Carte à puce

Infos
Une carte à puce est une carte en matière plastique, de quelques centimètres de côté et moins d'un millimètre d'épaisseurLes dimensions habituelles sont 0, 85 725 × 0, 53 975 mm (soit 3, 375 × 2, 125 pouce (unité)s) sur une épaisseur typique de 0, 76 mm (minimum: 0, 69 mm, maximum: 0, 84 mm), portant au moins un circuit intégré capable de contenir de l'information. Le circuit intégré (la puce) peut contenir un microprocesseur capable de
Carte à puce

Une carte à puce est une carte en matière plastique, de quelques centimètres de côté et moins d'un millimètre d'épaisseurLes dimensions habituelles sont 0, 85 725 × 0, 53 975 mm (soit 3, 375 × 2, 125 pouce (unité)s) sur une épaisseur typique de 0, 76 mm (minimum: 0, 69 mm, maximum: 0, 84 mm), portant au moins un circuit intégré capable de contenir de l'information. Le circuit intégré (la puce) peut contenir un microprocesseur capable de traiter cette information, ou être limité à des circuits de mémoire non volatile et, éventuellement, un composant de sécurité (carte mémoire). Les cartes à puce sont principalement utilisées comme moyens d'identification personnelles (carte d'identité, badge d'accès aux bâtiments, carte d'assurance maladie, carte SIM) ou de paiement (carte bancaire, porte-monnaie électronique) ou preuve d'abonnement à des services prépayés (carte de téléphone, titre de transport); Voir ci-dessous. La carte peut comporter un hologramme pour éviter la contrefaçon. La lecture, par des équipements spécialisés, peut se faire avec ou sans contact avec la puce. Carte à puce utilisée pour les remboursements de santé en France (carte Vitale).

Histoire de la carte à puce

Contrairement à la pensée générale, les cartes à puce ne sont pas seulement une invention du français Roland Moreno. Dès 1947, une mémoire portative est décrite par un ingénieur britannique: un substrat en bakélite sur lequel sont imprimées de très fines pistes de cuivre qui, sous l'effet d'un courant important, se volatilisent irréversiblement, créant un effet mémoire. Il est question, à l'époque, de 64 bits. En 1969, les Allemands Jürgen Dethloff (1924-2002) et Helmut Gröttrup, le Japonais Kunitaka Arimura, notamment...et nombre d'inventeurs divers: Castrucci, Ellingboe, Halpern, Eyrat, Beausoleil, etc. contribuent à la genèse de la mémoire portative. En 1974-1975, le Français Roland Moreno crée ce qui deviendra la « carte à puce »: une mémoire portative dotée de moyens inhibiteurs. Matériels et/ou logiciels, ces inhibiteurs ont pour rôle de protéger l'accès à la mémoire, en lecture comme en écriture. Sans inhibiteurs, en effet, l'utilité de la carte à puce serait limitée: pour une carte de crédit, par exemple, il est indispensable de restreindre la capacité de lire le code confidentiel et de modifier le numéro de compte. La carte décrite dans le premier brevet de Moreno est d’ailleurs couplée au lecteur par radiofréquence, comme le seront trente ans plus tard les « cartes sans contacts ». En , Moreno met au point des moyens inhibiteurs totalement logés sur la puce (et brevette ces innovations):
- comparaison interne du code confidentiel ;
- compteur d’erreurs, qui provoque l’auto-destruction de la puce en cas de soumission répétée d’un code faux ;
- moyens de traitement ;
- lecture irréversiblement impossible de zones prédéterminées, notamment code confidentiel, clés, etc. ;
- écriture, modification, effacement irréversiblement impossibles de zones prédéterminées de la mémoire. La société Innovatron a été créée par Moreno pour exploiter ses brevets.Détail peu connu de cette chronologie : les moyens considérables déployés à partir de la fin des années 1970 par Philips, IBM et Siemens pour tenter de faire annuler les brevets de Roland Moreno : l’échec des procédures intentées par ces trois géants renforcera beaucoup l’autorité de cette invention, dont plus personne ne contestera désormais la paternité. En 1977, l'Allemand Dethloff dépose un brevet pour une carte à mémoire portative dont les moyens inhibiteurs seraient constitués par un microprocesseur. Ce perfectionnement significatif autorisant un changement de fonctions de la carte par simple reprogrammation. Aujourd'hui, les deux tiers (en valeur) des cartes à puce sont dotées d'un microprocesseur. Quelques mois plus tard, le Français Ugon dépose un brevet sur une technique comparable, nommée CP8, pour Circuit Portatif des années 80, qui ne donnera lieu à une activité industrielle qu'à partir de la fin des années 1980. En 1979, le géant des services pétroliers Schlumberger entre au capital d’Innovatron, pour 34 % : cette position l’aidera à devenir plus tard le numéro 1 mondial de la carte à puce (cartes, lecteurs, cabines téléphoniques, systèmes), absorbant notamment deux de ses concurrents français : SOLAIC en 1997 puis Bull CP8 en 2001. En 1981, le GIE "Carte à Mémoire" lance trois expérimentations de la carte à puce, respectivement à Blois avec Bull, Caen avec Philips, et Lyon avec Schlumberger. À la fin des années 1980, le GIE Carte Bancaire, qui a succédé au GIE "Carte à Mémoire", commande 16 millions de cartes CP8, lançant la généralisation de la carte à puce en France en 1992.Ce délai de dix années s'explique par un grave défaut de conception des cartes fabriquée par Bull, qui commence par livrer plusieurs millions de cartes dont le code secret est lisible avec un jouet du commerce : sur ordre des banques, ces cartes (plusieurs millions) sont purement et simplement pilonnées, afin d’éviter le discrédit public de l’ensemble de cette technique. En 1988, Marc Lassus crée Gemplus en France. Cette société fut jusqu'à sa fusion avec Axalto en juin 2006, le numéro 1 mondial dans le domaine de la carte à puce. Roland Moreno au National Museum of American History en 1997.

Composition

La puce d'une carte typique (la carte bancaire B0') est constituée d'un microprocesseur 8 bits tournant à une vitesse de 4 MHz, elle dispose de 6 à 32 Ko de mémoire morte, de 256 à 2048 octets de mémoire vive et de 1 à 32 kiloctets d'EEPROM. La puce dispose en outre d'une seule ligne d'entrée-sortie. Les composants des cartes à puce suivent l'évolution générale de l'électronique: puissance des microprocesseurs (2005: 32 bits à plus de 10 MHz) et capacité de mémoire (plus de 256 Ko de mémoire non volatile EEPROM, 512 Ko de mémoire morte), diversité des types de mémoire (mémoire Flash de plusieurs Méga octets dès 2005). La puce composant peut être accessible :
- par contact avec des électrodes de cuivre ;
- sans contact: par radiofréquence à courte ou moyenne portée, via une antenne interne dont les spires sont moulées dans l'épaisseur de la carte;
- par une combinaison des deux précédentes : on parle alors de cartes Avec et Sans Contact (ASC) ou de carte "combi".

Taxinomie

La carte à puce succède :
- aux cartes embossées ;
- aux cartes à codes barres ;
- aux cartes plastiques à pistes magnétiques. Il existe trois catégories de cartes à puces :
- les cartes à mémoire (comme les télécartes de France Télécom) ;
- les cartes à logique câblée, utilisées par exemple dans certains décodeurs de chaîne de télévision payante ;
- les cartes à microprocesseurs proprement dites, qui peuvent être :
-mono-applicatives, comme les cartes bancaires B0' ou les cartes cryptographiques pour la sécurité informatique avec l'utilisation de la technologie PKIIl est néanmoins possible en utilisant le même masque que la carte B0, d'en faire une carte multi-applications, multi-fonctions. Tout cela étant du ressort des participants aux programmes. Exemple : une carte d'élève servant à la cantine scolaire, à la bibliothèque municipale et au système ramassage scolaire.
-multi-applicatives, comme les cartes bancaires Europay Mastercard Visa, ou les cartes SIM des téléphones mobiles.

Normes

Les principaux standards en matière de carte à puce sont le fruit des travaux de l'ISO. La norme internationale ISO-7816 est découpée en 15 partiesdont :
-ISO-7816-1 : caractéristiques physiques de la carte ;
-ISO-7816-2 : emplacement des contacts électriques ;
-ISO-7816-3 : nature des signaux électriques et protocole de transmission entre le terminal et la carte ;
-ISO-7816-4 : organisation des données et sécurisation ;
-ISO-7816-5 : procédure d'inscription des applications ;
-ISO-7816-6 : données communes et règles de codage ;
-ISO-7816-12 : principe de fonctionnement d'une carte à puce USB ; . La norme ISO 14443 définit le fonctionnement des cartes à puce sans contact. D'autres technologies apparaissent rapidement, et d'autres organismes de normalisation interviennent. Citons :
-ETSI : pour les téléphones mobiles ;
-EMVCo : consortium bancaire regroupant Visa, Mastercard et JCB ;
-ECMA : pour la communication NFC (Near Field Communication). La capacité des cartes à puce évoluant (1 Giga octet), des protocoles de communication rapides apparaissent : USB (dont USB-Inter chip) et MMC/SD. Les besoins de communication sans contact ont pour leur part donné naissance aux protocoles SWP (Single Wire Protocol) et NFC-Wi.

Fonctionnement

Actuellement, elles comportent souvent un microcontrôleur les rendant actives et permettant des fonctions plus élaborées, en particulier des reconnaissances de clé. Elles comportent principalement une zone mémoire, ainsi que plusieurs dispositifs de calcul destinés (entre autres) à la cryptographie. Ainsi, une fois insérées dans un lecteur, elles se comportent en fait comme un micro-ordinateur capable d'effectuer des traitements d'information. Un programme de codage (décodage) et/ou un code (mot de passe) dans la puce, inaccessibles de l'extérieur, sont garants d'une bonne sécurité (au sens bancaire). Elles sont aujourd'hui particulièrement répandues dans des applications comme les cartes bancaires françaises, les cartes Vitale, mais aussi les cartes SIM (Subscriber Identity Module = Module d'identité d'abonné)utilisées dans les téléphones portables pour l'identification du propriétaire et la sauvegarde d'informations diverses (numéros de téléphone et autres). Avant d'être remise à la personne qui l'utilisera, une carte à puce est normalement 'personnalisée' électriquement (par l'organisme émetteur) via un encodeur de cartes et un programme informatique (outil de personnalisation), afin d'inscrire dans la puce les informations nécessaires à son utilisation. Par exemple, on inscrira dans une carte bancaire les références bancaires de l'utilisateur, ou dans la carte d'un contrôle d'accès, les autorisations accordées au porteur de la carte. La personnalisation physique de la carte consiste quant à elle à imprimer des donnés supplémentaires (nom de la personne, photo, etc) sur la carte, par exemple à l'aide d'une imprimante à sublimation, au dessus d'une pré-impression offset. On peut considérer à juste titre que les clefs USB, récemment apparues, font partie de la famille des « cartes à puce », mais il faut noter que certaines d’entre elles n'intègrent pas de protection limitant l’accès à la mémoire, contrairement aux cartes à puce proprement dites, dont l'une des caractéristiques majeures est de protéger les données qu'elles contiennent de toute intrusion. Il existe en outre des cartes à puce fonctionnant à distance, par ondes radio. Certaines de ces cartes fonctionnent aussi comme des cartes "classiques" — c'est-à-dire qu'on peut accéder aux données contenues dans la puce à partir d'un lecteur à contacts. Dans ce cas ces cartes sont dites mixtes. Les cartes à distance possèdent une antenne et un convertisseur de signal associés à la puce. L'antenne perçoit le signal (alternatif) émis à distance par le terminal, et le convertisseur transforme ce signal d'une part en un courant continu qui alimente la puce, d'autre part en un courant alternatif appelé horloge qui sert à synchroniser les échanges de la puce et du terminal dans le temps. Les cartes de transport Navigo sont un exemple de cartes mixtes.

Quelques utilisations

Carte téléphonique pré-payée (télécarte)
- Monétique :
-Carte bancaire : Groupement Cartes Bancaires, nouvelles cartes EMV, etc.
- Porte-monnaie : Octopus, Moneo en France, Proton en Belgique, Geldkarte en Allemagne, dont la particularité est de servir à la certification de l'âge des clients des distributeurs automatiques de cigarettes.
- Identification :
- Cartes d'identité nationales (eID en Belgique).
- E-passeports (Août 2006 en France)
- Enseignement (comme carte d'étudiantÉtat des lieux et orientations des projets concernant les cartes à puce et autres supports d'identité dans l'Éducation Nationale et l'Enseignement Supérieur. Launay. D. JRES, 2005. et/ou de restauration, comme carte de lycéen)
- Téléphonie mobile (carte SIM),
- Prépaiement de télécommunications,
- Secteur médical (par exemple carte Vitale en France, carte SIS en Belgique).
-Titre de transport
- Passe Navigo à Paris, Oyster à Londres,
- Korrigo
-Sécurité informatique (authentification forte et signature électronique). Dans ce cas la carte contient un cryptoprocesseur pour la génération des clés et le stockage de la clé privée.
-Dans ce cas la technologie PKI Infrastructure à clés publiques est utilisée.
-
-Utilisation de la carte à puce pour l'authentification forte au domain Microsoft (Kerberos PKINIT - Smart Card Logon), applications Web (SSL), VPN
-
-Signature de documents, de message électronique, d'un workflow, etc.

Entreprises dans le domaine de la carte à puce

L'industrie de la carte à puce implique différents acteurs : les fondeurs fabriquent le hardware (les puces de silicium), les encarteurs fabriquent la carte proprement dite en intégrant la puce de silicium dans une carte plastique, les développeurs de système d'exploitation ou d'applets conçoivent les logiciels qui s'exécutent dans la carte à puce elle même. Enfin, les fabricants de lecteurs fournissent aux intégrateurs et développeurs d'applications le matériel nécessaire pour s'interfacer avec la carte à puce.
-
-
-
-
-
-
-
-
-
-
-
- IBM
-
-
-
-
-
-
-
-
-
-
-
-
- Sagem Orga
-
- Siemens
-
-
-
-
- Atmel
- Infineon
- NXP http://www.nxp.com/ (anciennement Philips Semiconductors)]
- Renesas http://www.renesas.com]
- STMicroelectronics
-
- FIME (test de cartes à puce)
- ISRA Cards

Bibliographie

- Les cartes à puce : théorie et mise en oeuvre, Christian Tavernier, Éditeur Dunod, 2006
- Théorie du Bordel Ambiant, Roland Moreno, Éditeur Belfond, 1990
- La Carte à Puce, Collection Que Sais Je ?, n°3492, Editeur PUF, 1999
- Plus loin avec les cartes à puce, Patrick Gueule, collection ETSF, ISBN : 2100072358, 2004
- Cartes à puce, Patrick Gueule, collection ETSF, ISBN : 2100057367, 1998
- La carte à puce, Histoire secrète, Roland Moreno, Éditeur Archipel, 2001

Notes et références

-
-

Voir aussi

===
Sujets connexes
Années 1980   Atmel   Authentification forte   B0'   Badge   Bakélite   Blois   Brevet   Caen   Carte Octopus   Carte SIS   Carte Vitale   Carte d'assurance maladie   Carte d'identité   Circuit intégré   Cryptoprocesseur   Cuivre   Enseignement   Europay Mastercard Visa   France Télécom   Groupement d'intérêt économique   Helmut Gröttrup   Hologramme   Infrastructure à clés publiques   International Business Machines Corporation   Kerberos   Lyon   Marc Lassus   Matière plastique   Microcontrôleur   Microprocesseur   Mifare   Moneo   Monétique   Moyen de paiement   Mémoire morte   Mémoire vive   Organisation internationale de normalisation   PKINIT   Passe Navigo   Philips   Porte-monnaie électronique   Pouce (unité)   Proton   Restaurant universitaire   Roland Moreno   STMicroelectronics   Sagem   Siemens   Siemens AG   Spire de courant   Titre de transport   Télécarte  
#
Accident de Beaune   Amélie Mauresmo   Anisocytose   C3H6O   CA Paris   Carole Richert   Catherinettes   Chaleur massique   Championnat de Tunisie de football D2   Classement mondial des entreprises leader par secteur   Col du Bonhomme (Vosges)   De viris illustribus (Lhomond)   Dolcett   EGP  
^