Garantie sur les achats en ligne. Transactions bancaires mobiles sécurisées. Signature et horodatage des documents. Association NXP et Sony. Akamai et les transactions en ligne. Nouveaux cœurs de processeurs pour cartes à puce. Imprimante pour l’impression de cartes. Utimaco et la cryptographie de Microsoft. RFID à Singapour.
Le salon Cartes 2007
En dépit des grèves, le salon "Cartes 2007" a attiré plus de 20 000 professionnels, dont 68% d’étrangers venant de 147 pays, soit 3% de plus que l’an dernier. Les conférences associées ont accueilli 1 700 congressistes (85% d’étrangers venant de 71 pays).
Garantie sur les achats en ligne
La jurisprudence britannique rend désormais les banques et les compagnies d’assurance responsables de la bonne livraison et du bon état des marchandises acquises à l’étranger par l’intermédiaire de la Toile. Les émetteurs de cartes de crédit endosseront la responsabilité des pertes liées à hauteur de la valeur des marchandises non livrées dans la gamme des valeurs comprises entre 100 et 30 000 livres anglaises. La Cour de Justice, par cette décision, met fin à un long litige qui a opposé l’Office of Fair Trading (OFT), Lloyds TSB, Tesco Personal Finance (une filiale de la Royal Bank of Scotland) et American Express Services Europe. Cette décision s’applique donc aussi aux paiements par carte bancaire de crédit effectués avec des sociétés situées hors du Royaume-Uni.
Transactions bancaires mobiles sécurisées
La carte TOOAL-HBK, réalisée par Keynectis & Medics, se présente sous le format de carte de crédit, réalisée à partir de plusieurs brevets novateurs. Elle permet l’automatisation du retrait bancaire et de l’utilisation du ou des certificats électroniques associés. Le certificat électronique, nécessaire à aux transactions, peut être couplé à la signature électronique afin d’assurer la signature en ligne de documents, la demande de virement externe, de contrat de prêt, ordre de bourse en ligne, de virement automatique, etc. La carte est évolutive et permet d’accéder à de nouveaux services par mise à jour automatique en un seul clic par la Toile. Son emploi ne nécessite aucune installation sur l’ordinateur, aucun lecteur externe, et ne laisse aucune trace sur le poste après utilisation.
[www.keynectis.com] et [www.mediscs.com]
Signature et horodatage des documents
Keynectis, industriel français de services de confiance et opérateur qualifié PSCE (Prestataire de Service de Certification Electronique) a pour mission d’aider les entreprises ou administrations dans le domaine de la sécurisation des échanges électroniques. Keynectis commercialise l’application K.Stamp, solution de signature et d’horodatage des documents ou des échanges électroniques. Grâce au développement d’Internet et des échanges électroniques, l’information n’est plus restreinte à un périmètre de diffusion réduit. L’horodatage de documents ou des échanges est un instrument essentiel à la confiance dans les échanges dématérialisés, puisqu’il permet d’attester de l’existence d’un document et, le cas échéant, de sa signature à une date déterminée. L’horodatage, peut être utilisé dans un nombre important d’applications pour éviter les risques de litiges (Télé procédures administratives, Lettre recommandée électronique, Ordres de virement et transactions bancaires, Dépôt de brevets et de marques, Jeux ou votes en ligne, etc.). L’application K.Stamp® s’appuie sur les modules centraux de la suite logicielle Sequoia® de Keynectis, et sur son serveur cryptographique, dont les niveaux de fiabilité et de robustesse sont très satisfaisants.
[www.keynectis.com]
Association NXP et Sony
NXP Semiconductors et Sony ont créé une société commune, appelée "Moversa", dont le but est de promouvoir la technologie sans contact dans le domaine des terminaux de téléphonie mobile utilisant la technologie NFC (Near Field Communication – communication en champ proche). Moversa, dont le siège social sera installé à Vienne, en Autriche, assurera la conception, le développement, la production et la commercialisation d’une puce sécurisée baptisée Universal Secure Access Module (U-SAM), incluant à la fois les systèmes d’exploitation et les applications MIFARE et FeliCa™, deux des technologies de cartes à puce sans contact. L’U-SAM supportera également d’autres systèmes d’exploitation et applications sans contact en fonction des exigences des clients. L’alliance de plusieurs technologies sans contact au sein d’une seule et même puce sécurisée ouvre aux prestataires de services un vaste champ de possibilités pour proposer de nouveaux services attractifs aux consommateurs du monde entier, comme par exemple l’utilisation du portable comme carte de crédit, pour régler des achats en ligne, ou payer un titre de transport. Les cartes SIM, les projets d’identification et les paiements mobiles continuent d’être porteurs de croissance sur le marché mondial de la carte à puce. NXP et Sony continueront à proposer des puces et applications basées sur leurs plateformes technologiques respectives MIFARE et FeliCa™, tout en développant conjointement les technologies NFC.
[www.nxp.com] et [www.sony.net]
Akamai et les transactions en ligne
Sur sa plateforme dédiée au e-commerce, Akamai introduit, à l’intention des entreprises dont l’activité repose essentiellement sur l’usage des cartes à puce, un service qui satisfait aux exigences de sécurité et de protection des informations imposées par les normes PCI (Payment Card Industry Data Security Standard). Les normes PCI sont rédigées par le “PCI Standards Security Council”, au sein duquel sont représentés American Express, Discover, JCB, MasterCard et Visa. Pour bénéficier de l’agrément PCI, Akamai a procédé à un audit de sa plateforme, de son réseau distribué, ainsi que des logiciels et des procédures associés. Le système sera disponible commercialement au début de 2008.
[www.akamai.com]
Imprimante pour l’impression de cartes
Evolis, spécialiste en cartes plastiques, commercialise sa dernière innovation : la Tattoo2, l’imprimante couleur idéale pour la personnalisation instantanée de badges. Simple d’emploi, performante et permettant une bonne qualité d’impression à faible coût d’acquisition, la Tattoo2, concerne les petites structures (PME, clubs de sport, associations, bibliothèques, magasins et collectivités territoriales) désireuses de produire des badges en couleur ou monochromes, en toute simplicité. La Tattoo2 est conçue pour répondre aux besoins de personnalisation instantanée ou en petite série de cartes de membres, cartes de fidélité, badges visiteurs ou employés (textes, photos, logos et codes à barre). Les imprimantes d’Evolis intègrent toutes les options nécessaires à la personnalisation graphique, magnétique et électrique (carte à puce, avec et sans contact – technologie RFID) de tous types de cartes (badges employés, cartes d’étudiant, cartes bancaires, etc.).
[www.evolis.com]
Utimaco et la cryptographie de Microsoft
La société Utimaco, spécialisée en sécurité des données, commercialise son module de sécurité matérielle HSM SafeGuard CryptoServer qui prend en charge les logiciels de sécurité CryptoAPI et Cryptography Next Generation (CNG) de Microsoft. SafeGuard CryptoServer s’intègre parfaitement dans l’infrastructure du client et garantit une protection optimale. C’est un module inviolable qui génère, stocke et applique des clés cryptographiques et des certificats au cours des processus de cryptage et de signature numérique. Utimaco supporte également la JCE (Java Cryptography Extension) et PKCS#11. La nouvelle version de SafeGuard CryptoServer gère également le protocole SNMP (Simple Network Management Protocol) pour s’intégrer parfaitement dans les systèmes de gestion réseaux et permettre un pilotage à distance et une gestion du module HSM.
[www.utimaco.com/hsm]
Nouveaux cœurs de processeurs pour cartes à puce
ARM et Renesas ont présenté au Salon Cartes 2007, leurs nouveaux cœurs de processeurs pour carte à puce.
RFID à Singapour
D’une façon générale, les instituts de recherche de Singapour visent la recherche appliquée en vue de constituer un portefeuille de brevets valorisable pour les entreprises dans le cadre d’un transfert de technologie assurant aux instituts de recherche leur rentabilité financière. L’institution A*STAR (Agence pour la Science, la Technologie et la Recherche, de Singapour) vient de signer des accords avec quatre sociétés afin d’intégrer sa technologie dans des systèmes RFID, tels que des chariots de supermarché donnant des informations sur la localisation des produits dans le rayon ou tels que des bracelets intégrant des données concernant les traitements à administrer aux patients dans un hôpital.
Authentification par téléphone portable avec Thales
Thales a annoncé le lancement d’une version pilote de sa solution de gestion d’identité et d’authentification "SafeSign" permettant une authentification par téléphone portable. Ce programme pilote est destiné aux entreprises, aux banques et aux grands groupes qui ont besoin de déployer rapidement et au meilleur coût des systèmes d’authentification fiables.
Grâce à cette solution, les clients ou les salariés d’une entreprise peuvent accéder de manière sécurisée aux systèmes, par exemple à des services de banque en ligne ou à des postes de travail. Il leur suffit d’utiliser leur téléphone portable comme identifiant de sécurité, ce qui élimine la nécessité de transporter un identifiant matériel spécial. Le téléphone portable apparaît de plus en plus comme un moyen d’identification omniprésent et peu coûteux.
Le programme pilote d’authentification par téléphone portable SafeSign de Thales permet aux entreprises de réaliser rapidement des solutions de sécurité robustes en conformité avec la réglementation industrielle ou de corriger des failles dans leur sécurité. Avec le programme pilote SafeSign, elles peuvent déployer un environnement d’authentification sûr en moins de vingt minutes : une révolution dans la phase pilote des projets, et un gain de temps précieux pour les entreprises qui vont pouvoir réagir plus rapidement aux évolutions de leur environnement de sécurité.
Le programme pilote d’authentification par téléphone portable SafeSign de Thales offre différents niveaux d’authentification, en fonction des besoins des clients en termes d’exposition aux risques et de niveau de sécurité exigé. Les informations de sécurité communiquées à un moment donné peuvent être transmises à l’utilisateur par SMS. Ou bien le téléphone portable peut être configuré pour générer un mot de passe "à usage unique" ou, au niveau de sécurité le plus élevé, pour provoquer une réponse de type challenge response.
Thales e-Security possède une expérience unique de plus de quarante ans auprès des gouvernements et du monde de la défense, pour la fourniture de produits et solutions cryptographiques homologués jusqu’au niveau Secret Défense.
Parallélement, Thales déploie un nouveau système (TMS), qui optimise la gestion des terminaux, la logistique et le support. Il permet aux opérateurs de gérer efficacement d’importants parcs de terminaux de paiement et de claviers NIP, avec la garantie de performances maximales. Parce qu’il peut être téléchargé simultanément sur plusieurs terminaux (jusqu’à 200 !), le TMS offre des avantages significatifs en termes de coût et de temps. Tous les processus sont entièrement automatisés et des techniques d’authentification sécurisées empêchent d’accéder aux systèmes non autorisés. De nouvelles mises à jour logicielles sont automatiquement proposées chaque fois que le terminal se connecte au TMS.
[www.thales-esecurity.com]
Thales et le "sans contact automatique"
Thales lance une solution de paiement sans contact innovante pour les distributeurs automatiques en libre service. La solution est en cours d’agrément par les principaux systèmes internationaux de cartes. Cette solution automatique sans contact est basée sur le produit "Artema Modular" de Thales déjà intégré avec succès dans plusieurs pays, dans des distributeurs de billets et automates divers, ainsi que dans d’autres kiosques en libre service.
Après agrément, la nouvelle solution de paiement sera expérimentée pendant trois mois en interne par l’une des principales banques britanniques intéressées, avant d’être déployée dans tout le pays. Accompagné d’un lecteur de cartes sans contact, Artema Modular sera intégré dans un distributeur automatique de boissons géré par une société britannique de distributeurs automatiques.
Avec son interface MDB intégrée qui utilise les données et l’alimentation électrique du distributeur automatique, Artema Modular constitue une solution à puce et code confidentiel de type "plug and play" disponible sur le marché. Thales participe à plusieurs projets de solutions "sans contact" dans le domaine des paiements et des transports, notamment au Royaume-Uni, en France, en Allemagne, en Espagne et au Maroc.
[www.thales-e-transactions.de]
Double carte SIM, version 6.0, de Simore
Après la sortie européenne de sa double carte SIM, versions 4.5, et 5.0, la société Simore propose depuis Octobre 2007, une nouvelle version 6.0. Ces nouvelles versions de logiciel s’accompagnent d’une nouvelle gamme de modèles et de matériels. La double carte SIM Simore Gold utilise des technologiques innovantes, développées et brevetés par Simore. Elle est à la base d’un adaptateur intelligent permettant d’installer deux cartes SIM dans un téléphone mobile. L’adaptateur s’installe directement dans l’emplacement réservé à votre carte SIM. A l’installation, un menu supplémentaire apparaît dans le menu principal du terminal mobile et permet de gérer vos deux numéros d’identification et de procéder aux réglages indispensables.
Avec la version "Simore Black", l’adaptateur permet d’utiliser deux cartes SIM, de passer d’une carte à l’autre (manuellement ou automatiquement), en pouvant utiliser l’une des cinq langues offertes. Avec la version avancée, "Simore Silver", Simore a implanté de nouvelles fonctions à ses adaptateurs avec des possibilités de stockage d’informations supplémentaires (SMS, répertoire téléphonique, notes confidentielles protégées par mot de passe), ainsi que la fonction "appel IP" permettant de passer des appels à bas coût depuis le mobile. La toute dernière version 6.0, la "Double Carte SIM GOLD" innove et offre la possibilité d’échanger des SMS cryptés avec des téléphones mobiles. Ce nouveau matériel permet ainsi d’envoyer et de recevoir des informations confidentielles en toute sécurité (code ou clé de cryptage à 8 chiffres, exemple : 1234 5678). Pour s’échanger des SMS cryptés, les utilisateurs doivent disposer d’une carte SIM Simore Gold et convenir à l’avance d’une clé de cryptage. Les SMS seront cryptés et décryptés, grâce à la clé de cryptage convenu entre les utilisateurs. A la réception d’un SMS crypté, le message s’affiche en caractères spéciaux et l’entrée de la bonne clé de cryptage permet de lire et d’afficher le message en clair. Le logiciel est compatible avec la quasi-totalité des téléphones mobiles et PDA et avec les cartes SIM 3G, Edge et UMTS.
[www.simore.ch]
Salon INTERNET WORLD , Du 24 au 26 Avril 2012 à Londres, INTERNET WORLD : l’évènement ... [suite]
Séminaire IPv6, Le 11 Avril 2012, à Telecom ParisTech., Le G6 organise un séminaire ... [suite]
