{"id":33445,"date":"2024-03-25T10:32:11","date_gmt":"2024-03-25T10:32:11","guid":{"rendered":"https:\/\/dekkbi.com\/?p=33445"},"modified":"2024-03-25T10:32:12","modified_gmt":"2024-03-25T10:32:12","slug":"cinquante-ans-plus-tard-la-carte-a-puce-tient-elle-toujours-ses-promesses-de-securite","status":"publish","type":"post","link":"https:\/\/dekkbi.com\/?p=33445","title":{"rendered":"Cinquante ans plus tard, la carte \u00e0 puce tient-elle toujours ses promesses de s\u00e9curit\u00e9 ?"},"content":{"rendered":"\n

On l’utilise chaque jour sans s’en rendre compte. La carte \u00e0 puce, invention fran\u00e7aise qui f\u00eate ses 50 ans lundi, se loge dans les cartes bancaires, cartes SIM ou encore carte Vitale.<\/p>\n\n\n\n

Ce rectangle de plastique incrust\u00e9 d’un circuit \u00e9lectronique int\u00e9gr\u00e9 miniaturis\u00e9 a \u00e9t\u00e9 pl\u00e9biscit\u00e9, d’abord en France puis dans le monde, en raison de son haut niveau de s\u00e9curit\u00e9. Explications.74<\/p>\n\n\n\n

. Comment \u00e7a marche ?<\/p>\n\n\n\n

C’est l’\u00e9quivalent d’un \u00ab\u00a0micro-ordinateur embarqu\u00e9 sur la carte\u00a0\u00bb, qui va r\u00e9pondre de fa\u00e7on s\u00e9curis\u00e9, par oui ou non, \u00e0 des interrogations de s\u00e9curit\u00e9 de l’ext\u00e9rieur, \u00ab\u00a0sans jamais livrer les secrets qui sont mis \u00e0 l’int\u00e9rieur\u00a0\u00bb, d\u00e9crypte pour l’AFP Loic Guezo, vice-pr\u00e9sident du Clusif, une association fran\u00e7aise de professionnels de la cybers\u00e9curit\u00e9.<\/p>\n\n\n\n

La majorit\u00e9 des cartes \u00e0 puce contiennent ainsi des informations chiffr\u00e9es. Elles peuvent servir de moyen d’identification personnelle et de paiement.<\/p>\n\n\n\n

La carte \u00e0 puce a \u00e9t\u00e9 con\u00e7ue pour r\u00e9sister \u00e0 plusieurs types d’attaques: les attaques logiciel \u00ab\u00a0o\u00f9 on va essayer de d\u00e9tourner la s\u00e9curit\u00e9 en jouant sur les commandes\u00a0\u00bb, les attaques dites \u00ab\u00a0invasives\u00a0\u00bb qui visent le silicium de la carte, les attaques par observation o\u00f9 on cherche \u00e0 remonter \u00e0 la cl\u00e9 cryptographique en observant les signaux \u00e9lectroniques \u00e9mis ou encore les attaques par perturbation du composant lors de son fonctionnement, d\u00e9taille Jessy Cl\u00e9di\u00e8re, expert en s\u00e9curit\u00e9 des cartes \u00e0 puces au Commissariat \u00e0 l’\u00e9nergie atomique et aux \u00e9nergies alternatives (CEA).<\/p>\n\n\n\n

Les pannes ou la fraude sont peu courantes. A titre d’exemple, le taux de fraude \u00e0 la carte bancaire \u00e9tait de 0,053% dans l’Hexagone en 2022, son plus bas niveau historique, d’apr\u00e8s la Banque de France.<\/p>\n\n\n\n

. Quelles sont les alternatives ?<\/p>\n\n\n\n

Elles concernent principalement le domaine bancaire avec le d\u00e9veloppement des virements instantan\u00e9s, du paiement sans contact ou encore par mobile o\u00f9 la carte est d\u00e9mat\u00e9rialis\u00e9e et qui utilisent une technologie d’ondes radio \u00e0 courte distance.<\/p>\n\n\n\n

\u00ab\u00a0Le smartphone change la donne\u00a0\u00bb, reconna\u00eet M. Cl\u00e9di\u00e8re, qui \u00e9voque Apple Pay et Google Pay.<\/p>\n\n\n\n

\u00ab\u00a0Elle ne va pas dispara\u00eetre dans les cinq ans mais, dans 15 \u00e0 20 ans, je ne suis pas s\u00fbr qu’il y ait autant de cartes \u00e0 puce sur le terrain que maintenant\u00a0\u00bb, poursuit-il.<\/p>\n\n\n\n

. Ces alternatives sont-elles aussi s\u00e9curis\u00e9es ?<\/p>\n\n\n\n

Elles pr\u00e9sentent un niveau de s\u00e9curit\u00e9 un peu moins \u00e9lev\u00e9 pour les experts interrog\u00e9s.<\/p>\n\n\n\n

Piratage \u00e0 distance, usurpation d’identit\u00e9 en ligne: \u00ab\u00a0d\u00e8s qu’on d\u00e9mat\u00e9rialise, on est sur du num\u00e9rique donc il y a des types d’attaques nouvelles qui sont possibles, qui ne sont pas possibles sur une carte physique\u00a0\u00bb, souligne Loic Guezo. \u00ab\u00a0Ca ouvre le champ des possibles pour les attaquants\u00a0\u00bb.<\/p>\n\n\n\n

Car pour pirater une carte \u00e0 puce, encore faut-il y avoir acc\u00e8s, \u00eatre physiquement pr\u00e9sent, la voler ou installer un faux lecteur de carte sur un distributeur de billets.<\/p>\n\n\n\n

\u00ab\u00a0C’est un acte diff\u00e9rent. Plus difficile\u00a0\u00bb, soutient Nosing Doeuk responsable de l’innovation technologique au sein du cabinet de conseil mc2i. \u00ab\u00a0Il faut avoir un peu de mat\u00e9riel\u00a0\u00bb.<\/p>\n\n\n\n

. Disparition ou \u00e9volution ?<\/p>\n\n\n\n

Pour certains cas d’usage, comme les paiements de petites sommes ou les achats du quotidien, \u00ab\u00a0on n’est pas contre avoir un peu moins de s\u00e9curit\u00e9 contre beaucoup plus de praticit\u00e9\u00a0\u00bb, note M. Doeuk.<\/p>\n\n\n\n

Mais quand on a besoin d’une s\u00e9curit\u00e9 maximum, la carte \u00e0 puce reste un moyen tr\u00e8s robuste pour s’authentifier, selon lui.<\/p>\n\n\n\n

Ce dispositif a aussi montr\u00e9 qu’il pouvait s’adapter aux nouveaux d\u00e9fis de s\u00e9curit\u00e9 comme l’\u00e9mergence des ordinateurs quantiques, dont les capacit\u00e9s de calcul sans pr\u00e9c\u00e9dent peuvent casser les algorithmes utilis\u00e9s en cryptographie classique.<\/p>\n\n\n\n

Thales, premier fabricant mondial de carte SIM, a ainsi annonc\u00e9 en 2023 la cr\u00e9ation d’une carte \u00e0 puce avec un algorithme post-quantique embarqu\u00e9, en collaboration avec l’op\u00e9rateur sud-cor\u00e9en SK Telecom.<\/p>\n\n\n\n

\u00ab\u00a0La carte \u00e0 puce n’a pas de raison de dispara\u00eetre. Ce n’est pas une technologie obsol\u00e8te et elle ne pr\u00e9sente pas beaucoup de d\u00e9fauts intrins\u00e8ques\u00a0\u00bb, r\u00e9sume Nosing Doeuk, pour qui les alternatives num\u00e9riques repr\u00e9sentent un compl\u00e9ment, pas une menace.<\/p>\n","protected":false},"excerpt":{"rendered":"

On l’utilise chaque jour sans s’en rendre compte. La carte \u00e0 puce, invention fran\u00e7aise qui f\u00eate ses 50 ans lundi,<\/p>\n","protected":false},"author":1,"featured_media":33446,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-33445","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-event-more-news"],"_links":{"self":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts\/33445","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=33445"}],"version-history":[{"count":1,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts\/33445\/revisions"}],"predecessor-version":[{"id":33447,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts\/33445\/revisions\/33447"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/media\/33446"}],"wp:attachment":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=33445"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=33445"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=33445"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}