• L’équipe des cryptographes belge et français nommée dans la catégorie « Industrie » du prix de l’Office Européen des Brevets (OEB)
• Leur procédé fiable et sécurisé pour le cryptage des cartes à puce renforce considérablement la sécurité des données stockées
• Avec le boom du marché des objets connectés, la protection des données devient un enjeu crucial pour les entreprises et les particuliers
• Benoît Battistelli, Président de l’OEB : « Grâce à leur invention, le monde du numérique est devenu plus sûr. »
La protection des données est un enjeu qui nous concerne tous, mais l’importance des logiciels de cryptage pour assurer cette protection est encore largement ignorée. En 2015, environ 9 milliards de cartes à puce étaient en circulation dans le monde, par exemple sous la forme de cartes SIM, de cartes de crédit ou de cartes d’identité. Equipées d’une puce électronique, les cartes contiennent des microprocesseurs pouvant stocker des données sensibles. Longtemps, ces informations ne jouissaient d’aucune protection fiable et pouvaient être facilement volées. Par exemple, pour compromettre le réseau de cartes SIM d’un opérateur de télécoms, il suffisait d’avoir accès à la carte puce dite « maîtresse » qui avait servi à créer toutes les autres cartes « réceptrices » distribuées aux détenteurs pour pouvoir cloner ces dernières, obligeant ainsi le fabricant ou l’émetteur à annuler ou remplacer toutes ses cartes.
La méthode de Joan Daemen, Pierre-Yvan Liardet et de leur équipe de cryptographes belges et français change désormais la donne. En mettant au point une technique de cryptage garantissant que la carte maîtresse ne puisse jamais servir à cloner d’autres cartes réceptrices, ils ont rendu les réseaux de cartes à puce plus sûrs que jamais, évitant ainsi aux entreprises et aux particuliers de nombreux coûts.
« L’invention de Joan Daemen et Pierre-Yvan Liardet est une belle réussite dans le domaine de la cryptographie et profite à de nombreuses personnes à travers le monde en permettant des transactions plus sûres et une meilleure protection des données personnelles », a déclaré le Président de l’Office Européen des Brevets, Benoît Battistelli. « Sans cette découverte, les propriétaires de cartes à puce seraient exposés à des attaques frauduleuses. Grâce à elle, le monde du numérique est désormais plus sûr », a-t-il ajouté.
Un meilleur cryptage pour une meilleure sécurité des données
La nouveauté du protocole de sécurité développé par Joan Daemen et Pierre-Yvan Liardet réside dans le fait qu’une carte maîtresse ne peut désormais communiquer qu’une seule fois avec chaque carte réceptrice. Lors de cette unique interaction, la carte maîtresse envoie une clé de chiffrement secrète à la carte réceptrice, qui doit confirmer la réception. Ce n’est qu’après avoir obtenue cette confirmation que la carte maîtresse enregistre les données sur la carte réceptrice, avant de rompre ensuite le contact. Faute de confirmation, elle cesse également d’enregistrer de nouvelles cartes. Ainsi, n’ayant plus accès aux cartes déjà programmées et cessant automatiquement d’en enregistrer de nouvelles en cas de problème, la carte maîtresse tombant entre de mauvaises mains devient inutilisable.
« En fin de compte, c’est une idée simple, mais nous avons du chercher longtemps pour la trouver », déclare M. Daemen.
Dans le domaine bancaire, l’impact de cette découverte peut se chiffrer en milliards d’euros. En effet, sur chaque tranche de 2 635 euros dépensés par carte en Europe, à peine 1 euro est aujourd’hui perdu par fraude, ce qui représente environ 1,5 milliard d’euros par an. Ainsi, si ces nouveaux dispositifs de sécurité n’éliminent pas totalement les risques, ils militent fortement en faveur de l’utilisation des cartes à puce dans les transactions financières. L’invention trouve aussi des applications dans d’autres domaines puisque sur les 9 milliards de cartes à puce actuellement en circulation, 5,1 milliards sont liées aux télécommunications, contre 2,6 milliards au secteur bancaire. Compte tenu du fait que le nombre de cartes SIM pour les communications data et téléphoniques a vocation à croître dans un avenir proche, le rôle des techniques de cryptage va devenir de plus en plus important.
Un secteur en pleine expansion
Le boom des appareils électroniques, tels que les smartphones, les tablettes et les objets connectés, renforce la demande pour des transactions de paiement sécurisées dans toutes les industries. Les cartes à puce sont désormais utilisées pour les systèmes de sécurité informatique, les programmes de fidélité, les accès à la TV par satellite, les cartes de bibliothèque, les badges d’identification ou encore les cartes d’assurance sociale. En raison de cette évolution, le marché mondial des cartes à puce aura une croissance estimée de 9% par an dans les années à venir, et devrait atteindre les 10,4 milliards d’euros en 2020. L’invention de Joan Daemen et Pierre-Yvan Liardet a un impact direct sur ce marché, puisqu’elle facilite l’utilisation des cartes à puce dans tous les domaines.
Joan Daemen et Pierre-Yvan Liardet : des pionniers du cryptage
Ingénieur belge ayant obtenu son doctorat en cryptographie à l’Université catholique de Louvain, Joan Daemen fut l’un des co-inventeurs d’un procédé de chiffrement par bloc (Advanced Encryption Standard), qui a servi de norme industrielle de cryptage des données électroniques à partir de l’an 2000. Cette réussite lui a valu la reconnaissance de ses pairs, d’autant que le marché du cryptage matériel est en pleine expansion et pourrait atteindre les 272 milliards d’euros d’ici 2020. Il est aujourd’hui cryptographe et spécialiste de la sécurité informatique chez STMicroelectronics, l’un des leaders mondiaux des semi-conducteurs et de la sécurité des données.
Le cryptologue français Pierre-Yvan Liardet a obtenu son doctorat au Laboratoire d’Informatique, de Robotique et de Microélectronique de Montpellier (LIRMM). Passionné de cryptage, il a consacré presque 25 années à la sécurisation des cartes à puce et au développement de codes et protocoles renforcés. Depuis 1998, il travaille également chez STMicroelectronics, après avoir occupé des postes chez Schlumberger et Solaic Smartcard. Il a été co-auteur de plus de 50 brevets au cours de sa carrière.
Tous deux ingénieurs chez STMicroelectronics, Joan Daemen et Pierre-Yvan Liardet ont dirigé l’équipe ayant mis au point le cryptage sécurisé sur carte à puce, à laquelle appartiennent les Belges Yves Moulart, Michel Dawirs, Thierry Huque, Paul Fontaine, Frank Cuypers, Gilles van Assche, et les Français Pierre Guillemin, Claude Anguille, Michel Baedouillet et Yannick Teglila. Leurs brevets ont été déposés par STMicroelectronics et Proton World International, qui a racheté STMicroelectronics en 2003 pour 60 millions d’euros.