Carte à puce

Université de Sfax

École Nationale d’Ingénieurs de Sfax

Département de Génie Informatique et

Mathématiques Appliquées

Présenté par : Mouna YANGUI Nadia SAKKA

Année universitaire : 2012/2013

2

Plan de la Présentation

Architecture

Carte à puce et systèmes d’exploitation

Historique

C’est quoi une carte à puce ?

Fonctionnement et sécurité

Industrie de carte à puce

Marché et perspectives

C’est quoi une carte à puce ?

3

Une carte à puce est une carte ayant les caractéristiques suivantes:

Matière: plastique, papier ou carton

Dimensions: quelques centimètres de côté et moins d'un millimètre d'épaisseur

C’est quoi une carte à puce ?

4

Composition:

Un circuit intégré capable de contenir de l'information.

Le circuit intégré (la puce) peut contenir un microprocesseur

capable de traiter cette information, ou être limité à des

circuits de mémoire non volatile et, éventuellement, un

composant de sécurité (carte mémoire).

C’est quoi une carte à puce ?

5

Utilisation:

C’est quoi une carte à puce ?

6

Les cartes à puce sont principalement utilisées comme:

Moyens d'identification personnelle (carte d’identité, badge d'accès aux bâtiments, carte d'assurance maladie, carte SIM)

Moyens de paiement (carte bancaire, porte-monnaie électronique)

Preuve d'abonnement à des services prépayés (carte de téléphone, titre de transport)

7

Plan de la Présentation

Architecture

Carte à puce et systèmes d’exploitation

Historique

C’est quoi une carte à puce ?

Fonctionnement et sécurité

Industrie de carte à puce

Marché et perspectives

Historique

8

La carte à puce est une invention française brevetée par Roland

Moreno en 1947.

L’idée est de loger dans l'épaisseur d'une carte un circuit intégré et

un connecteur plat permettant de le raccorder à des circuits

extérieurs. 

Dès mai 1975, Roland Moreno améliore son invention en intégrant

à la puce des moyens inhibiteurs qui ont pour fonction de protéger

l'accès à la mémoire, en lecture comme en écriture. 

Historique

9

Ces inhibiteurs sont par exemple indispensables sur une carte de

crédit pour empêcher de lire le code confidentiel et de modifier le

numéro de compte. 

En 1977, l'Allemand Dethloff dépose un brevet pour une carte à

mémoire portative dont les moyens inhibiteurs sont constitués par

un microprocesseur. 

Aujourd'hui, ce perfectionnement équipe la majorité des cartes à

puce. 

10

Plan de la Présentation

Architecture

Carte à puce et systèmes d’exploitation

Historique

C’est quoi une carte à puce ?

Fonctionnement et sécurité

Industrie de carte à puce

Marché et perspectives

Architecture

11

En simplifiant, on peut dire qu’une carte à puce se compose de trois blocs :  La mémoire Le microprocesseur L’interface carte/lecteur.

Architecture

12

Le bloc mémoire comprend:

Une mémoire morte (ROM) de taille variant entre quelques kilo-octets et plusieurs centaines de kilo-octets   

Une mémoire vive (RAM) généralement très petite (256 octets dans le cas d'une carte bancaire B0', 4 096 octets pour la carte d'identité électronique (eID) Belge)   

Une mémoire de stockage de type EEPROM 

Architecture

13

Le microprocesseur de la puce est le plus souvent en 8 bits et fonctionnant à une vitesse de 4 MHz, il comprend deux unités :

Le CPU (central processing unit, unité centrale de traitement) est le cœur de la puce. Ce sont les circuits logiques du CPU qui permettent la sécurisation des données contenues dans la mémoire de la puce.

Le NPU (network processing unit, unité de traitement du réseau) est une unité spécifiquement dédiée à la gestion des flux de données. Son rôle est d’optimiser ces échanges (notamment leur vitesse).

Architecture

14

L’interface correspond à la fois à une prise électrique (alimentation en énergie) et à une prise d’échange de données. L’interface gère également quelques fonctions de maintenance.

15

Plan de la Présentation

Architecture

Carte à puce et systèmes d’exploitation

Historique

C’est quoi une carte à puce ?

Fonctionnement et sécurité

Industrie de carte à puce

Marché et perspectives

Carte à puce et systèmes d’exploitation

16

Dans le domaine de la carte à puce, le système d'exploitation est

un programme inscrit dans la ROM du composant, aussi appelé

masque.

Cet OS est chargé du dialogue avec le lecteur de carte et de la

gestion des ressources.

Carte à puce et systèmes d’exploitation

17

Les systèmes d'exploitation qui sont les seuls vrai challengers

pour le futur de la carte à puce:

JavaCard de Sun

Multos du Consortium MAOSCO (Mondex, MasterCard,

Europay…).

18

Plan de la Présentation

Architecture

Carte à puce et systèmes d’exploitation

Historique

C’est quoi une carte à puce ?

Fonctionnement et sécurité

Industrie de carte à puce

Marché et perspectives

Fonctionnement

19

les cartes à puce se divise en quatre catégories qui se différencient par les moyens de contrôle d'accès et/ou par le mode de communication.   communication par : contacts radiofréquences

contrôle d'accès par : par logique câblée ( cartes pour la TV payante ainsi que dans certaines cartes RFID

 microprocesseur (les cartes bancaires, les cartes cryptographiques pour la sécurité informatique, les cartes SIM des téléphones mobiles).

Fonctionnement

20

Les cartes à puce, une fois insérées dans un lecteur, elles se

comportent en fait comme un micro-ordinateur capable

d'effectuer des traitements d'information.

Un mot de passe PIN (Personnal Identification Number)dans la

puce, par principe inaccessibles depuis l'extérieur de la carte, est

garant de la personnalité, tandis que le chiffrement assure la

confidentialité.

Fonctionnement

21

Avant d'être remise à la personne qui l'utilisera, une carte à puce est

normalement :

1)'personnalisée' électriquement (par l'organisme émetteur) via un

encodeur de cartes et un programme informatique (outil de

personnalisation), afin d'inscrire dans la puce les informations

nécessaires à son utilisation.

Exemple: * Mettre dans une carte bancaire les références

bancaires de l'utilisateur .

* Mettre dans la carte d'un contrôle d'accès, les

autorisations accordées au porteur de la carte.

Fonctionnement

22

1)'personnalisée' physiquement en faisant l’impression  des donnés

supplémentaires (nom de la personne, photo, etc) sur la carte.

On peut considérer que les clefs USB, récemment apparues, font

partie de la famille des « cartes à puce », en tant qu'objets portatifs

dotés d'une mémoire : mais une minorité de ces clefs intègrent une

circuiterie protégeant l’accès à la mémoire, contrairement aux cartes à

puce proprement dites, dont la caractéristique principale est de

protéger les données qu'elles contiennent contre toute intrusion.

Sécurité

23

Les cartes à puce contiennent des données sensibles qui ne doivent

être fournies par la puce qu’à des personnes et/ou logiciels autorisés.

Ces cartes doivent donc être sécurisées aussi bien d’un point de vue

physique que d’un point de vue logiciel .

Il existe plusieurs techniques de protection des cartes citant :

Sécurité

24

Hologramme de sécurité :

La carte peut comporter un hologramme de sécurité pour éviter

la contrefaçon.

Sécurité

25

Camouflage des clés:

La cryptographie asymétrique repose sur l’utilisation de paire de clé

publique et privée. L’expéditeur peut utiliser la clé publique du

destinataire pour coder un message que seul le destinataire, qui

possède la clé privée, peut décoder pour en lire son contenu. Il n’y a

que la clé publique qui est échangée entre 2 nœuds de

communications, la clé privée est gardé en secret chez le destinataire.

Même si une troisième personne arrive à obtenir la clé publique, le

décodage reste impossible sans la clé privée

Sécurité

26

Vérification du code:

La vérification du code permet de garantir l’exactitude du code qui

a été transféré sur la carte, ce qui permet de garantir la fiabilité de

l’application. En temps normal, le code est vérifié lors de son

exécution, mais pour les cartes qui ne peuvent charger

dynamiquement du code, il est vérifié lors de l’installation.

Sécurité

27

Pare-feu

Le pare-feu est un mécanisme de défense implémenté sur tous les

cartes Java. Le rôle de celui-ci est de surveiller et empêcher les

applications d’accéder, en écriture ou en lecture, aux données des

autres applications pendant leur fonctionnement.

28

Plan de la Présentation

Architecture

Carte à puce et systèmes d’exploitation

Historique

C’est quoi une carte à puce ?

Fonctionnement et sécurité

Industrie de carte à puce

Marché et perspectives

Industrie de la carte à puce

29

L'industrie de la carte à puce implique différents acteurs :

Les fondeurs fabriquent le hardware (les puces de silicium)

les encarteurs fabriquent la carte proprement dite en intégrant la puce de silicium dans une carte plastique

Les développeurs de système d'exploitation ou d'applets conçoivent les logiciels qui s'exécutent dans la carte à puce elle-même.

Enfin, les fabricants de lecteurs fournissent aux intégrateurs et développeurs d'applications le matériel nécessaire pour s'interfacer avec la carte à puce.

30

Plan de la Présentation

Architecture

Carte à puce et systèmes d’exploitation

Historique

C’est quoi une carte à puce ?

Fonctionnement et sécurité

Industrie de carte à puce

Marché et perspectives

Marché

31

Aujourd'hui le marché des cartes à puce s'ouvre aux nouveaux secteurs comme le transport, l'identité grâce aux nouveaux systèmes d'exploitation ouverts comme JavaCard et Multos . Le secteur de télécommunication et le secteur bancaire restent toutefois majeurs sur le marché des cartes à puce.

En 2011, 6,3 milliards d'unités ont été produites. L'essentiel de la production (75 %) est destiné au marché des télécommunication (dont les cartes SIM pour les téléphones portables), 16 % au paiement (cartes bancaires).

On s'attend dans le futur à une forte croissance de la technologie sans contact.

32

MERCI POUR VOTRE ATTENTION