Gemalto demeure en tête du marché mondial de la carte à puce et la société Eset est en tête des logiciels antivirus. Le mariage entre RFID et NFC engendre encore des hésitations. L’homme dans le navigateur reste invisible, mais actif. Pourtant, les investissements en sécurité diminuent en Europe.
Cartes à puce
Le marché mondial de la carte à puce représente environ 5 milliards d’unités vendues par an, dont 40 % est effectué par l’industriel français Gemalto lequel n’effectue seulement que 2 milliards d’euros de chiffres d’affaires. Ces dernières années, ce chiffre d’affaire est demeuré stable, car les applications téléphoniques, qui représentent près de 55 % du chiffre d’affaires, sont soumises à une forte concurrence. Ensuite, les autres applications potentielles, malgré les espérances proclamées par les experts et bureaux de consultances chevronnés, ne se sont pas encore concrétisées. L’Amérique du Nord est habituée à ses cartes de crédit et cartes bancaires à piste magnétique et depuis plus de dix ans, les problèmes techniques et juridiques soulevés par la biométrie retardent encore la mise au point effective des cartes d’identité et passeports électroniques. Pour ces raisons, le marché de la carte à puce, bien que prometteur, demeure soumis aux aléas des marchés et à l’ouverture de nouvelles applications, telles que le jeu en ligne, les communications de machine à machine (M2M), les services associés ou associables aux terminaux de communications mobile, l’informatique en nuage, l’identification, la télésanté, etc. De nouvelles applications sont actuellement en exploration (carte à puce associée à un accéléromètre, carte à puce et NFC pour les télépaiements ou les demandes d’informations, carte à puce à double cœur, etc.). [www.gemalto.com]
ESET est en tête des antivirus
La société Eset, éditrice de logiciels d’antivirus, a reçu le label "AV Advanced +" décerné par le laboratoire indépendant "AV Comparatives". Le rapport d’AV Comparatives précise que la capacité à détecter les nouvelles menaces dépend de l’étendue de la période de test, la taille et la nature de l’échantillon pris en compte. Le laboratoire note également que si l’antivirus est mis à jour en continu, la détection proactive est encore plus efficace. Dans ce test, l’échantillon comprenait des vers, des Backdoors (porte dérobée), des troyens, et d’autres menaces de type virus. Au Japon, ESET a obtenu le niveau le plus élevé de l’indice de satisfaction des logiciels Antivirus, suite à une enquête réalisée auprès de 700 personnes par le laboratoire "ASCII General Research Institute". Les résultats font part d’une très nette avance d’ESET sur ses concurrents en matière de temps de réponse, de performance de sécurité et de stabilité du logiciel. Depuis mai 1998, l’éditeur ESET a remporté 59 récompenses "VB100" ce qui le place largement en tête par rapport à tous ses autres concurrents. [www.eset-nod32.fr]
Les mariages entre RFID et NFC
Depuis plusieurs années, chacun s’est posé la question de savoir comment réaliser le mariage entre les proches cousins que sont les étiquettes RFID et les communications à courte distance (NFC) et comment déployer pour le plus grand nombre ce fameux portefeuille de paiements électroniques si souvent annoncé. Pour ce qui concerne le RFID, il faut trouver une étiquette très bon marché qui puisse être attachée sur les marchandises à vendre. La gestion des stocks, la traçabilité et la logistique en seront facilitées. Mais, cette belle invention futuriste se heurte au problème inhérent à la complexité de l’organisation et des équipements à mettre en œuvre. Dans la chaîne des ventes, certains acteurs y gagnent, mais beaucoup d’autres y perdent. Et il existe beaucoup de cas où cette technologie NFC ne peut pas être mise en œuvre pour des raisons de sécurité ou de complexité locales. Cependant, la géolocalisation peut être associée à la lecture d’étiquettes RFID. Mais la généralisation du processus mérite encore réflexion !
Les NFC et les paiements électroniques
Les télécommunications et l’industrie bancaire réfléchissent aux meilleurs moyens pour gagner de l’argent en demandant au public de changer ses habitudes de paiements. Les technologies associées à la carte à puce et aux NFC devraient être capables de trouver une solution sécurisée d’ici à 2011 ou 2012, estiment les experts de Frost & Sullivan. A ce propos, la Pologne a expérimenté pendant deux ans une double solution avec succès, qui pourrait être imitée par d’autres pays. D’une part, les banques, qui tiennent à leurs prérogatives, ont lance des cartes de paiements à deux interfaces, des cartes pour les micro paiements et d’autres cartes multi applications pour le transport, pour les transactions commerciales, etc. D’autre part, les exploitants de réseau ont mis en avant la technologie NFC associée aux terminaux de communication par la grâce d’un forfait mensuel. Chacun tire la corde de son côté, espérant emporter le marché des transactions à son profit, ceci au nom d’une meilleure des sécurités des échanges et au nom de la liberté individuelle de se déplacer. La facilité des échanges devrait logiquement accroître le volume des échanges, souligne Frost & Sullivan, dans son étude intitulée "Money in Mobile - European Transactions". [http://www.frost.com]
"L’Homme dans le navigateur Internet" (MITB)
Dans les derniers mois, RSA a été le témoin de l’augmentation exponentielle d’attaques de type "Homme dans le navigateur Internet," aussi appelées "Man-in-the-browser". Ces attaques ont été observées particulièrement dans les pays ou l’authentification à deux facteurs est largement déployée, comme c’est le cas en Europe, principalement dans le secteur bancaire. Une attaque "Man-in-the-browser" (MITB) est conçue pour intercepter et manipuler des données lorsqu’elles transitent par des communications sécurisées entre un utilisateur et une application en ligne. Lors de cette attaque, un virus "Trojan" infecte le navigateur Internet de l’utilisateur et il se déclenche quand l’utilisateur accède à des sites spécifiques en ligne, par exemple, celui de son service bancaire. Dans ce cas, le cheval de Troie attend que l’utilisateur initie une transaction et il modifie en temps réel les données de paiement ou le montant dans l’objectif de transférer l’argent vers le compte d’une mule. L’utilisateur ne peut pas remarquer que quelque chose d’anormal se passe au cours de sa transaction. La banque ne peut pas détecter ce type d attaque, car la transaction est vue par le serveur de la banque comme venant du navigateur de l’utilisateur légitime. Les attaques MITB touchent toutes les régions du monde, même si l’authentification à deux facteurs est déployée. RSA a constaté que le nombre d’attaque MITB a décuplé au cours des 12 derniers mois.
Plusieurs conclusions peuvent être tirées à ce sujet. Une protection par mot de passe n’est pas suffisante pour stopper les attaques MITB. Il faut protéger la transaction ou avoir la capacité d’identifier les activités suspectes post-connexion. Il est recommandé d’avoir recours à l’authentification "hors bande", plus résistante aux attaques MITB, car elle contourne le canal d’authentification en ligne. [www.rsa.com]
Le marché européen de la sécurité est en décroissance
Selon une étude réalisée par IDC, le marché de la sécurité est en forte décroissance. Une baisse des investissements de l’ordre de 16 % a été constatée dans l’Europe occidentale au cours du troisième trimestre 2009. Les experts estiment que néanmoins, cette activité devrait reprendre au cours de 2010. [www.idc.com]
CIEN 2012 – RF & Hyper, Du 24 au 26 Octobre 2012 à Paris Expo Porte de Versailles., Le prochain CIEN, carrefour ... [suite]
Premier congrès francophone des applications des fibres optiques, Les 23, 24 et 25 Octobre 2012, à Paris, Porte de Versailles Hall 1, Le Premier congrès francophone ... [suite]
