Salon CARTES: Axalto ou la carte à puces en réseau…

Sur le Salon Cartes 2004, du 2 au 4 novembre à Paris-Villepinte, la carte à puce d’Axalto (ex-Schlumberger Cartes) a fait sensation. C’est une solution assez originale où la carte à puce, inviolable, se connecte directement sur le réseau pour atteindre un serveur d’authentification, sans faire appel au PC de l’utilisateur. En fait, le logiciel « middleware » nécessaire à la connexion (habituellement résident sur le PC de l’utilisateur) est ici embarqué sur la carte : on trouve donc sur la carte, en particulier, les protocoles TCP-IP, mais aussi DHCP et UDP et au niveau sécurité SSL et TLS. La carte devient un vrai élément du réseau Internet (on peut la « pinguer »), mais un élément de type particulier, car ultra-portable et capable de se charger des fonctions d’identification et d’authentification. La solution, baptisée « Web Identity Card », utilise le nouveau protocole « Ethernet sur USB ». La carte est configurée et gérée depuis le PC via une interface Web. Une fois la carte initialisée, l’utilisateur du PC peut y stocker des informations personnelles, évitant ainsi de les saisir au clavier : c’est la clé elle-même qui envoie ces informations au site distant via SSL. Les avantages en termes de sécurisation du lien sont donc évidents, puisque les informations ne sont plus liées au poste de travail lui-même. La communication « carte à carte » est même possible, pour des applications de type « micro-transactions », ou pour un usage de Voix sur IP cryptée. Axalto fournit le logiciel nécessaire au développement d’applications spécifiques.

Bien que visible au salon Cartes 2004, la solution ne sera commercialisée que dans quelques mois. Avec la solution SIMClick pour télécommande d’un PC via carte SIM (lire l’article « Axalto transforme le mobile en télécommande pour PC » ci-dessous), Axalto occupe donc une place enviable sur le créneau très réservé de l’implantation de protocoles logiciels évolués sur cartes à puce.