Découvrez comment la carte à puce a évolué après 50 ans d’existence, en explorant ses alternatives modernes et les améliorations en matière de sécurité. Cet article examine les avancées technologiques et les nouvelles méthodes de protection contre les attaques logicielles.
Les cartes à puce : un rempart contre les attaques logicielles
La carte à puce fonctionne comme un « micro-ordinateur embarqué », répondant de manière sécurisée par oui ou non à des questions de sécurité externes, « sans jamais dévoiler les secrets qu’elle contient », explique Loic Guezo, vice-président du Clusif, une association française de professionnels de la cybersécurité. La plupart des cartes à puce contiennent des données cryptées et sont utilisées pour l’identification personnelle ainsi que pour les transactions financières.
Conçue pour résister à divers types d’attaques, la carte à puce est protégée contre les attaques logicielles visant à contourner la sécurité via des commandes, les attaques invasives visant le silicium de la carte, les attaques par observation visant à découvrir la clé cryptographique à partir des signaux électroniques, et les attaques par perturbation du composant pendant son fonctionnement, détaille Jessy Clédière, expert en sécurité des cartes à puce au Commissariat à l’énergie atomique et aux énergies alternatives (CEA).Les pannes ou la fraude sont rares. Par exemple, le taux de fraude à la carte bancaire en France était de 0,053% en 2022, son niveau le plus bas jamais enregistré, selon la Banque de France.
Après 50 ans d’existence, cette petite matière en plastique gagne de plus en plus en popularité
On l’utilise chaque jour sans même y penser. La carte à puce, une invention française qui célèbre ses 50 ans se retrouve dans les cartes bancaires, les cartes SIM, et même dans la carte vitale. Ce petit rectangle de plastique avec un circuit électronique intégré miniaturisé a gagné en popularité, d’abord en France puis à l’international, grâce à son niveau de sécurité élevé.
Elles concernent principalement le domaine bancaire, avec le développement des virements instantanés, du paiement sans contact, ou encore du paiement mobile, où la carte à puce est dématérialisée et utilise une technologie d’ondes radio à courte distance. Le smartphone joue un rôle crucial dans cette évolution, avec des services comme Apple Pay et Google Pay qui changent les habitudes de paiement. Bien que la carte à puce ne soit pas en voie de disparition immédiate, il est possible que son utilisation diminue de manière significative d’ici 15 à 20 ans.
Ses alternatives offrent un niveau de sécurité légèrement inférieur, selon les experts
Loic Guezo souligne que la dématérialisation expose à de nouveaux risques, tels que le piratage à distance et l’usurpation d’identité en ligne, qui ne sont pas présents avec une carte physique. Cette transition vers le numérique élargit les possibilités pour les attaquants. En comparaison, pirater une carte à puce physique nécessite un accès direct et physique, un vol, ou l’installation d’un faux lecteur sur un distributeur de billets, ce qui en fait un acte plus difficile, comme le souligne Nosing Doeuk, responsable de l’innovation technologique chez mc2i.
Évolutions de protection : cet appareil numérique promet une sécurisation renforcée contre la fraude
Pour certains cas d’utilisation, comme les paiements de petites sommes ou les achats du quotidien, Nosing Doeuk souligne qu’il peut y avoir une préférence pour la praticité au détriment de la sécurité. Cependant, il estime que la carte à puce demeure un moyen très robuste d’authentification lorsque la sécurité maximale est nécessaire. Il souligne également que la carte à puce a montré sa capacité à s’adapter aux nouveaux défis de sécurité, comme l’émergence des ordinateurs quantiques, en intégrant des algorithmes post-quantiques.
Par exemple, Thales, le premier fabricant mondial de cartes SIM, a annoncé en 2023 la création d’une carte à puce dotée d’un tel algorithme en collaboration avec l’opérateur sud-coréen SK Telecom. Pour Doeuk, la carte à puce n’est pas obsolète et ne présente pas de défauts majeurs, ce qui signifie qu’elle n’a pas de raison de disparaître. Il considère les alternatives numériques comme un complément plutôt qu’une menace.
Avec ETX/DailyUp