La sécurité des paiements, un enjeu primordial !
Le paiement électronique connaît un essor rapide au niveau mondial. Si ses avantages sont indéniables, il apparaît que certaines banques centrales, notamment la BCE semblent vouloir maintenant développer leur propre devise informatique. Aujourd’hui, il existe une solution pour répondre aux problématiques auxquels les métiers de paiement font face, à savoir la sécurité cryptographique. Rencontre avec Bruno Sanglé-Ferrière, président de Carrousel Digital.
Depuis 2018, vous concevez des systèmes de sécurité permettant d’améliorer la sécurité des systèmes de paiement dans une ère post-informatique quantique. Qu’en est-il ?
En effet, issus du monde de la finance, nous nous positionnons historiquement dans le domaine de la gestion de fonds d’investissement. En 2018, nous avons fait le choix de changer notre domaine d’activité pour développer un système de portage d’informations et de devises, sécurisé sur objets électroniques. Notre expertise et notre savoir-faire s’illustrent par le développement d’un nouveau produit innovant et diverses technologies associées.
Vous avez donc créé un produit révolutionnaire pour le secteur bancaire et les métiers de paiements…
En effet, nous avons développé un système de portage d’informations sécurisé sur objets électroniques utilisant un double lecteur et des cartes. Le double lecteur peut incorporer des moyens de contrôle biométriques ou une saisie de code pour renforcer la sécurité, qui est cependant avant tout assurée par le fait que l’argent, ou le document, sont physiquement associés à la carte. Notre technologie, située sur un petit processeur indépendant est insensible aux problèmes de sécurité usuels, notamment des virus. Par ailleurs elle peut fonctionner en mode hors réseau, donc résiliente à une panne des serveurs ou des réseaux informatiques. Elle est bien entendu néanmoins compatible avec une utilisation d’internet pour être utilisée en ligne.
À quelles problématiques répondez-vous ?
L’une des problématiques auxquelles nous répondons est celle de la pérennité de la méthode d’authentification des informations, c’est à dire la méthode empêchant que des informations soient falsifiées, par exemple que le montant d’une transaction authentique ne soit modifié, ou encore la valeur d’un solde de compte ou enfin les données d’une carte d’identité. Cette fonction est assurée par la création de signatures électroniques qui permettent de vérifier que le document sécurisé a été vérifié par une certaine autorité, par exemple par un serveur de votre banque ou de l’administration.
Cependant ces signatures sont des procédés cryptographiques attaqués sur plusieurs fronts notamment à cause de la montée en puissance des ordinateurs, et la venue des ordinateurs quantiques capables de décomposer beaucoup plus rapidement qu’autrefois, des nombres en produits de nombre premiers. Notre système est capable d’utiliser des signatures électroniques modifiées qui permettent d’utiliser des clés à usages uniques. Une telle clé cryptant une signature une seule fois avant de pouvoir être effacée, et ne nécessitant pas de cryptage autre qu’une simple opération d’addition du message chiffré avec sa clé à usage unique, n’est plus vulnérable aux ordinateurs quantiques.
De plus ces clés qui doivent être partagées avec la contrepartie d’une transaction, par exemple financière, peuvent être plus petites que les clés de cryptage classiques ; leur permettant de pouvoir figurer sur tous les lecteurs d’un système de transactions, même si ce système comporte plusieurs centaines de millions de lecteurs, comme ce serait le cas d’un système national. Par exemple, si nous utilisons des clés de 33bits pour sécuriser les fichiers, un fichier frauduleux transféré n’aurait qu’une chance sur 8 milliards de ne pas être repérées comme tel et pourrait être échangé au sein de systèmes comportant 15 milliards de cartes à puces et 1,5 milliards de lecteurs, des nombres bien suffisant pour des pays comme la France voir pour l’Europe si la capacité mémoire des cartes est augmentée.
Votre système a‑t-il d’autres avantages ?
Notre technologie permet au système de paiement par cartes de réaliser des transactions hors ligne qui seront divulguées plus tard au serveur, permettant au serveur de tracer ‚de carte en carte, le cheminement des paiements depuis la derniere transaction et donc de pouvoir désavouer d’eventuelle transactions frauduleuses, ainsi que les transactions qui les ont suivies. En parallèle, nous avons mis au point des procédures de mise à jour de documents qui offrent la possibilité aux différents documents transférés d’évoluer au gré des technologies. Enfin, nous avons aussi imaginé une autre technologie permettant de protéger l’affichage des regards indiscrets, celui-ci étant opacifié dès qu’une camera ou un regard tiers est identifié près du champ de vision.
Comme il est important que les processeurs des cartes et des lecteurs ne soient pas piratés, nous avons mis au point un procédé effaçant immédiatement des clés de cryptage contenues dans une carte ou un lecteur si son système d’exploitation (firmware) est remplacé par un tiers.
Quelle est la marche à suivre pour une personne potentiellement intéressée ?
Nos brevets sont déjà publiés. Il lui suffit donc de les consulter puis il faudra voir, avec notre accord, un électronicien ou un informaticien pour leur réalisation finale.