Académique Documents
Professionnel Documents
Culture Documents
Un des premiers prototypes de carte à puce, réalisé par Roland Moreno en 1975. Il met en évidence le principe de fonctionnement de la carte à puce où chaque
"patte" du circuit intégré (au centre) est reliée à un contact (éléments dorés) qui la met en relation avec l'extérieur. Une fois miniaturisé, ce circuit intégré devient la
"puce" de la carte, recouverte par les connecteurs des contacts.
Histoire
Dès 1947, une mémoire portative est décrite par un
ingénieur britannique : un substrat en bakélite sur lequel
sont imprimées de très fines pistes de cuivre qui, sous
l'effet d'un courant important, se volatilisent
irréversiblement, créant un effet mémoire. Il est question,
à l'époque, de 64 bits.
Composition
Fonctionnement
La carte à puce succède :
Sécurité
La sécurité des cartes à puce repose d'une part sur les
techniques matérielles propres, et d'autre part sur la
conception d'éléments logiciels spécifiques.
Sécurité matérielle
Sécurité logicielle
Un simulateur de carte à puce, avec 2 EPROM, utilisé dans les années 1990 pour décoder les émissions de Sky Television.
Dans le contexte des cartes multi-applicatives, le plus
simple moyen d’introduire du code malicieux sur une
carte est de créer une application impropre et de l’installer
sur la carte. Le comportement malveillant de programme
permet ensuite d'extraire des données d'autres
applications, soit directement en vidant le contenu de la
mémoire, soit en dévoyant l'usage de données/objets
qu'elles partagent. Différentes techniques matérielles
et/ou logicielles peuvent être utilisée pour éviter ce type
de problème de sécurité, tel que la vérification de
bytecode Java Card, dans le cadre des technologies Java
Card.
Quelques utilisations
Monétique :
Carte bancaire : Groupement des Cartes Bancaires
CB, nouvelles cartes EMV, etc. ;
Porte-monnaie électroniques : Octopus à Hong
Kong, Moneo en France, Proton en Belgique,
Geldkarte en Allemagne, dont la particularité est de
servir à la certification de l'âge des clients des
distributeurs automatiques de cigarettes.
Identification :
Cartes d'identité nationales (eID en Belgique) ;
E-passeports (août 2006 en France) ;
Certains badges d’accès à des bâtiments : cartes
d'étudiant[13] et/ou de restauration, cartes de
lycéen, etc.
Téléphonie mobile :
Carte SIM.
Prépaiement de télécommunications ;
Secteur santé (par exemple carte Vitale en France,
carte SIS en Belgique) ;
Titres de transport ;
Sécurité informatique (authentification forte et
signature électronique) ; dans ce cas :
La carte contient un cryptoprocesseur pour la
génération des clés et le stockage de la clé privée ;
La technologie ICP (Infrastructure à clés publiques)
est utilisée :
Utilisation de la carte à puce pour
l'authentification forte au domaine Microsoft
(Kerberos PKINIT - Smart Card Logon),
applications Web (SSL), VPN ;
Signature de documents numérique, d'un flux
de données (workflow, etc.).
Transport routier : les cartes de chronotachygraphe
servent de support d'enregistrement des temps de
conduite, de travail et de repos et des vitesses sur les
véhicules lourds (camions, bus).
Marché
Depuis les années 1980, le marché de la carte à puce ne
cesse de progresser. En 2011, 6,3 milliards d'unités ont
été produites[14]. L'essentiel de la production (75 %) est
destiné au marché des télécommunications (dont les
cartes SIM pour les téléphones portables), 16 % au
paiement (cartes bancaires). On s'attend à une forte
croissance de la technologie sans contact (et "dual
interface") grâce au dynamisme de NFC.
Normes
Les principaux standards en matière de carte à puce sont
le fruit des travaux de l'ISO : la norme ISO/IEC 7816 (en) est
découpée en 15 parties[16], et est complétée par la norme
ISO/IEC 14443 (en) pour les communications sans contact.
Notes et références
1. Les dimensions habituelles sont 85,725 × 53,975 mm
(soit 3,375 × 2,125 pouces) sur une épaisseur typique
de 0,76 mm (minimum : 0,69 mm, maximum :
0,84 mm)
2. …et nombre d'inventeurs divers: les Allemands Jürgen
Dethloff (1924-2002) et Helmut Gröttrup, le Japonais
Kunitaka Arimura, ainsi que Eyrat, Beausoleil, etc.
3. La faible capitalisation de sa société, Innovatron, ne lui
permet pas de protéger l'invention dans plus de onze
pays, dont États-Unis, Japon, France, Allemagne
fédérale, Italie, Suède, Belgique, Pays-Bas, Suisse.
4. « Brevet de 1975 de la compagnie Honeywell Bull »
(http://worldwide.espacenet.com/publicationDetails/o
riginalDocument;jsessionid=7AA76DE212C49CAFC93
B37CD68D8A7F7.espacenet_levelx_prod_4?CC=FR&N
R=2337381A1&KC=A1&FT=D&date=19770729&DB=EP
ODOC&locale=fr_EP) [archive] L’hebdomadaire
"Bulletin officiel de la propriété industrielle (BOPI)",
no 30 du 29 juillet 1977, a fait connaître cette
demande de brevet d’invention déposée le 31
décembre 1975 dont le numéro de publication est
2337381. Pour les États-Unis n°US4216577
http://www.freepatentsonline.com/4216577.pdf [arch
ive].
5. Livre intitulé « La politique industrielle française dans
l’électronique » de l’historienne Chantal Le Bolloc’h-
Puges docteur en sciences économiques, maître de
conférences à l’Université de Brest. © 1991 Éditions
l’Harmattan, (ISBN 2-7384-1072-3) ; En page 84,
s’agissant de la « carte à mémoire, carte permettant le
paiement électronique » : « la DGT décida de prendre
les choses en main, puis organisa la mise au point des
prototypes en instaurant une collaboration entre elle et
les principaux intéressés, les établissements
financiers : un GIE fut constitué regroupant les PTT et
dix banques françaises. Elle alla plus loin encore, en
organisant la réalisation des cartes et des terminaux
point de vente ».
6. Article intitulé "France Télécom dans le capital
d’Innovatron", hebdomadaire professionnel
Électronique Actualités, 21 avril 1989.
7. Gemplus Schlumberger pour les cartes, Schlumberger
pour les lecteurs et terminaux ainsi que le back office).
8. Cours de Samia Bouzefrane partie (1)[1] (http://cedric.
cnam.fr/~bouzefra/cours/cours_SEM/Cartes_Bouzefr
ane_partie1.pdf) [archive] « Copie archivée » (https://
web.archive.org/web/20180806131343/http://cedric.c
nam.fr/~bouzefra/cours/cours_SEM/Cartes_Bouzefra
ne_partie1.pdf) (version du 6 août 2018 sur Internet
Archive) et partie (2)[2] (http://cedric.cnam.fr/~bouzef
ra/cours/cours_SEM/Cartes_Bouzefrane_partie2.pdf)
[archive] « Copie archivée » (https://web.archive.org/
web/20180806131343/http://cedric.cnam.fr/~bouzefr
a/cours/cours_SEM/Cartes_Bouzefrane_partie2.pdf)
(version du 6 août 2018 sur Internet Archive).
9. Souvent appelées à tort "cartes à mémoire" ou encore
"cartes à mémoire simple"[3] (http://www.encyclonov
a.com/index.php/Moyens_inhibiteurs) [archive]
« Copie archivée » (https://web.archive.org/web/2018
0806131343/http://www.encyclonova.com/index.php/
Moyens_inhibiteurs) (version du 6 août 2018 sur
Internet Archive)
10. Dite aussi « intensive » ou encore « floue » (fuzzy)[4] (h
ttp://www.atmel.com/dyn/resources/prod_document
s/Crypto%20Products%20Portfolio.pdf) [archive] - [5]
(http://www.atmel.com/dyn/resources/prod_documen
ts/Crypto%20Products%20Portfolio.pdf) [archive] - [6]
(http://datasheet.eeworld.com.cn/html/AT50.shtm) [
archive] « Copie archivée » (https://web.archive.org/w
eb/20180806131343/http://datasheet.eeworld.com.c
n/html/AT50.shtm) (version du 6 août 2018 sur
Internet Archive).
11. Il est néanmoins possible en utilisant le même
masque que la carte B0', d'en faire une carte multi-
applications, multi-fonctions. Tout cela étant du
ressort des participants aux programmes. Exemple :
une carte d'élève servant à la cantine scolaire, à la
bibliothèque municipale et au système ramassage
scolaire.
12. Originellement étudiées (avec Swatch) sous forme de
montre-bracelet.
13. État des lieux et orientations des projets concernant
les cartes à puce et autres supports d'identité dans
l'Éducation Nationale et l'Enseignement Supérieur.
Launay. D. JRES, 2005.
14. Eurosmart : General Assembly, Brussels, 25 April 2012
15. Données Banque de France[7] (http://www.banque-fra
nce.fr/observatoire/telechar/dossier-statistique-rappo
rt-annuel-2010-observatoire-securite-cartes-paiement-
0711.pdf) [archive]
16. Parties de l'ISO/IEC 7816 (en) :
ISO-7816-1 : caractéristiques physiques de la
carte ;
ISO-7816-2 : emplacement des contacts
électriques ;
ISO-7816-3 : nature des signaux électriques et
protocole de transmission entre le terminal et la
carte ;
ISO-7816-4 : organisation des données et
sécurisation ;
ISO-7816-5 : procédure d'inscription des
applications ;
ISO-7816-6 : données communes et règles de
codage ;
ISO-7816-12 : principe de fonctionnement d'une
carte à puce USB.
17. ISO/CEI 18092 (http://www.iso.org/iso/fr/search.htm?
qt=18092&published=on&active_tab=standards) [arch
ive], sur le site iso.org.
18. ISO/IEC 21481 (http://www.iso.org/iso/fr/search.htm?
qt=21481&published=on&active_tab=standards) [arch
ive], sur le site iso.org.
19. ETSI TS 102 613 (http://webapp.etsi.org/workprogra
m/Frame_WorkItemList.asp?SearchPage=TRUE&qSOR
T=HIGHVERSION&qINCLUDE_SUB_TB=True&butSimpl
e=++Search++&qETSI_STANDARD_TYPE=%27TS%27&
qETSI_NUMBER=102613&qETSI_ALL=TRUE&qMILEST
ONE=&qACHIEVED_DAY=&qACHIEVED_MONTH=&qA
CHIEVED_YEAR=&qREPORT_TYPE=SUMMARY&optDis
play=10&qTB_ID=&includeNonActiveTB=FALSE) [arch
ive]
20. ECMA-373 (http://www.ecma-international.org/publica
tions/standards/Ecma-373.htm) [archive], sur le site
ecma-international.org.
Voir aussi
Bibliographie
Articles connexes
Moyen de paiement
Télécarte
Mifare
Radio-identification
Authentification forte
Authentification unique
Payment Card Industry
Sécurité matérielle des cartes à puce
Sécurité logicielle des cartes à puce
Système d'exploitation pour carte à puce
Système de gestion de cartes à puce
Inventions françaises
Lien externe