La sécurité des paiements, un enjeu primordial !

Dossier : Vie des entreprisesMagazine N°792 Février 2024
Par Bruno SANGLÉ-FERRIÈRE

Le paie­ment élec­tro­nique connaît un essor rapide au niveau mon­dial. Si ses avan­tages sont indé­niables, il appa­raît que cer­taines banques cen­trales, notam­ment la BCE semblent vou­loir main­te­nant déve­lop­per leur propre devise infor­ma­tique. Aujourd’hui, il existe une solu­tion pour répondre aux pro­blé­ma­tiques aux­quels les métiers de paie­ment font face, à savoir la sécu­ri­té cryp­to­gra­phique. Ren­contre avec Bru­no San­glé-Fer­rière, pré­sident de Car­rou­sel Digital.

Depuis 2018, vous concevez des systèmes de sécurité permettant d’améliorer la sécurité des systèmes de paiement dans une ère post-informatique quantique. Qu’en est-il ?

En effet, issus du monde de la finance, nous nous posi­tion­nons his­to­ri­que­ment dans le domaine de la ges­tion de fonds d’investissement. En 2018, nous avons fait le choix de chan­ger notre domaine d’activité pour déve­lop­per un sys­tème de por­tage d’informations et de devises, sécu­ri­sé sur objets élec­tro­niques. Notre exper­tise et notre savoir-faire s’illustrent par le déve­lop­pe­ment d’un nou­veau pro­duit inno­vant et diverses tech­no­lo­gies associées.

Vous avez donc créé un produit révolutionnaire pour le secteur bancaire et les métiers de paiements…

En effet, nous avons déve­lop­pé un sys­tème de por­tage d’informations sécu­ri­sé sur objets élec­tro­niques uti­li­sant un double lec­teur et des cartes. Le double lec­teur peut incor­po­rer des moyens de contrôle bio­mé­triques ou une sai­sie de code pour ren­for­cer la sécu­ri­té, qui est cepen­dant avant tout assu­rée par le fait que l’argent, ou le docu­ment, sont phy­si­que­ment asso­ciés à la carte. Notre tech­no­lo­gie, située sur un petit pro­ces­seur indé­pen­dant est insen­sible aux pro­blèmes de sécu­ri­té usuels, notam­ment des virus. Par ailleurs elle peut fonc­tion­ner en mode hors réseau, donc rési­liente à une panne des ser­veurs ou des réseaux infor­ma­tiques. Elle est bien enten­du néan­moins com­pa­tible avec une uti­li­sa­tion d’internet pour être uti­li­sée en ligne.

À quelles problématiques répondez-vous ?

L’une des pro­blé­ma­tiques aux­quelles nous répon­dons est celle de la péren­ni­té de la méthode d’authentification des infor­ma­tions, c’est à dire la méthode empê­chant que des infor­ma­tions soient fal­si­fiées, par exemple que le mon­tant d’une tran­sac­tion authen­tique ne soit modi­fié, ou encore la valeur d’un solde de compte ou enfin les don­nées d’une carte d’identité. Cette fonc­tion est assu­rée par la créa­tion de signa­tures élec­tro­niques qui per­mettent de véri­fier que le docu­ment sécu­ri­sé a été véri­fié par une cer­taine auto­ri­té, par exemple par un ser­veur de votre banque ou de l’administration.

Cepen­dant ces signa­tures sont des pro­cé­dés cryp­to­gra­phiques atta­qués sur plu­sieurs fronts notam­ment à cause de la mon­tée en puis­sance des ordi­na­teurs, et la venue des ordi­na­teurs quan­tiques capables de décom­po­ser beau­coup plus rapi­de­ment qu’autrefois, des nombres en pro­duits de nombre pre­miers. Notre sys­tème est capable d’utiliser des signa­tures élec­tro­niques modi­fiées qui per­mettent d’utiliser des clés à usages uniques. Une telle clé cryp­tant une signa­ture une seule fois avant de pou­voir être effa­cée, et ne néces­si­tant pas de cryp­tage autre qu’une simple opé­ra­tion d’addition du mes­sage chif­fré avec sa clé à usage unique, n’est plus vul­né­rable aux ordi­na­teurs quantiques.

De plus ces clés qui doivent être par­ta­gées avec la contre­par­tie d’une tran­sac­tion, par exemple finan­cière, peuvent être plus petites que les clés de cryp­tage clas­siques ; leur per­met­tant de pou­voir figu­rer sur tous les lec­teurs d’un sys­tème de tran­sac­tions, même si ce sys­tème com­porte plu­sieurs cen­taines de mil­lions de lec­teurs, comme ce serait le cas d’un sys­tème natio­nal. Par exemple, si nous uti­li­sons des clés de 33bits pour sécu­ri­ser les fichiers, un fichier frau­du­leux trans­fé­ré n’aurait qu’une chance sur 8 mil­liards de ne pas être repé­rées comme tel et pour­rait être échan­gé au sein de sys­tèmes com­por­tant 15 mil­liards de cartes à puces et 1,5 mil­liards de lec­teurs, des nombres bien suf­fi­sant pour des pays comme la France voir pour l’Europe si la capa­ci­té mémoire des cartes est augmentée.

Votre système a‑t-il d’autres avantages ?

Notre tech­no­lo­gie per­met au sys­tème de paie­ment par cartes de réa­li­ser des tran­sac­tions hors ligne qui seront divul­guées plus tard au ser­veur, per­met­tant au ser­veur de tra­cer ‚de carte en carte, le che­mi­ne­ment des paie­ments depuis la der­niere tran­sac­tion et donc de pou­voir désa­vouer d’eventuelle tran­sac­tions frau­du­leuses, ain­si que les tran­sac­tions qui les ont sui­vies. En paral­lèle, nous avons mis au point des pro­cé­dures de mise à jour de docu­ments qui offrent la pos­si­bi­li­té aux dif­fé­rents docu­ments trans­fé­rés d’évoluer au gré des tech­no­lo­gies. Enfin, nous avons aus­si ima­gi­né une autre tech­no­lo­gie per­met­tant de pro­té­ger l’affichage des regards indis­crets, celui-ci étant opa­ci­fié dès qu’une came­ra ou un regard tiers est iden­ti­fié près du champ de vision.

Comme il est impor­tant que les pro­ces­seurs des cartes et des lec­teurs ne soient pas pira­tés, nous avons mis au point un pro­cé­dé effa­çant immé­dia­te­ment des clés de cryp­tage conte­nues dans une carte ou un lec­teur si son sys­tème d’exploitation (firm­ware) est rem­pla­cé par un tiers.

Quelle est la marche à suivre pour une personne potentiellement intéressée ?

Nos bre­vets sont déjà publiés. Il lui suf­fit donc de les consul­ter puis il fau­dra voir, avec notre accord, un élec­tro­ni­cien ou un infor­ma­ti­cien pour leur réa­li­sa­tion finale.

Poster un commentaire