Fiche présentation pour un projet de recherche

Préambule
Le constat actuel tranche qu’un système de paiement électronique sûr et efficient est
essentiel et primordial au bon fonctionnement du système financier national. Le
système de paiement électronique permette d’assurer et de traiter des opérations et
transactions sur des comptes bancaires et de transférer des fonds au sein des
banques.
Ce système est appelé à l’avenir de constituer un vecteur de transmission majeur des
transactions et opérations financières entre personnes, systèmes et marchés financiers
locaux et domestiques, c’est pourquoi sa solidité représente un préalable clé au maintien
et au renforcement de la stabilité financière.

Ces dernières années, un large consensus national s’est fait jour sur la nécessité de
construire ce système national de paiement électronique, grâce à des normes et
pratiques unanimement admises pour sa consolidation et son exploitation.
La numérisation des instruments de paiement repose sur une industrie qui se présente
en réalité comme un puzzle sur la voie d’une convergence, car les moyens de paiement
recourent essentiellement à des industries de pointe : le passage actuel du schéma de
paiement électronique interbancaire à des nouvelles spécifications de la carte à puce
CIB, par exemple, devra créer un véritable effet de levier dans le secteur de la recherche
faisant appel à des ressources et des compétences pointues et à une expertise avérée au
niveau de nos centres de recherche. Aussi, la carte à puce pourrait revêtir dans la
présente décennie une réussite industrielle, pour le développement de l’économie
national.

L’apport et le recours, de notre organisme, en l’occurrence, le GIE Monétique, à des

universités et des Centre de recherche nationaux représente une preuve solide et
inéluctable pour le développement de paiement électronique domestique, notamment,
leur contribution au développement d’un Système d’Exploitation embarqué et
propriétaire sur une carte de paiement domestique basé sur des spécifications
propriétaires bien définit et qui doivent s’aligner et obier aux normes et standards
internationaux, spécifiquement, ceux de l’EMV et de PCI DSS pour assurer demain une
ouverture internationale facile et adaptable.
Présentation

La création du Groupement d’Intérêt Economique Monétique (GIE Monétique), en juin

2014, est venue appuyer cette démarche stratégique par la régulation et la promotion du
système monétique interbancaire et la définition des missions et des attributions de
l’ensemble des acteurs de ce système.
Il est également en charge d’assurer l’interbancarité du système monétique et son
interopérabilité avec des  réseaux monétiques locaux ou internationaux.

Le GIE monétique a choisi de rassembler un ensemble de savoir-faire dans sa stratégie

monétique, en conséquence, il vous invite à bien vouloir participer et contribuer au
développement des solutions phares autour de l’identité d’une carte de paiement
algérienne.

Ces solutions sont fortement liées aux problématiques de la conception et le

développement d’une application masque basé sur un système d’exploitation
propriétaire embarqué sur une puce.

En effet, Schématiquement un système d’exploitation d’une carte à puce comporte les

éléments suivants :
- Un bloc de gestion des ordres (APDUs) transportés par la liaison série ;
- Une bibliothèque de fonctions cryptographiques, dont le code est réalisé de telle
manière qu'il soit résistant aux attaques logiques connues (Timing attack, DPA, SPA,
…) ;
- Un module de gestion de la RAM :
- Un module de gestion de la mémoire non volatile (E2PROM…), qui stocke les clés des
algorithmes cryptographiques et les secrets partagés ;
- Un module de gestion de la RAM, qui est une ressource critique en raison de sa
faible quantité et de son partage entre procédures et applications ;
- Un bloc de gestion d’un système de fichiers localisé dans la mémoire non volatile ;
- Un module de gestion des événements indiquant une attaque probable de la puce
sécurisée comme par exemple :
o Une variation anormale de la tension d’alimentation (glitch) ;
o Une variation anormale de l’horloge externe de la puce sécurisée ;
o Une variation anormale de température ;
 o La détection d’une perte d’intégrité physique du système. La surface d’une
puce est généralement recouverte par un treillis métallique qui réalise une
sorte de couvercle dont le système teste la présence.
o ….

Le système d’exploitation est contenu dans la ROM dont le contenu n’est pas chiffré. La
connaissance de son code, bien que difficile ne doit pas rendre possible des attaques
autorisant la lecture de la mémoire non volatile.

Un système d’exploitation est réalisé par une équipe spécialisée. Ce logiciel étant ajusté
pour un composant électronique particulier, il est appelé masque.

Le masque est stocké dans la ROM du composant lors du processus de fabrication. Au

terme de cette phase le fondeur de silicium insère dans la puce une clé dite clé de
fabrication et écrit dans la mémoire de cette dernière des informations telles que numéro
de série du produit, date de fabrication etc.

Le wafer (plaque de silicium circulaire qui comporte un ensemble de puces) est alors
envoyé à l’encarteur qui réalise sa découpe, colle les puces sur des micromodules et en
réalise le micro câblage. L’ensemble est alors protégé par une substance isolante. Il est
ensuite collé sur un support en plastique (PVC) dans lequel on a préalablement usiné
une cavité.
L’encarteur, qui connaît les clés de fabrication, inscrit de nouvelles informations dans la
puce et active un verrou de fabrication qui annule la clé de fabrication. Une nouvelle clé
est inscrite dans la puce permettant de contrôler les opérations ultérieures.

Les cartes sont par la suite transférées vers l’émetteur de la carte qui peut inscrire de
nouvelles informations.

Objectif

L’objet de ce développement sera la fabrication et la personnalisation localement d’une

carte de paiement afin d’assurer une indépendance technologique et industrielle avérées
et va permettre une massification générale des paiements électronique dans le pays.