smart card

Une carte à puce est une carte physique sur laquelle est intégrée une puce qui agit comme un jeton de sécurité. Les cartes à puce ont généralement la même taille qu’un permis de conduire ou une carte de crédit et peuvent être fabriquées en métal ou en plastique. Elles se connectent à un lecteur soit par contact physique direct (également appelé chip and dip), soit par le biais d’une norme de connectivité sans fil à courte portée telle que l’identification par radiofréquence (RFID) ou la communication en champ proche (NFC).

La puce d’une carte à puce peut être un microcontrôleur ou une puce mémoire intégrée. Les cartes à puce sont conçues pour être inviolables et utilisent le cryptage pour assurer la protection des informations en mémoire. Ces cartes dotées de puces microcontrôleur peuvent effectuer des fonctions de traitement sur la carte et peuvent manipuler les informations dans la mémoire de la puce.

Les cartes intelligentes sont utilisées pour une variété d’applications, bien que le plus souvent elles soient utilisées pour les cartes de crédit et autres cartes de paiement. La distribution des cartes à puce ces dernières années a été stimulée par la décision de l’industrie des cartes de paiement de prendre en charge les cartes à puce pour la norme de carte de paiement EMV. Les cartes à puce capables d’une connectivité sans fil à courte portée peuvent également être utilisées pour les systèmes de paiement sans contact ; elles peuvent également être utilisées comme jetons pour l’authentification multifactorielle.

Les normes et spécifications internationales couvrent la technologie des cartes à puce, certaines étant axées sur des applications spécifiques à l’industrie. Aux États-Unis, la technologie des cartes à puce est conforme aux normes internationales (ISO/IEC 7816 et ISO/IEC 14443) défendues par la Smartcard Alliance.

La première utilisation de masse des cartes à puce a été la Télécarte, une carte téléphonique pour le paiement dans les cabines téléphoniques françaises, lancée en 1983. Les cartes à puce sont aujourd’hui omniprésentes et ont largement remplacé la technologie des cartes à bande magnétique (aussi appelées « mag stripe »), qui n’ont qu’une capacité de 300 octets de mémoire non réinscriptible et aucune capacité de traitement.

Comment fonctionnent les cartes à puce

Les microprocesseurs ou les puces mémoire des cartes à puce échangent des données avec les lecteurs de cartes et d’autres systèmes via une interface série. La carte à puce elle-même est alimentée par une source externe, généralement le lecteur de carte à puce. Une carte à puce communique avec les lecteurs soit par contact physique direct, soit en utilisant une norme de connectivité sans fil à courte portée telle que la RFID ou la NFC. Le lecteur de cartes transmet ensuite les données de la carte à puce à leur destination prévue, généralement un système de paiement ou d’authentification connecté au lecteur de cartes à puce via une connexion réseau.

Utilisations des cartes à puce

Les cartes à puce sont généralement utilisées dans des applications qui doivent fournir des transactions rapides et sécurisées et protéger les informations personnelles, comme les cartes de crédit et autres types de cartes de paiement, les cartes d’identification des entreprises et des gouvernements et les cartes de paiement des tarifs de transport en commun. Les cartes à puce sont aussi parfois utilisées pour fonctionner comme des documents tels que les passeports électroniques et les visas.

Les cartes à puce sont souvent conçues pour être utilisées avec un code PIN, par exemple, lorsqu’elles sont utilisées comme cartes de débit ou de guichet automatique. Les organisations utilisent également les cartes à puce à des fins de sécurité ; outre leur utilisation en tant que jetons d’authentification multifactorielle, les cartes peuvent également être utilisées pour authentifier les utilisateurs de l’authentification unique.

Types de cartes à puce

Les cartes à puce peuvent être classées selon différents critères, notamment selon la manière dont la carte lit et écrit les données, selon le type de puce implanté dans la carte et selon les capacités de cette puce. Voici quelques-uns des différents types de cartes à puce :

  • Les cartes à contact sont le type de carte à puce le plus courant. Les cartes à puce à contact sont insérées dans un lecteur de cartes à puce qui a une connexion directe avec une plaque de contact conductrice sur la surface de la carte. Les commandes, les données et l’état de la carte sont transmis par ces points de contact physiques.
  • Les cartes à puce sans contact ne nécessitent que la proximité immédiate d’un lecteur de cartes pour être lues ; aucun contact direct n’est nécessaire pour que la carte fonctionne. La carte et le lecteur sont tous deux équipés d’antennes et communiquent par radiofréquences sur la liaison sans contact. Une carte à puce sans contact fonctionne en étant mise à proximité du lecteur pour être lue.
  • Les cartes à double interface sont équipées à la fois d’interfaces sans contact et avec contact. Ce type de carte permet un accès sécurisé à la puce de la carte à puce avec l’interface sans contact ou l’interface de carte à puce avec contact.
  • Les cartes à puce hybrides contiennent plus d’une technologie de carte à puce. Par exemple, une carte à puce hybride peut avoir une puce de processeur intégrée à laquelle on accède par un lecteur de contact ainsi qu’une puce compatible RFID utilisée pour la connexion de proximité. Les deux différentes puces peuvent être utilisées pour différentes applications liées à une seule carte à puce, comme lorsque la puce de proximité est utilisée pour l’accès physique à des zones restreintes tandis que la puce de carte à puce à contact est utilisée pour l’authentification à signature unique.
  • Les cartes à puce à mémoire contiennent uniquement des puces à mémoire et ne peuvent que stocker, lire et écrire des données sur la puce ; les données sur les cartes à puce à mémoire peuvent être écrasées ou modifiées, mais la carte elle-même n’est pas programmable, de sorte que les données ne peuvent pas être traitées ou modifiées de manière programmatique. Les cartes à puce à mémoire peuvent être en lecture seule et utilisées pour stocker des données telles qu’un code PIN, un mot de passe ou une clé publique ; elles peuvent également être en lecture-écriture et utilisées pour écrire ou mettre à jour des données utilisateur. Les cartes à puce à mémoire peuvent être configurées pour être rechargeables ou jetables, auquel cas elles contiennent des données qui ne peuvent être utilisées qu’une fois ou pour une durée limitée avant d’être mises à jour ou jetées.
  • Les cartes à puce à microprocesseur ont un microprocesseur intégré sur la puce en plus des blocs de mémoire. Une carte à microprocesseur peut également intégrer des sections spécifiques de fichiers où chaque fichier est associé à une fonction spécifique. Les données contenues dans les fichiers et l’allocation de la mémoire sont gérées par un système d’exploitation de carte à puce. Ce type de carte peut être utilisé pour plus d’une fonction et est généralement conçu pour permettre l’ajout, la suppression et toute autre manipulation des données en mémoire.

Les cartes intelligentes peuvent également être classées en fonction de leur application, comme une carte de crédit, une carte de débit, une carte de droit ou autre carte de paiement, un jeton d’authentification, etc.

Avantages des cartes à puce

Les cartes à puce peuvent offrir un niveau de sécurité plus élevé que les cartes à bande magnétique car elles peuvent contenir des microprocesseurs capables de traiter les données directement sans connexion à distance ; même les cartes à puce à mémoire seule peuvent être plus sûres car elles peuvent stocker en toute sécurité plus de données d’authentification et de compte que les cartes à bande magnétique traditionnelles.

Carte de crédit intelligente EMV
Les cartes de crédit intelligentes sont devenues courantes à mesure que les banques ont adopté la norme EMV

Un autre avantage des cartes à puce est qu’une fois que l’information est stockée sur une carte à puce, elles ne peuvent pas être facilement supprimées, effacées ou modifiées. À ce titre, les cartes à puce sont bonnes pour stocker des données précieuses qui ne peuvent pas – ou ne devraient pas – être facilement reproduites.

La technologie des cartes à puce est généralement sûre contre les interférences électroniques et les champs magnétiques, contrairement aux cartes à bande magnétique. En outre, les applications et les données d’une carte peuvent être mises à jour par des canaux sécurisés, de sorte que les émetteurs ne doivent pas nécessairement émettre de nouvelles cartes lorsqu’une mise à jour est nécessaire. Les systèmes de cartes à puce multiservices peuvent permettre aux utilisateurs d’accéder à plusieurs services différents avec une seule carte à puce.

Inconvénients des cartes à puce

Bien que les cartes à puce présentent de nombreux avantages, les cartes elles-mêmes – ainsi que les lecteurs de cartes à puce – peuvent être coûteuses.

Un autre inconvénient des cartes à puce est que tous les lecteurs de cartes à puce ne sont pas compatibles avec tous les types de cartes à puce. Avec les multiples types de cartes à puce disponibles, certains utilisent des protocoles non standard pour le stockage des données et l’interface de la carte ; certaines cartes à puce et certains lecteurs utilisent également des logiciels propriétaires qui sont incompatibles avec d’autres lecteurs.

Bien que les cartes à puce puissent être plus sûres pour de nombreuses applications, elles restent vulnérables à certains types d’attaques. Les attaques qui peuvent récupérer des informations de la puce sont possibles contre la technologie des cartes à puce. L’analyse de puissance différentielle peut être utilisée pour déduire la clé privée sur puce utilisée par les algorithmes à clé publique tels que RSA. Certaines implémentations de chiffrements symétriques peuvent être vulnérables aux attaques temporelles ou à l’analyse de puissance différentielle. Les cartes à puce peuvent également être physiquement désassemblées afin d’accéder à la micropuce embarquée.

Exemples de cartes à puce

Les applications de cartes à puce comprennent :

  • Les cartes de paiement, y compris les cartes de débit ou de crédit émises par les sociétés de cartes de crédit commerciales et les banques.
  • Les cartes de transfert de prestations électroniques (EBT), qui sont utilisées pour la distribution de prestations gouvernementales telles que le U.S. Supplemental Nutrition Assistance Program.
  • Les cartes de transport en commun peuvent être utilisées par les systèmes de transport en commun locaux et régionaux pour traiter les paiements ainsi que pour donner aux usagers des points sur leurs achats.
  • Les cartes intelligentes sont utilisées comme cartes d’identité émises par les écoles, les entreprises et les entités gouvernementales pour contrôler l’accès aux lieux physiques.
  • Les institutions médicales utilisent des cartes intelligentes pour stocker de manière sécurisée les dossiers médicaux des patients.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *