La carte à puce SIM utilisée en téléphonie mobile va devenir la carte USIM en 3G et elle pourra assurer les télépaiements grâce à la technologie NFC. Les industriels de ce domaine sont très sollicités. La signature électronique européenne est annoncée !
Les fonctions de la future carte SIM
Une norme est en cours de préparation afin de permettre aux cartes SIM embarquées dans les téléphones mobiles de remplir des fonctions de paiement sans-contact dans le mobile (norme NFC, pour Near Field Communications). Sur ces nouvelles cartes, des applications sécurisées et individualisées pourront être stockées. Ainsi, les paiements de transport ou d’accès aux spectacles, les contrôles d’accès à l’entreprise, à la bibliothèque, à la chambre d’hôtel, etc., pourront être validés sans difficulté. L’échange de machine à machine est à la fois rapide et sécurisé. Sur le plan des développements, la France figure parmi les pays en pointe, après le Japon et la Corée. Des groupes de travail regroupent, avec les exploitants de réseau mobile, les banques, les sociétés de transport en commun et la grande distribution et des opérations pilotes sont programmées.
Carte SIM et carte USIM
Une carte SIM (Subscriber Identity Module) est une carte à puce loge à l’intérieur d’un téléphone mobile qui stocke les informations permettant au réseau d’identifier l’abonné. Une carte USIM (Universal Subscriber Identity Module) est une carte SIM pour terminal de téléphonie mobile de technologie mobile 3G (la technologie 3G permet d’offrir aux utilisateurs des applications multimédia).
Nouveau "Profil de Protection" (PP) de la carte SIM
Le "Profil de Protection" est un document de référence portant sur un modèle de sécurité relatif à la carte SIM. Il vise à protéger l’ensemble des transactions mobiles. Cette nouvelle version SIM PP, annoncée par l’AFOM (Association of French Mobile Operators), a été évaluée par Trusted Lab et se trouve en cours de certification par l’ANSSI (Agence Nationale de Sécurité des SI). Elle rendra possible le lancement d’applications sans contact sur le marché. Les applications seront embarquées sur la carte SIM, avec des niveaux de sécurité hétérogènes (cartes de fidélité, billets de transport, applications de paiement hautement sécurisées, etc.). Le "Profil de protection" définit les exigences permettant de faire cohabiter toutes ces applications de manière sécurisée sur une même carte, pour assurer aux clients un service de qualité et digne de confiance. [www.trusted-labs.com]
"Profil de Protection" (PP) de la carte USIM
De la même façon, l’AFOM, et Trusted Labs, ont développé un profil de protection pour la carte USIM à titre de modèle d’évaluation composite, c’est-à-dire, utilisable pour toutes les applications hébergées sur la plateforme Java Card USIM de modèle PP répondant à ces critères. Cette nouvelle version du modèle PP a été jugée respectant les critères communs de niveau EAL4+, et se trouve être compatible avec les spécifications GlobalPlatform 2.2 et avec celles du profil de protection du système Java Card de Sun, "Open Configuration". [www.trusted-labs.com]
Carte SAM pour le sans contact de Gemalto à Taïwan
Gemalto, spécialiste en sécurité numérique, annonce le déploiement de ses modules d’accès sécurisé, "Secure Access Modules (SAM)", dans les terminaux de paiement EasyCard à Taiwan, en coopération avec eSECURE Technology. La carte SAM permet de mettre à jour les terminaux de paiement existants pour une utilisation sans contact. Cette adaptation offre aux consommateurs un moyen simple, sûr et rapide pour régler de petits montants. Environ 16 millions d’EasyCards sont actuellement sur le marché. Les commerces tels que supermarchés, chaînes de restauration rapide et cinémas peuvent dès maintenant proposer ce moyen de paiement pratique à leurs clients. Conforme à la loi "Legislative Yuan act" de début 2009, cette avancée technologique constitue une nouvelle étape vers l’objectif que s’est fixé le gouvernement taïwanais : utiliser l’EasyCard comme un porte-monnaie électronique. [www.gemalto.com]
Acquisition de Xiring par Gemalto
Gemalto étudie la possibilité d’acquérir la société Xiring, spécialiste en solution d’authentification forte basée sur la carte à microprocesseur pour des applications bancaires en ligne et pour le commerce électronique. Xiring a commercialisé plus de 10 millions de solutions d’authentification forte par carte bancaire pour MasterCard et Visa, et il est aussi spécialisé en terminaux santé Sesam-Vitale.
Deux trophées pour Gemalto !
Gemalto, leader mondial de la sécurité numérique, a remporté deux trophées Sesames à l’occasion du salon Cartes & IDentification cette année : “Hardware“ avec “Contactless Very High Data Rate“ et “Mobile” avec MASSIM. Les trophées Sésames constituent l’un des temps forts du salon annuel de la carte à puce. Ils récompensent la contribution unique et l’investissement d’acteurs du marché de premier plan comme Gemalto. Ces trophées récompensent le développement de produits et de solutions de nouvelle génération pour le monde numérique.
Le Contactless Very High Data Rate (VHDR) est un protocole de communication pour transférer de gros volumes de données, depuis et vers des produits sans contact, dix fois plus rapidement que ce que la technologie sans contact permet à ce jour. Par exemple, un fichier de musique volumineux peut être transféré en moins de trois secondes. Contactless VHDR peut être intégré aux cartes de santé électroniques afin de transférer rapidement des fichiers médicaux, notamment des radiographies en haute résolution, ou bien dans des cartes d’identité pour accélérer la vérification de données biométriques. Intégré dans une carte SIM NFC, Contactless VHDR permet l’achat de fichiers MP3 avec transfert et paiement simultanés.
MASSIM, acronyme de "M2M Anti-Stealing SIM", est une carte SIM Machine-to-Machine (M2M) dont le vol est immédiatement détectable. Une carte SIM M2M est un dispositif particulièrement robuste qui répond aux exigences rigoureuses des environnements industriels en termes de vibrations et de chocs. Une fois placée dans un équipement industriel, comme un compteur d’électricité ou de gaz, MASSIM détecte et enregistre automatiquement sa localisation. Si elle est retirée et insérée dans un téléphone mobile, MASSIM détectera le changement de position enverra un SMS au fournisseur de services. Celui-ci pourra alors décider des actions nécessaires, par exemple, bloquer la carte. [www.gemalto.com]
L’eID Innovation Award belge pour une innovation scolaire
En avril dernier, le gouvernement fédéral belge lançait un concours dans le cadre duquel chaque citoyen pouvait envoyer son idée d’une application eID originale. Le premier prix, sélectionné parmi plus de quatre cents envois, a été remporté par Wim Watteeuw de Nazareth. Il a proposé de suivre les résultats scolaires des enfants au moyen de la carte d’identité électronique (eID) avec possibilité de signer numériquement un agenda ou un bulletin. Entre-temps, sa maquette a été développée concrètement et baptisée ’Connect2School’. "Nous allons à présent examiner avec plusieurs partenaires, comme SkoolMate (qui produit des mini-ordinateurs portables spécialement conçus pour l’enseignement, NDLR) comment nous allons pouvoir convaincre les écoles d’appliquer un projet-pilote", a déclaré le ministre Van Quickenborne.
Une autre application sera développée également, relative au vote électronique. "En 2011, les Belges résidant à l’étranger pourront voter au moyen de l’ordinateur pour les élections fédérales", a ajouté Van Quickenborne. La troisième application - une combinaison entre l’eID et le banking électronique - pourrait devenir elle aussi réalité. Des négociations seraient déjà en cours avec de grandes banques intéressées. Ces trois projets seront en tout cas repris dans la maison futuriste ’Living Tomorrow’ de Vilvorde. A partir de Janvier 2010, ils seront intégrés à la visite guidée ’Welcome to e-Belgium’.
Sécurité des puces de ST contre les attaques DPA
Cryptography Research annonce la signature d’un accord de licence avec STMicroelectronics Selon les termes de l’accord, ST peut utiliser les brevets de Cryptography Research pour ses produits. La licence couvre également les logiciels exploités sur les puces ainsi sécurisées, ce qui permet aux clients de ST de développer leurs propres contre-mesures de sécurisation sans avoir besoin d’une licence supplémentaire de Cryptography Research.
Le DPA est un type d’attaque qui utilise la surveillance des fluctuations de la consommation de courant électrique du dispositif ciblé et l’application de méthodes statistiques permettant d’extraire les clés cryptographiques secrètes. Des contre-mesures efficaces contre le DPA aident à protéger les cartes à puce utilisées dans les moyens de paiement bancaires, la télévision payante, les transports en commun, les documents officiels d’identité, les télécommunications sans fil et bien d’autres applications.[www.cryptography.com]
Interopérabilité des cartes SIM avec les téléphones mobiles sans contat de Nokia
La société Gemalto annonce l’interopérabilité de sa gamme de cartes SIM "Near Field Communication" (NFC) avec les téléphones mobiles sans contact de Nokia. La démonstration de cette fonction avec les téléphones mobiles NFC Nokia 6216 Classic a été présentée au Salon Cartes & IDentification à Paris. Gemalto a présenté également son offre Trusted Services Management (TSM) pour le déploiement et la gestion sécurisés de services NFC. Cette avancée contribuera à dynamiser le déploiement commercial de services mobiles sans contact basés sur la carte SIM à travers le monde. [www.gemalto.com]
Norme européenne pour la signature électronique
L’ETSI a publié une nouvelle norme afin de faciliter la sécurité des transactions d’affaires effectuées sans support papier à travers l’Europe, tout en demeurant en conformité avec la législation européenne. La norme définit une suite de profils, appelés documents “PAdES" (Advanced Electronic Signatures for Portable Document Format, PDF) qui respectent les termes de la Directive européenne 1999/93/EC et facilitent la création d’une bureautique inter opérable. Les documents répondant à ces critères peuvent être stockés pendant des dizaines d’années et demeureront encore valides, la norme garantissant la validation à long terme (LTV). La norme PAdES de l’ETSI (TS 102 778) a été rédigée par le comité ETSI/ESI (Electronic Signatures and Infrastructure) avec le concours des experts en PDF (Portable Document Format, ISO 32000-1) de l’ISO.
Cette norme PAdES est complémentaire aux deux concepts de signature électronique déjà développés par l’ETSI/ESI qui sont le CAdES (Cryptographic Message Syntax Advanced Electronic Signatures) et le XAdES (XML Advanced Electronic Signatures). Cet ensemble de normes sera très utile au développement du commerce électronique. [http://pda.etsi.org/pda/]
Sécurité sur les WLAN distants avec Motorola
Motorola a mis au point un système breveté de protection radioélectrique applicable aux réseaux sans fil d’entreprise. Cette solution WVA (pour Wireless Vulnerability Assessment) permet de protéger tout un réseau local radio des attaques éventuelles par la mise en œuvre d’un outil de test automatique qui protége chacun des points d’accès de ce réseau et facilite l’établissement des rapports de maintenance. En particulier, ce système peut être mis en place sur un réseau de gestion des cartes personnelles dont il évite les déplacements de personnel de maintenance. [www.motorola.com]
Concours du NFC Forum
Le NFC Forum organise pour la troisième fois un concours d’applications utilisant la technologie NFC, qui vise deux catégories d’applications, Recherche et Services Commerciaux. Cette compétition a pour objectif de promouvoir le développement et le déploiement de services NFC innovants dans les divers domaines, dont ceux de la santé, des réseaux sociaux mobiles, de l’accueil, des finances, de l’aide aux handicapés, etc.
[www.nfc-forum.org]
CIEN 2012 – RF & Hyper, Du 24 au 26 Octobre 2012 à Paris Expo Porte de Versailles., Le prochain CIEN, carrefour ... [suite]
Premier congrès francophone des applications des fibres optiques, Les 23, 24 et 25 Octobre 2012, à Paris, Porte de Versailles Hall 1, Le Premier congrès francophone ... [suite]
