Le bilan industriel 2007 La production de cartes à puce (avec 4,175 milliards) est en progrès de 17 % par rapport à 2006. Dans cette production, on distingue les cartes à mémoire (24 %) et les cartes à microprocesseurs (76 %). Les cartes sont utilisées principalement pour les usages téléphoniques (la carte SIM représente 2,14 milliards d’unités, soit près de la moitié du marché global), les services bancaires (0,5 milliard de cartes à microprocesseur, dont 40 millions pour les paiements sans contact) et les cartes d’identité pour les services de santé et de transport. Selon Frost & Sullivan, les principaux fournisseurs sont cette année l’allemand Infineon (29 % de parts de marché en valeur), Samsumg (15,5 %), NXP (14,3 %), Atmel (13 %), Renesas (12,5 %), etc. Les familles de cartes La tendance semble t-il s’oriente vers une spécialisation plus poussée du marché. La carte à puce téléphonique n’échappe pas à cette tendance, la carte SIM (Subscriber Identity Module) devient, en téléphonie de troisième génération, la carte UICC (Universal Integrated Circuit Card) ou bien, une possible carte Super-SIM, ou MegaSIM, ou encore R-UIM (pour Removable User Identification Module), le tout avec des fonctionnalités diverses en fonction des écoles de logiciels ou d’applicatifs envisagés. La SIM à deux composants, ou l’emploi de deux cartes SIM, dont l’une fortement chargée en mémoire, sont aussi en considération. De nouveaux composants sont disponibles, plus performants, et consommant moins d’énergie. Les débits de communication s’élèvent et les systèmes proposés sont nombreux et riches en avenir de développement. Les solutions en circuits mémoires sont nombreuses et de moins en moins coûteuses. Les recherches s’orientent vers l’obtention de niveaux plus élevés de sécurité afin d’assurer les échanges financiers de faibles montants ou de rémunérer des petits services de façon fiable et répétitive. La disponibilité de plusieurs supports radioélectriques à courte distance rend les combinaisons des montages encore plus complexes. La carte à puce doit-elle participer à la gestion du canal de transmission ou doit-elle se limiter à la vérification de la présence du titulaire du compte bancaire ? La carte à puce doit-elle s’enrichir en mémoire ou bien faut-il lui adjoindre une seconde carte en mémoire DRAM ? Des protocoles spécifiques (SWP, Single Wire Protocol) et des interfaces précis (HCI, Host Controller Interface) sont proposés afin de résoudre les multiples questions qui se posent pour la gestion d’un grand nombre de services. Mais, certaines propositions divergent, et notamment, l’ETSI et le NFC Forum (ce dernier étant poussé par l’OMA, Open Mobile Alliance), n’ont pas la même conception sur les fonctions à assumer par l’interface HCI ! Il faudra sans doute attendre 2008 pour disposer des normes qui permettront l’ouverture du marché des nouveaux services mobiles. La solution miracle Chacun industriel estime la détenir. Une carte SIM dotée d’une mémoire suffisante avec l’aide des développements effectués par SanDisk est capable d’assurer un grand nombre de fonctionnalités, surtout si le concours du SIM Tool Kit lui est adjoint. Qui prendra l’initiative ? Les industriels classiques du monde de la carte ou les spécialistes en technologie des mémoires ? Si toutes les transactions doivent être vérifiées en ligne en un temps très court, autant demander à un serveur d’alléger le travail des terminaux et de procéder lui-même aux tâches de sécurisation des connexions. A moins de partager les tâches entre la carte, le terminal de paiement et le serveur spécialisé de la Toile ! Sous réserve, bien entendu, de demander aux exploitants de réseau d’offrir gratuitement le service pour les transactions relatives à des paiements ! En bref, il existe beaucoup de solutions simples, mais aucune encore n’a réussi à convaincre les parties prenantes. On retiendra que plusieurs intervenants aux Conférences de ce Salon Cartes 2007 paraissent convaincus des solutions du type "SIM Portail Application Server", quelquefois appelées "Smart Card Web Server, SCWS", lesquelles selon eux, devraient apparaître en 2008. La carte bancaire Les responsables du développement des cartes bancaires ne peuvent ignorer les évolutions de la carte téléphonique. Néanmoins, ils doivent veiller d’abord à renforcer la sécurité des échanges financiers et limiter la fraude. D’autre part, les quelques 4 500 banques européennes, réunies sous la bannière de Visa Europe doivent faire évoluer leur carte bancaire de façon à satisfaire aux exigences du SEPA (Single Euro Payment Area), posé en principe d’unification de la gestion des transactions entre les 31 marchés nationaux européens. La clientèle souhaiterait disposer d’une carte multi applications, à la condition que celle-ci soit fiable et sécurisée. Gemalto et le réseau bancaire colombien La société Gemalto, spécialisée en sécurité numérique, commercialise des services de banque mobile, basé sur la technologie SIM, avec l’ensemble des exploitants colombiens de téléphonie mobile et le réseau bancaire colombien Redeban Multicolor. Avec cette solution, les abonnés effectuent désormais des transactions sécurisées lorsqu’ils sont en déplacement, accèdent à des services bancaires, réalisent des virements, consultent leur compte, rechargent leur téléphone portable à carte prépayée et règlent leurs factures. Ces services sont accessibles 24 heures sur 24 depuis un menu de navigation très simple d’utilisation. La solution de banque mobile de Gemalto comprend une application logicielle sécurisée, stockée sur la carte SIM (Subscriber Identity Module) ainsi qu’un serveur doté d’un logiciel qui interprète les messages échangés entre les banques et la carte SIM. Cette solution garantit une sécurité optimale tout au long de la transaction. En effet, les messages sont cryptés sur la carte SIM et décryptés par le serveur de l’établissement bancaire qui les convertit dans un format spécifique. Ce service de banque mobile dépasse déjà les attentes des parties prenantes. La solution de banque mobile de Gemalto devrait être très bénéfique pour les établissements bancaires, car elle propose un nouveau moyen d’interaction pour leurs clients. [www.gemalto.com] Le marché des SMS Le marché des SMS est, selon Gemalto, un marché prometteur parmi d’autres, dont le chiffre d’affaires devrait être quadruplé à condition de l’adapter aux besoins et à l’évolution des réseaux. Par exemple, une campagne commerciale "push" touchant 3 millions de cibles pourrait être effectuée plus efficacement et avec plus de fiabilité, sur deux jours seulement au lieu de demander trois mois. Identification numérique sécurisée La société Gemalto a créé une "fenêtre transparente" qui assure un haut niveau de sécurité des corps de carte pour la nouvelle génération de permis de conduire suédois. Plus de 600 000 permis de conduire seront établis de cette façon dans les trois années à venir. L’impression sécurisée avec fenêtre transparente en polycarbonate, dite "Sealy Clear Window", réalisée par Gemalto, améliore la sécurité et respecte les normes suédoises du Laboratoire national spécialisé. D’autre part, Gemalto et Lexar commercialisent un dispositif de sécurité compatible avec Microsoft Vista pour l’identification numérique et le stockage des données. [www.gemalto.com] La fraude sur les cartes bancaires, vue de l’usager Nadia Oehlsen, dans la revue "Card Payments" d’Octobre 2007, soulève le point de vue de l’usager, face à la relative absence de protection assurée par les éditeurs de cartes bancaires. En Europe, 350 millions de cartes bancaires sont en circulation et celles-ci sont utilisées pour effectuer plus de 12 milliards de transactions et 6 milliards de retraits dans l’année. Le vol d’identité progresse, car les pirates s’adaptent à la technologie. Or, la violation du système établi par les normes du PCI (Payment Card Industry Data Security Standard) pénalise très souvent les intermédiaires du circuit bancaire. D’abord, il est quelquefois difficile de prouver leur bonne foi en cas de fraude effectuée par un escroc. Et de toute façon, la commission financière, qui leur est demandée au titre de l’assurance ou des frais financiers encourus, prend un caractère abusif. Il apparaît ainsi que l’organisme qui délivre les cartes bancaires ne prend pas sur lui-même le coût du risque, mais le répartit au titre de frais d’assurance sur les différents organismes utilisateurs et sur les clients eux-mêmes. Ainsi sont nés en France des "contrats – Forfaits", dits "Intégral" ou "Essential Plus"- , par lesquels la banque, ou l’organisme gérant la carte de débit "assure" le titulaire contre le vol pour une somme comprise entre 5 et 15 euros par mois. Ces prélèvements ne renforcent pas la sécurité des transactions, pas plus qu’ils ne précipitent les banques à mettre en place des dispositifs et des logiciels de sécurité. La jurisprudence américaine a fait découvrir à ce propos des faiblesses dans la gestion des listings bancaires qui ont ouvert la porte à des fraudeurs avertis. N’en disons pas plus ! Si les règles du PCI ne suffisent pas à assurer une sécurité totale aujourd’hui, l’emploi de la "superMaxi Carte-Sim" de demain devra être accompagné parallèlement d’une révision des procédures de protection des clients vis-à-vis de leur propre banque. Ne pas confondre le risque lié aux phénomènes de hasard (la loterie) avec le risque attaché à la négligence des services administratifs bancaires. Le client de la banque ne doit pas tout prendre en charge ! Le marché de la carte à puce et son évolution Invention d’origine française, la carte à puce s’est développée dans tous les pays du monde, et plus en Asie sans doute qu’aux Etats-Unis. Avec son projet SEPA, l’Europe pousse les parties prenantes à se décider pour une carte bancaire européenne qui devrait entrer en service au premier Janvier 2009. Le délai sera-t-il tenu ? Sur le plan des choix technologiques de la carte à puce, l’Europe demeure encore le leader mondial. La technologie européenne avance prudemment avec l’ETSI sur les nouvelles avancées proposées par l’industrie. Les essais d’inter fonctionnement sont en cours, fort heureusement et les autres propositions (nombreuses) qui apparaîtront devront être sérieusement validées. La mise sur le marché mondial de la nouvelle technologie des télépaiements l’impose ! L’avenir nous dira si les fonctionnalités de la nouvelle carte à puce se marieront avec les protocoles de l’IMS et ceux des Femtocellules.