Comment la carte à puce pourrait devenir la clé en matière de cybersécurité

D'après les chiffres de l'Anssi, le nombre de cyberattaques en 2021 en France s'élève à 1082 et affiche une augmentation de 37% par rapport à l'année précédente.

Alors que les questions de sécurité sont au cœur des enjeux liés à la protection des données, un outil souvent méconnu représente la solution alliant faciliter d'usage et sécurité des données : la carte à puce, une carte à l’instar de votre carte bancaire contenant une puce associée à une identité unique et sécurisée. Aujourd’hui, celle-ci ne cesse de se renouveler pour toujours intégrer plus de connectivité et sécurité.

A l’approche du FIC (Forum international de la cybersécurité), un observateur souhaitant rester à jour pourrait se demander comment la carte à puce a évolué au cours des 30 dernières années pour devenir aujourd’hui une solution d’authentification hyper sécurisée – et quel serait son avenir.

Un univers en perpétuelle évolution et une accélération

Depuis l’apparition de la carte à puce dans les années 80, cette dernière a connu une évolution rapide et s’est peu à peu étendue à différents usages. Initialement utilisée dans le secteur bancaire, la carte à puce s’est imposée dans le secteur des télécoms, avec les cartes SIM dans les années 1995 avant d’être intégrée, en 1999, pour la première fois par un gouvernement dans les cartes d’identité nationales. Dans les années 2000, ces évolutions vont s’accélérer et en 2005 le premier passeport est fabriqué à l’aide des technologies de la carte à puce. 2010 marque l’apparition de la carte à puce à double interface avec et sans contact c’est en 2018 que la carte biométrique voit le jour. Les évolutions applicatives (service bancaire, télécoms, gouvernement, etc.) se font en parallèle des évolutions technologiques (les bandes magnétiques, puis la transmission de l’information de la puce vers le lecteur en contact puis en sans contact grâce au système d’antennes RFID et NFC et enfin la biométrie).

Une carte à puce aux multiples bénéfices

Depuis 2018, les carte à puce dites biométriques sont capables de stocker les empreintes digitales de leur propriétaire afin de permettre une sécurité optimale. La carte devient donc une clé qui permet d’authentifier l’utilisateur de façon simple et sécurisée.

Dans tout système informatique, pour que l’identification d’un utilisateur soit fiable, deux parmi trois facteurs d’authentification le concernant doivent être vérifiés. Ces trois facteurs peuvent-être : ce qu’il possède (par ex. une carte, un téléphone), ce qu’il est (son visage, ses empreintes digitales, son comportement, sa voix…) et ce qu’il sait (un code PIN, un mot de passe).

La carte biométrique a l’avantage de réunir deux facteurs en un seul outil : l’utilisateur possède la carte et il peut prouver son identité grâce au capteur d’empreintes digitales présent sur celle-ci. Elle permet de simplifier l’utilisation de la carte tout en sécurisant les transactions. Dans le cadre de l’entreprise, l'utilisateur n'a plus besoin d'utiliser de mot de passe ou un téléphone, qui est un outil restreint à un petit nombre d’employés et qui ne garantit pas une sécurité idéale. En effet, les données récupérées par l’application mobile peuvent dans certains cas se retrouver stockées sur des serveurs, et donc vulnérables à de potentielles attaques. Avec la carte à puce, les données du porteur de la carte restent physiquement avec lui et ne sont pas envoyées dans un serveur ou un cloud déporté ; l'utilisateur contrôle ce qu’il souhaite faire de ses données et il faut s’authentifier pour les voir.

Vers une utilisation multi-application

Jusqu’à présent, la carte à puce a évolué pour faciliter la transmission de données vers des lecteurs dédiés et augmenter la sécurité des données. De nouveaux usages sont en cours de développement et elle pourrait devenir une carte multi-applications, pouvant communiquer avec n’importe quel appareil. C’est déjà le cas dans les pays nordiques où la carte d’identité permet également de payer. Dans un autre registre, la Chine a développé une monnaie digitale stockable sur un portefeuille digital ou sur une carte ; un outil utilisé comme un coffre-fort pour payer ou transférer de l'argent. Cette monnaie digitale hors ligne va peu à peu s’imposer dans nombre de pays.

Il est possible d’aller encore plus loin en imaginant la carte à puce comme un outil de stockage de crypto-monnaies où les données stockées sur la carte pourront être transférées vers n’importe quel appareil. Ou encore, dans les entreprises, comme carte d’accès, qui permettrait aussi de s’authentifier sur son ordinateur afin d’ouvrir sa session. Dans un monde en demande constante de simplicité d’usage et de protection contre les fraudes et la cybercriminalité, la carte à puce a encore de beaux jours devant elle et promet de s’imposer comme un objet indispensable de la vie quotidienne connectée.