Oui, on a tendance à l’oublier, mais pourtant la carte à puce est bien une invention française. C’était en 1974. Et en ce lundi 25 mars 2024, elle souffle donc ses 50 bougies. Pas une ride. Et le plus étonnant, c’est qu’elle ne semble pas menacée par les innovations technologiques actuelles.
Pour faire court, la carte à puce est ce petit machin– de plus en plus petit du reste- qui se loge dans les cartes bancaires, cartes SIM ou encore carte Vitale, comme le rappelle le site actu-orange.fr citant l’AFP.
« Ce rectangle de plastique incrusté d’un circuit électronique intégré miniaturisé a été plébiscité, d’abord en France puis dans le monde, en raison de son haut niveau de sécurité ».
Notre source fournit d’amples informations sur la carte à puce, notamment son mode de fonctionnement, les alternatives, son éventuelle disparition ou évolution.
Loic Guezo, vice-président du Clusif (une association française de professionnels de la cybersécurité), explique : « C’est l’équivalent d’un micro-ordinateur embarqué sur la carte qui va répondre de façon sécurisé, par oui ou non, à des interrogations de sécurité de l’extérieur, sans jamais livrer les secrets qui sont mis à l’intérieur ».
Pour cela, toutes les cartes à puce, en tout cas la plupart d’entre elles, contiennent ainsi des informations chiffrées. Par exemple, elles peuvent servir de moyen d’identification personnelle et de paiement, ajoute-t-il.
Autre donnée importante, l’expert en sécurité des cartes à puce au Commissariat à l’énergie atomique et aux énergies alternatives (CEA), Jessy Clédière, indique que « la carte à puce a été conçue pour résister à plusieurs types d’attaques: les attaques logiciel « où on va essayer de détourner la sécurité en jouant sur les commandes », les attaques dites « invasives » qui visent le silicium de la carte, les attaques par observation où on cherche à remonter à la clé cryptographique en observant les signaux électroniques émis, ou encore les attaques par perturbation du composant lors de son fonctionnement ».
Quant aux alternatives, elles concernent principalement le domaine bancaire avec le développement des virements instantanés, du paiement sans contact ou encore par mobile où la carte est dématérialisée et qui utilisent une technologie d’ondes radio à courte distance.
Ceci étant, M. Clédière affirme que « le smartphone change la donne », évoquant au passage Apple Pay et Google Pay. Et il n’est pas certain que la carte à puce puisse résister après les 15-20 prochaines années, en tout cas leur nombre sera extrêmement réduit dans le monde.
Ceci expliquant cela, la carte à puce offre un niveau de sécurité moins élevé qu’il y a 20-30 ans, estiment certains experts. « Piratage à distance, usurpation d’identité en ligne: dès qu’on dématérialise, on est sur du numérique donc il y a des types d’attaques nouvelles qui sont possibles, qui ne sont pas possibles sur une carte physique. Cela ouvre le champ des possibles pour les attaquants », explique Loic Guezo.
Toutefois, pour pirater une carte à puce, encore faut-il y avoir accès, être physiquement présent, la voler ou installer un faux lecteur de carte sur un distributeur de billets. Mais pour la carte à puce, il s’agit d’un acte différent, donc plus difficile, selon Nosing Doeuk, responsable de l’innovation technologique au sein du cabinet de conseil mc2i.
La carte à puce est-elle pour autant vouée à disparaître ?
Pour certains cas d’usage, comme les paiements de petites sommes ou les achats du quotidien, « on n’est pas contre avoir un peu moins de sécurité contre beaucoup plus de praticité », indique M. Doeuk. « Mais quand on a besoin d’une sécurité maximum, la carte à puce reste un moyen très robuste pour s’authentifier ».
A l’expert d’ajouter : « Ce dispositif a aussi montré qu’il pouvait s’adapter aux nouveaux défis de sécurité comme l’émergence des ordinateurs quantiques, dont les capacités de calcul sans précédent peuvent casser les algorithmes utilisés en cryptographie classique ».
Dans cette optique, il faut rappeler que « Thales, premier fabricant mondial de carte SIM, a ainsi annoncé en 2023 la création d’une carte à puce avec un algorithme post-quantique embarqué, en collaboration avec l’opérateur sud-coréen SK Telecom ».
En conclusion, Nosing Doeuk rassure : « La carte à puce n’a pas de raison de disparaître. Ce n’est pas une technologie obsolète et elle ne présente pas beaucoup de défauts intrinsèques. Les alternatives numériques représentent un complément, pas une menace ». Et ce contrairement à Jessy Clédière qui pense, lui, que la carte à puce va disparaître dans une vingtaine d’années.
Qui a raison, qui a tort? L’avenir nous le dira.
