Entre le 13 et le 15 novembre a eu lieu à Paris la 21ème édition du salon Cartes...
Passeports et cartes d’identité électroniques et biométriques, cartes de contrôle d’accès physique et/ou logique, authentification forte dans les réseaux… ces applications sont actuellement en plein développement, grâce à la demande de l’administration et des banques américaines. La fin de l’année 2006 a inauguré le décollage international des marchés de l’identité.
1 469 millions de cartes à microprocesseur ont été commercialisées l’an dernier contre 845 millions de cartes à mémoire. Selon Eurosmart, elles devraient être respectivement 1 727 millions et 780 millions cette année. Il y a cinq ans, la situation était complètement inversée : on comptait 1031 millions de cartes à mémoire et seulement 398 millions de cartes à microprocesseur. Cette généralisation des cartes à puces pose des questions. Tous les acteurs concernés sont confrontés à un certain nombre de défis parmi lesquels : comment s’assurer de l’identité des personnes ou de l’originalité et de l’intégrité de documents ? Distinguer l’original de la simple copie, ou contrefaçon, ou encore garantir l’identité d’une personne devient une nécessité fondamentale qui crée de nouveaux besoins.
L’influence de l’administration américaine
Octobre 2006, c’était la date butoir que l’administration américaine (the Department of Homeland Security) avait fixé pour imposer aux ressortissants des 27 pays du Visa Waiver Program, l’utilisation d’un passeport biométrique intégrant une puce. C’est également à cette date que cette même administration américaine a imposé aux agences fédérales et aux différentes administrations (Social Security, Environmental Protection Agency, Air Force, Navy, etc.) de commencer le déploiement d’une carte d’identité à puce. Baptisée PIV (Personal Identity Verification), celle-ci doit intégrer, comme l’e-passeport, des données biométriques. Enfin, c’est fin 2006 que la FFIEC (Federal Financial Institutions Examination Council’s) avait choisi comme échéance à laquelle les banques américaines doivent avoir mis en place des moyens d’authentification forte pour protéger leurs transactions les plus sensibles. Cette convergence inédite des pressions réglementaires joue donc fortement sur l’essor des marchés de l’identité : les citoyens, les employés et les clients des banques – c’est-à-dire à peu près tout le monde, sont concernés.
L’identification, un marché en forte croissance
Les marchés de l’identité devraient fortement croître cette année. Les estimations données par Eurosmart, restent pourtant très prudentes, puisqu’elles ne prennent pas en compte les premiers déploiements de la carte d’identité chinoise, que certains observateurs chinois estimaient à plus de 100 millions de cartes l’an dernier. Quoiqu’il en soit, les marchés cumulés de l’identité dans les applications gouvernementales (cartes d’identité, passeports et cartes santé) et dans les applications d’entreprises (contrôle d’accès physique et logique) devraient connaître en 2006 une croissance de quelque 45 %, en passant de 72 millions à 105 millions de cartes à microcircuit (il faudrait également ajouter 35 millions de cartes à mémoire, dont les livraisons restent stables d’une année à l’autre). La part de ces applications sur le marché global de la carte à puce, toujours dominé par les applications télécoms (les cartes SIM représentent toujours en volume 73 % du marché), reste encore très faible. Toutefois, elle passe de 3,8% en 2005 à 4,6% en 2006. 2007 se prépare à une progression sans doute encore plus franche. Gemalto et Infineon Technologies, qui ont été sélectionnés pour fournir les e-passeports américains, ont indiqué que 15 millions de passeports devraient être livrés dès la première année. Cette livraison représente déjà à elle seule une croissance de 14 % du marché.
Le contrôle d’accès : une préoccupation universelle
Les grands marchés « réglementaires » de l’identité – en particulier celui de la carte PIV américaine – vont également avoir un effet d’entraînement sur les marchés traditionnels du contrôle d’accès (physique et logique). Cela est vrai non seulement pour les bâtiments de l’administration américaine, mais également pour les entreprises, ou encore les hôtels. Microsoft a, par exemple, équipé tous ses employés d’une carte à puce sans contact (fournie notamment par Axalto). C’est aussi le cas de grandes entreprises comme Audi AG (carte sans contact Legic), Schlumberger, Boeing, etc. Par ailleurs, les groupes spécialisés dans le contrôle d’accès physique (serrures) comme Assa Abloy (HID Global, Omnikey, Sokymat, ACG) ou Kaba Group (Legic) accélèrent leur migration vers la carte sans contact. La convergence du contrôle d’accès physique (sans contact, parce que plus confortable), et logique (encore bien souvent à contact), se confirme dans les entreprises. Cette tendance fait d’ailleurs apparaître les premières véritables cartes multi-applications que l’industrie de la carte appelle de ses voeux depuis bien des années.
Croissance du marché des cartes (en millions d’unités)
* Inclus les 150 millions d’unités de cartes ID du marché chinois.
** Inclus 60 millions d’unités pour les transports chinois.
*** Inclus les 250 millions d’unités prévues de cartes ID du marché chinois. Source : Eurosmart.
Une réponse à la protection de la vie privée
Parce qu’elle est un objet personnel et portable, mais aussi parce qu’elle est un coffre-fort, la carte à puce offre des moyens de contrôle des données qu’elle contient bien plus grands que ceux dont pourrait faire preuve une base de données centralisée, même sécurisée. La Cnil a déjà reconnu cet avantage. Mais, même s’il existe des algorithmes de cryptographie qui permettent d’assurer l’authentification des porteurs sans connaître leur identité, la protection des données privées est aujourd’hui d’abord de nature législative. Ces lois devront s’appuyer sur un arsenal technique développé par l’industrie pour protéger les passeports, contre des intrusions inopinées par exemple, ou contre des attaques directes visant la puce.
En savoir plus
Cet article est extrait du Magazine APS n°165 – Novembre 2007.
Pour plus d’information sur nos publications, contactez Juliette Bonk .
Commentez