Conseil Rgional de la Runion 40 janvier 2005
Le permis de conduire et la carte grise

Entre 2000 et 2002, lInde a labor puis adopt son premier standard national dapplication de la
technologie des cartes puce aux transports : le SCOSTA (Smart Card Operation System for
Transport Application in India,). Les gouvernements des Etats fdrs doivent dornavant y
adhrer pour lmission de leur permis de conduire et de lquivalent indien des cartes grises afin
dassurer linteroprabilit des systmes. En dcembre 2003, Gemplus a t le premier fabricant
international certifi satisfaire aux spcifications de SCOSTA. Les 120 millions de permis de
conduire et de cartes grises dj mis devraient progressivement tre remplacs par des cartes
microprocesseur. Par ailleurs, tous les permis mis aprs janvier 2004 devraient
automatiquement tre tablis partir de la technologie de la carte puce. Le permis de conduire
microprocesseur intgr, dapparence semblable une carte de crdit, aura la capacit de
mmoriser des donnes comme la photographie, la signature et les empreintes digitales). Les
agents de police y accderont au moyen dun terminal portable, en lecture et en entre
dinformations (dtails des infractions)
En 2004, deux Etats auraient mis ce type de permis de conduire : le Gujarat (1.5 millions de
permis de conduire mis ont t vendu par Smart Chip Ltd et Orga) et le Madhya Pradesh (300
000 permis de conduire et de cartes grises).
Deux autres Etats fdrs en sont au stade de lappel doffres : le Rajasthan et le Punjab. Le
Maharashtra, le Gujarat, lUttar Pradesh, Delhi, le Madhya Pradesh ainsi que Nagaland sont
favorables la mise en place de cartes grises puce.


La carte didentit nationale

Les pices didentit tant peu rpandues en Inde, le pays prouve de srieuses difficults
identifier et contrler les immigrs en situation illgale. Par ailleurs, les listes lectorales sont
incompltes et errones.
Afin de remdier cette situation, le ministre de lintrieur conjointement avec le Registrar
General of India, a rcemment lanc un projet pilote: la carte didentit multi-applicative. Prs de
3 millions de personnes slectionnes au sein de 13 rgions frontalires et ctires du pays
(Gujarat, Uttaranchal, Rajasthan, Uttar Pradesh, Assam, Andhra Pradesh, West Bengal, Tripura,
Goa, Tamil Nadu, Pondicherry, Jammu & Kashmir, Assam) devraient progressivement tre
munies de cette carte dans le courant de lanne 2004. Ces cartes multi-applicatives devraient
la fois servir de carte didentit, de permis de conduire, d'immatriculation la scurit sociale et
de document dimmigration. Avec une population dpassant le milliard dhabitants, lInde offre un
important potentiel dans ce domaine dapplication : on estime que le nombre de cartes mettre
aux plus de 18 ans 650 millions.


Les cartes de sant
Dans le domaine de la sant, prs de 200 000 cartes ont t remises aux victimes de la tragdie
de Bhopal (1984). Ces cartes permettent aux mdecins daccder au dtail de leur dossier
mdical ainsi qu leur traitement. A Goa, une carte de scurit sociale multi-applicative, servant
dattestation demploi, de gestion de scurit sociale et de retraite, est fournie toutes les
personnes employes au sein de lEtat fdr. La structure de la base de donnes tant
ouverte/flexible, dautres applications peuvent tre ajoutes ultrieurement. Bien que trs limites
jusqu prsent, les applications de la carte puce dans le secteur de la sant pourraient se
dvelopper terme. En effet, certains acteurs sintressent cette technologie, dj mise en
oeuvre dans le cadre de projets ponctuels dans les hpitaux et cliniques (Kovai Medical Centre
Hospital, Apollo Hospitals). A plusieurs reprises, la Mission Economique de New Delhi a t
questionne sur le systme franais de la carte vitale.


Les transports
Le secteur des transports constitue lui aussi un dbouch potentiel important et porteur pour la
carte puce en Inde. Nombre de socits publiques font en effet preuve dune relle volont
dinvestir dans les nouvelles technologies pour baisser les frais de maintenance et amliorer le
service client.
Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 41
Conseil Rgional de la Runion 41 janvier 2005
Un des principaux projets entrepris dans le domaine est celui de Brihanmumbai Electric Supply
and Transport (BEST), la socit de transport par bus de Bombay. Cette dernire a implant un
systme de collecte automatique au moyen de cartes de transport sans contact dans 75 bus.
Pour ce faire BEST a fait appel Philips India Ltd et Gemplus. Fort de sa russite dans ce
projet (50% des passagers se sont munis de cette carte, soit prs de 13 000 personnes), la
socit a aujourdhui dcid dtendre son champ dapplication toute la ville.

Par ailleurs, Central Railways, une socit ferroviaire de Bombay, a lanc en 2002 les cartes de
transport mensuelles sur support puce ainsi que des appareils de vente de tickets. Le projet
devrait prochainement tre gnralis toutes les stations de la banlieue de Bombay ainsi qu
la socit Western Railways. Alcatel CGA Transport, qui fait dsormais partie de Thales e-
Transactions a remport lappel doffres de Delhi Metro Rail Corporation (DMRC) pour la mise en
place du systme de collecte du mtro en construction : des cartes puce sans contact
permettant daccder au transport public par simple prsentation de la carte au dessus dune
borne conue cet effet au dpart et larrive de la course. Lquipement fourni par la socit
inclut notamment 300 portillons daccs et plus de 130 terminaux pour la vente et le
rechargement des cartes sans contact, ainsi que les cartes. Thales a aussi install le systme de
collecte du mtro de Calcutta. Des cartes sans contact sont galement utilises sur le pont
page de la route Delhi-Noida qui permettent aux vhicules dutiliser une voie express.


Les cartes de fidlit
On estime que prs de 2 millions de cartes puce seraient utilises dans le domaine des cartes
de fidlit. Un des projets pionniers dans le domaine est la PetroCard lance par BPCL en 1999.
Cette carte, qui peut aujourdhui tre utilise auprs de 1250 stations services rparties dans 25
villes, permet aux clients de capitaliser des points connus sous le nom de Petromiles. Ces points
sont mmoriss dans la carte et des relevs de fidlit sont imprims aprs chaque transaction.
Ce projet sest rvl tre un remarquable succs, la PetroCard ayant dj 1 million de clients.
La Pepsi Cool Card, lance par Venture Infotek, est une carte de fidlit qui peut tre utilise
auprs de 25 points de vente Delhi. Les dtenteurs de la carte obtiennent des points lorsquils
consomment du Pepsi, ce qui leur permet par la suite dobtenir des rductions.


Les cartes scolaires et les cartes de contrle daccs
Le projet SMARS (Smart Rupee System), sponsoris par la Reserve Bank of India et lInstitute of
Development and Research in Banking Technology a t lanc en 1997 lIIT Bombay dans le
but dinitier lutilisation de la monnaie lectronique sur le campus. Le consortium tait compos
de plusieurs banques, de fabricants de terminaux comme VeriFone India, dintgrateurs de
systmes et de fabricants de cartes franais, Gemplus et Schlumberger. Le projet pilote, qui
permettait un paiement lectronique dans des boutiques spcifiques, avait pour but de
dvelopper des standards afin de promouvoir linteroprabilit des procds des diffrentes
cartes (SCOSTA). Luniversit SIES (South Indian Education Society) de Bombay a dvelopp
un programme de gestion de bibliothque en ligne. La carte dont disposent les tudiants leur
permet demprunter des livres (les informations relatives aux emprunts tant mmorises par la
carte) et leur donne accs aux salles dordinateurs.
En 2003, plusieurs socits du secteur ptrolier ont lanc des appels doffre pour lacquisition de
systmes de scurit daccs aux sites industriels ou leur sige. Les spcifications retenues ont
parfois fait appel dautres technologies telles que la biomtrie ou la reconnaissance des
empruntes digitales. La demande dans ce domaine mane en particulier du secteur des hautes
technologies o la scurit des sites est primordiale (dfense, aronautique, industrie spatiale,
socits de services informatiques,).

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 42
Conseil Rgional de la Runion 42 janvier 2005










Annexe 3 :
Historique de la montique en Basse-Normandie

Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 43
Conseil Rgional de la Runion 43 janvier 2005










Annexe 4 :
Lettre dinformation sur la montique


Mmorandum sur les Transactions Electroniques Scurises S. Bresson CTN - p 44
Conseil Rgional de la Runion 44 janvier 2005








Annexe 5 :
Quelques articles sur la montique en Basse-Normandie