Malgré une croissance honorable ces dernières années, le développement du commerce en ligne reste bridé par le manque de sécurité des transactions. Divers systèmes de paiement sont aujourd'hui proposés dans le but d'instaurer une certaine confiance chez les utilisateurs, mais ils sont loin d'avoir fait leurs preuves, sur le plan technique aussi bien qu'au niveau du support commercial. Le fait est que le mode de paiement par carte à puce utilisé dans le commerce traditionnel est le seul à être unanimement accepté comme sûr depuis de nombreuses années. C'est dans l'optique d'associer un terminal sécurisé à tout ordinateur susceptible d'être utilisé pour des transactions commerciales ou autres qu'a été lancé le projet européen Finread en 1998. Les spécifications ont été arrêtées en juillet 2001 et ont été ensuite étendues au domaine des terminaux embarqués, afin d'offrir une compatibilité et une sécurité équivalente aux transactions effectuées à partir de terminaux mobiles, ou de boîtiers décodeurs pour télévision numérique.

Jusqu'à présent, le standard de fait PC/SC proposait une interface entre carte à puce et PC très vulnérable, incompatible avec les exigences de sécurité des applications de paiement. De plus, le manque de standardisation des cartes à puce, des matériels et des logiciels ne permettait pas d'envisager le développement d'applications sécurisées sur des réseaux ouverts et à grande échelle.

Le standard Finread permet à une application développée par des prestataires différents d'être supportée par n'importe quel lecteur compatible, grâce au téléchargement d'un applet logiciel. Tout émetteur de cartes à puce peut ainsi développer un logiciel d'interface PC, basé sur les spécifications de sa carte. L'applet supportant une application, telle que le système bancaire EMV (*) par exemple, ne sera développé qu'une seule fois et fonctionnera sur les lecteurs Finread de tous les fabricants, sous la responsabilité de l'éditeur de l'applet.

Dans le cas de l'extension au monde de l'embarqué, le standard définit trois plates-formes d'interopérabilité : MIDP (Mobile information device profile) pour les terminaux mobiles, MHP (Multimedia home plat-form) pour les décodeurs de télévision et la plate-forme STIP du consortium issu du Java Card Forum pour tout autre type de matériel. Les applets associés à l'un de ces environnements seront interopérables uniquement au sein de la plate-forme pour laquelle ils ont été conçus.

L'interopérabilité est assurée par la présence d'une machine virtuelle implantée au sein du lecteur Finread. Les applets compatibles sont téléchargés sur le lecteur à partir d'une source de confiance et exécutés par la machine virtuelle. Ils ne sont activés que par le PC. Une partie de l'application est en effet hébergée sur l'ordinateur personnel ; c'est à elle d'activer et de terminer l'exécution de l'applet dans le lecteur et d'envoyer les instructions à faire exécuter par la carte (contrôle de validité du code personnel, gestion de l'afficheur). C'est ainsi que l'application de la carte exécutée dans l'environnement sécurisé du lecteur valide la transaction. Le vocabulaire évoqué n'est pas innocemment emprunté à celui du monde Java, puisque c'est bel et bien sur ce langage qu'est basée l'interopérabilité. Les applets sont présentés sous forme de fichier JEFF standard.

Les nouvelles applications pour cartes à puce bénéficieront ainsi d'une infrastructure existante et largement développée autour des environnements PC et embarqué multimédia, d'autant plus que les spécifications Finread laissent une certaine liberté à l'évolutivité du lecteur. Un tel niveau d'interopérabilité laisse donc naturellement le champ libre non seulement à la mise en place et au succès de systèmes gouvernementaux d'administration électronique mais également à des applications commerciales de moindre ampleur (contrôle d'accès, gestion de droits, programmes de fidélité...).

Dans le cas d'une application n'ayant pas été prévue pour offrir des services compatibles Finread, le lecteur reste capable d'effectuer des opérations non sensibles sur la carte, comme lire le contenu d'une mémoire ou encore effectuer des applications hébergées sur le PC et n'étant pas associées à un applet. Le passage à ce mode non sécurisé par Finread est indiqué à l'utilisateur. Il est à noter que, pour des raisons de sécurité, le clavier du lecteur Finread est alors inactif. Il en est de même pour l'écran qui indique uniquement le mode de fonctionnement transparent. Ce mode optionnel peut être interdit par configuration ; certains éditeurs de cartes à puce peuvent ainsi le désactiver grâce à un applet chargé par la carte lors de son insertion.

Un lecteur de cartes Finread est un périphérique universel pour ordinateur personnel. L'environnement Finread est ainsi constitué de deux sous-ensembles : une partie non sécurisée composée de l'ordinateur et du réseau Internet, et un environnement sécurisé composé du lecteur Finread et de la carte à puce.

Le lecteur est une combinaison d'éléments matériels, d'un coeur logiciel qui inclut la machine virtuelle Java JEFF, d'applets et d'un module sécurisé destiné à conserver les clés de cryptage nécessaires à l'authentification du lecteur. En plus de son afficheur et de son clavier obligatoirement dédiés, le lecteur est connecté à une interface PC non imposée. Ainsi, le lien entre le driver et le coeur logiciel du lecteur sera spécifique au fabricant de l'appareil. La norme qui définit des contraintes d'interopérabilité et de sécurité sera principalement appliquée au niveau logiciel. Les jeux de circuits classiques ayant été validés pour des applications EMV et supportant un environnement Java sont donc a priori éligibles à l'intégration dans un lecteur Finread. Cependant, tous ces circuits initialement conçus pour de simples lecteurs légers n'intègrent pas forcément les contrôleurs nécessaires à la gestion d'un écran et d'un clavier dédiés. En revanche, certains jeux de circuits, proposés sous forme de plates-formes incluant les modules logiciels adaptés à des applications diverses et notamment aux terminaux de point de vente, sont d'ores et déjà estampillés d'une compatibilité avec les exigences Finread.

Conçue dans le but de faciliter la conception des lecteurs de carte à puce sécurisés, la solution Usip Professional (User secure integrated platform) de la société Innova Card est un système sur puce répondant au besoin des lecteurs de cartes Finread. Articulé autour du coeur de processeur Risc 32 bits sécurisé 4KSd de Mips Technologies, le circuit Usip en technologie 0,16 µm offre un éventail complet d'interfaces mixtes et de contrôleurs (figure). Pour la liaison au PC, le lien USB sera certainement privilégié, mais on dispose également de ports série ou infrarouge Irda. Il sera aisé d'y adjoindre un module Bluetooth. On note également que le contrôleur USB 2.0 supporte la norme OTG, idéale pour l'interaction avec des systèmes embarqués. On remarque que l'accès direct à la mémoire du port USB est soumis au contrôle d'un pare-feu intégré pour des raisons évidentes de sécurité.

Le circuit intègre trois contrôleurs de carte à puce pouvant gérer jusqu'à 10 ports, afin d'héberger les modules de sécurité SAM pour plusieurs applications propriétaires. Seulement deux ports seront généralement utilisés dans le cas d'un lecteur Finread : un pour la carte de l'utilisateur et un pour le module de sécurité. La diversité des applications est supportée par le téléchargement d'applets. Pour la mémoire, le développeur dispose de 256 Ko de flash, dont une partie au choix non reprogrammable, et 128 Ko de Sram. Un contrôleur mémoire universel (UMC) autorise l'ajout de mémoires flash, Sram ou Dram additionnelle. Côté sécurité, on remarque la présence des générateurs de bruit, de nombres aléatoires (RNG), d'un numéro de série unique (USN), de périphériques de contre-mesures physiques et d'un cryptoprocesseur AES effectuant le chiffrement des données stockées en mémoire. En fait, ce circuit a été développé sur l'héritage des techniques sécurisées des microcontrôleurs encartables, ce qui reste une approche relativement inédite dans le cas de circuits pour lecteurs.

La plate-forme proposée par Renesas est en effet bâtie autour d'un micro-contrôleur standard. Présentée en octobre dernier lors du salon Cartes, il s'agit d'une déclinaison du design de référence ePOS pour le développement de lecteurs de points de vente. Conçue autour des micro-contrôleurs 16 bits H8S de la famille 2200, la plate-forme optimisée pour les applications Finread est équipée du circuit 2215 qui apporte principalement la liaison USB nécessaire pour la connexion au marché de l'ordinateur personnel. La sécurité est assurée par l'ajout d'un micro-contrôleur encartable choisi dans la famille AE de Renesas. Une telle offre basée sur une famille de microcontrôleurs standard aura l'avantage de l'optimisation pour des commercialisations à grande échelle, mais le temps de développement logiciel pour une solution certifiée est certainement moins maîtrisé que dans le cas de l'approche Innova Card. Cette dernière, apparemment moins optimisée au niveau matériel, reste intrinsèquement adaptée au besoin de sécurité et favorise l'optimisation du logiciel, ce qui est un atout non négligeable.

(*) Le programme Europay-Master-Card-Visa unifie les spécifications pour les cartes à puce bancaires multiapplications. La migration des cartes à bande magnétique vers une technologie à puce se généralise pour le monde entier, à l'exception des USA et du Canada.

Le circuit Usip d'Innova Card possède un grand nombre de périphériques embarqués qui en font une plate-forme pratiquement universelle pour la réalisation de lecteurs très intégrés. Cependant, sa principale particularité est son architecture extrêmement sécurisée, héritée des techniques embarquées sur les cartes à puce.