1. Université de Sfax
École Nationale
d’Ingénieurs de Sfax
Département de Génie
Informatique et
Mathématiques Appliquées
Carte à puce
Présenté par : Mouna YANGUI
Nadia SAKKA
Année universitaire : 2012/2013
2. Plan de la Présentation
C’est quoi une carte à puce ?
Historique
Architecture
Carte à puce et systèmes d’exploitation
Fonctionnement et sécurité
Industrie de carte à puce
Marché et perspectives
2
3. C’est quoi une carte à puce ?
Une carte à puce est une carte ayant les caractéristiques suivantes:
Matière: plastique, papier ou carton
Dimensions: quelques centimètres de côté et moins d'un
millimètre d'épaisseur
3
4. C’est quoi une carte à puce ?
Composition:
Un circuit intégré capable de contenir de l'information.
Le circuit intégré (la puce) peut contenir un microprocesseur
capable de traiter cette information, ou être limité à des
circuits de mémoire non volatile et, éventuellement, un
composant de sécurité (carte mémoire).
4
6. C’est quoi une carte à puce ?
Les cartes à puce sont principalement utilisées comme:
Moyens d'identification personnelle (carte d’identité, badge
d'accès aux bâtiments, carte d'assurance maladie, carte SIM)
Moyens de paiement (carte bancaire, porte-monnaie électronique)
Preuve d'abonnement à des services prépayés (carte de
téléphone, titre de transport)
6
7. Plan de la Présentation
C’est quoi une carte à puce ?
Historique
Architecture
Carte à puce et systèmes d’exploitation
Fonctionnement et sécurité
Industrie de carte à puce
Marché et perspectives
7
8. Historique
La carte à puce est une invention française brevetée par Roland
Moreno en 1947.
L’idée est de loger dans l'épaisseur d'une carte un circuit intégré et
un connecteur plat permettant de le raccorder à des circuits
extérieurs.
Dès mai 1975, Roland Moreno améliore son invention en intégrant
à la puce des moyens inhibiteurs qui ont pour fonction de protéger
l'accès à la mémoire, en lecture comme en écriture.
8
9. Historique
Ces inhibiteurs sont par exemple indispensables sur une carte de
crédit pour empêcher de lire le code confidentiel et de modifier le
numéro de compte.
En 1977, l'Allemand Dethloff dépose un brevet pour une carte à
mémoire portative dont les moyens inhibiteurs sont constitués par
un microprocesseur.
Aujourd'hui, ce perfectionnement équipe la majorité des cartes à
puce.
9
10. Plan de la Présentation
C’est quoi une carte à puce ?
Historique
Architecture
Carte à puce et systèmes d’exploitation
Fonctionnement et sécurité
Industrie de carte à puce
Marché et perspectives
10
11. Architecture
En simplifiant, on peut dire qu’une carte à puce se compose
de trois blocs :
La mémoire
Le microprocesseur
L’interface carte/lecteur.
11
12. Architecture
Le bloc mémoire comprend:
Une mémoire morte (ROM) de taille variant entre quelques
kilo-octets et plusieurs centaines de kilo-octets
Une mémoire vive (RAM) généralement très petite
(256 octets dans le cas d'une carte bancaire B0', 4 096 octets pour
la carte d'identité électronique (eID) Belge)
Une mémoire de stockage de type EEPROM
12
13. Architecture
Le microprocesseur de la puce est le plus souvent en 8 bits et
fonctionnant à une vitesse de 4 MHz, il comprend deux unités :
Le CPU (central processing unit, unité centrale de traitement)
est le cœur de la puce. Ce sont les circuits logiques du CPU qui
permettent la sécurisation des données contenues dans la
mémoire de la puce.
Le NPU (network processing unit, unité de traitement du
réseau) est une unité spécifiquement dédiée à la gestion des flux
de données. Son rôle est d’optimiser ces échanges (notamment
leur vitesse).
13
14. Architecture
L’interface correspond à la fois à une prise électrique (alimentation
en énergie) et à une prise d’échange de données. L’interface gère
également quelques fonctions de maintenance.
14
15. Plan de la Présentation
C’est quoi une carte à puce ?
Historique
Architecture
Carte à puce et systèmes d’exploitation
Fonctionnement et sécurité
Industrie de carte à puce
Marché et perspectives
15
16. Carte à puce et systèmes d’exploitation
Dans le domaine de la carte à puce, le système d'exploitation est
un programme inscrit dans la ROM du composant, aussi appelé
masque.
Cet OS est chargé du dialogue avec le lecteur de carte et de la
gestion des ressources.
16
17. Carte à puce et systèmes d’exploitation
Les systèmes d'exploitation qui sont les seuls vrai challengers
pour le futur de la carte à puce:
JavaCard de Sun
Multos du Consortium MAOSCO (Mondex, MasterCard,
Europay…).
17
18. Plan de la Présentation
C’est quoi une carte à puce ?
Historique
Architecture
Carte à puce et systèmes d’exploitation
Fonctionnement et sécurité
Industrie de carte à puce
Marché et perspectives
18
19. Fonctionnement
les cartes à puce se divise en quatre catégories qui se différencient
par les moyens de contrôle d'accès et/ou par le mode de
communication.
communication par :
contacts
radiofréquences
contrôle d'accès par : par logique câblée ( cartes pour la TV
payante ainsi que dans certaines cartes RFID
microprocesseur (les cartes bancaires,
les cartes cryptographiques pour la sécurité informatique, les cartes
SIM des téléphones mobiles).
19
20. Fonctionnement
Les cartes à puce, une fois insérées dans un lecteur, elles se
comportent en fait comme un micro-ordinateur capable
d'effectuer des traitements d'information.
Un mot de passe PIN (Personnal Identification Number)dans la
puce, par principe inaccessibles depuis l'extérieur de la carte, est
garant de la personnalité, tandis que le chiffrement assure la
confidentialité.
20
21. Fonctionnement
Avant d'être remise à la personne qui l'utilisera, une carte à puce est
normalement :
1)'personnalisée' électriquement (par l'organisme émetteur) via un
encodeur de cartes et un programme informatique (outil de
personnalisation), afin d'inscrire dans la puce les informations
nécessaires à son utilisation.
Exemple: * Mettre dans une carte bancaire les références
bancaires de l'utilisateur .
* Mettre dans la carte d'un contrôle d'accès, les
autorisations accordées au porteur de la carte.
21
22. Fonctionnement
1)'personnalisée' physiquement en faisant l’impression des donnés
supplémentaires (nom de la personne, photo, etc) sur la carte.
On peut considérer que les clefs USB, récemment apparues, font
partie de la famille des « cartes à puce », en tant qu'objets portatifs
dotés d'une mémoire : mais une minorité de ces clefs intègrent une
circuiterie protégeant l’accès à la mémoire, contrairement aux cartes à
puce proprement dites, dont la caractéristique principale est de
protéger les données qu'elles contiennent contre toute intrusion.
22
23. Sécurité
Les cartes à puce contiennent des données sensibles qui ne doivent
être fournies par la puce qu’à des personnes et/ou logiciels autorisés.
Ces cartes doivent donc être sécurisées aussi bien d’un point de vue
physique que d’un point de vue logiciel .
Il existe plusieurs techniques de protection des cartes citant :
23
25. Sécurité
Camouflage des clés:
La cryptographie asymétrique repose sur l’utilisation de paire de clé
publique et privée. L’expéditeur peut utiliser la clé publique du
destinataire pour coder un message que seul le destinataire, qui
possède la clé privée, peut décoder pour en lire son contenu. Il n’y a
que la clé publique qui est échangée entre 2 nœuds de
communications, la clé privée est gardé en secret chez le destinataire.
Même si une troisième personne arrive à obtenir la clé publique, le
décodage reste impossible sans la clé privée
25
26. Sécurité
Vérification du code:
La vérification du code permet de garantir l’exactitude du code qui
a été transféré sur la carte, ce qui permet de garantir la fiabilité de
l’application. En temps normal, le code est vérifié lors de son
exécution, mais pour les cartes qui ne peuvent charger
dynamiquement du code, il est vérifié lors de l’installation.
26
27. Sécurité
Pare-feu
Le pare-feu est un mécanisme de défense implémenté sur tous les
cartes Java. Le rôle de celui-ci est de surveiller et empêcher les
applications d’accéder, en écriture ou en lecture, aux données des
autres applications pendant leur fonctionnement.
27
28. Plan de la Présentation
C’est quoi une carte à puce ?
Historique
Architecture
Carte à puce et systèmes d’exploitation
Fonctionnement et sécurité
Industrie de carte à puce
Marché et perspectives
28
29. Industrie de la carte à puce
L'industrie de la carte à puce implique différents acteurs :
Les fondeurs fabriquent le hardware (les puces de silicium)
les encarteurs fabriquent la carte proprement dite en intégrant la
puce de silicium dans une carte plastique
Les développeurs de système d'exploitation ou d'applets
conçoivent les logiciels qui s'exécutent dans la carte à puce ellemême.
Enfin, les fabricants de lecteurs fournissent aux intégrateurs et
développeurs d'applications le matériel nécessaire pour
s'interfacer avec la carte à puce.
29
30. Plan de la Présentation
C’est quoi une carte à puce ?
Historique
Architecture
Carte à puce et systèmes d’exploitation
Fonctionnement et sécurité
Industrie de carte à puce
Marché et perspectives
30
31. Marché
Aujourd'hui le marché des cartes à puce s'ouvre aux nouveaux
secteurs comme le transport, l'identité grâce aux nouveaux systèmes
d'exploitation ouverts comme JavaCard et Multos .
Le secteur de télécommunication et le secteur bancaire restent
toutefois majeurs sur le marché des cartes à puce.
En 2011, 6,3 milliards d'unités ont été produites. L'essentiel de la
production (75 %) est destiné au marché des télécommunication
(dont les cartes SIM pour les téléphones portables), 16 % au
paiement (cartes bancaires).
On s'attend dans le futur à une forte croissance de la technologie
sans contact.
31