InspireD, pour Integrated secure platform for interactive trusted personal device, est considéré depuis trois ans comme « LE » grand projet européen de recherche et développement de l'industrie de la carte à puce, celui qui regarde le futur de cette technologie à l'horizon des cinq voire des dix prochaines années. Lancé à la fin de l'année 2003 dans le cadre du programme de recherche et développement au niveau européen baptisé « Framework program for research and technological development 6 » (ou FP6), il s'est achevé à la fin de l'année 2006. Ses principaux résultats portent, d'une part, sur la définition en termes d'architecture d'un nouveau concept de carte à puce, celui de TPD (Trusted personal device) et, d'autre part, sur la présentation des premières réalisations concrètes du concept au travers de huit démonstrateurs (les « proofs of concept » ), axés chacun sur un domaine d'application particulier (tableau I). Certes, cette orientation vers des domaines applicatifs du projet InspireD n'était pas au coeur des travaux de recherche et développement. Mais il était néanmoins inscrit dans les objectifs du projet une obligation de pointer concrètement vers des résultats industriels. Il faut rappeler que ces travaux ont en effet pris racine dans les développements et les conclusions d'un projet précédent baptisé RESET (*), conduit au sein du programme FP5. Parmi les conclusions de ces travaux, des avis relativement sévères ont été portés sur les problèmes de redondance et les manques de coordination entre projets de recherche européens touchant à la carte à puce. InspireD a donc été conçu avant tout comme un projet collaboratif et industriel centré sur un besoin très fort d'interopérabilité. Des conditions impératives pour son adoption et son financement par la communauté européenne, comme l'avait souligné Gérald Santucci, alors responsable de l'unité « confiance & sécurité » au sein de la direction générale « Société de l'information » de la Commission européenne.

Au-delà, la grande ligne force du projet était, ni plus ni moins, de réinventer la carte à puce pour en faire un objet de confiance plus transparent pour ses utilisateurs. Et surtout un objet capable de communiquer naturellement avec son environnement sous le contrôle de celui à qui il appartient ou qui l'utilise. En résumé, un mariage de la sécurité et de la protection de la vie privée avec l'interopérabilité dont le modèle est celui proposé par la connectivité Internet et l'accès aux services web. Comme l'assurait à l'époque Gérald Santucci, « si l'industrie de la carte à puce ne parvient pas à innover et à rencontrer les besoins qui émergent de la part des consommateurs en termes de connectivité, de transparence, de facilité d'utilisation et d'interopérabilité, alors le risque est grand de la voir perdre pied ». Car, poursuivait-il, « l'industrie doit se préparer à l'ère de " l'ambient intelligence ", des " réseaux personnels et spontanés " et des nouvelles interfaces capables de prendre la suite de l'écran et de la souris » . Les enjeux du projet étaient ainsi clairement affichés.

Le programme des travaux engagés à la fin 2003 a suivi un schéma d'organisation basé sur l'utilisation du langage de programmation UML pour la phase de spécification, puis sur la séparation des travaux portant sur le silicium de ceux touchant au logiciel. « D'un point de vue matériel, nous avons cherché quels étaient les composants, les technologies et les architectures capables de répondre à minima aux exigences fonctionnelles, opérationnelles et légales qui étaient inscrites dans la mission du projet », indique Laurent Manteau, le coordinateur du projet pour Gemplus, puis pour Gemalto après la fusion avec Axalto. Du coup, le projet InspireD a pris ses distances avec l'Iso 7816 qui décrit les standards historiques de la carte à puce et, du coup, avec les caractéristiques techniques de la plate-forme matérielle classique de la carte à puce : microcontrôleur 8 bits, ressources mémoires limitées, protocole de communication très propriétaire et facteur de forme quasi unique, celui de la carte de crédit.

En se libérant du carcan historique de la carte à puce, le projet a ainsi mis en avant les concepts de System on Chip (SoC), de System on Card ou encore de System on Token, dont les composants sont architecturés autour d'un microcontrôleur 32 bits associé ou non à un cryptoprocesseur, de mémoires de grandes capacités, d'entrées/sorties capables de communiquer avec des interfaces et selon des protocoles standard ou émergents (IP, Ethernet, USB, NFC, MMC) et, dans certains cas de capteurs biométriques sur silicium (figure 1). Mais le projet n'est pas entré dans le détail des technologies d'interconnexion ou d'intégration entre ces mémoires (flash) et le microcontrôleur et, à peine, sur celles du bus système (SPI, I ² C) nécessaire à la réalisation de ce type de SoC.

Suite à cette spécification du Trusted personal device en termes de composants et d'architecture, quatre grands types de facteurs de facteurs de forme ont alors été définis : le format SIM (celui de la carte actuelle utilisée dans le téléphone mobile), le format des cartes de grandes capacités mémoires (cartes flash de plusieurs Gbits), le format de la carte à puce classique (format Iso 7816 ou D1) et, enfin, celui du « token » , c'est-à-dire de la clé USB (tableau II). A l'origine, un autre facteur de forme avait été prévu dans cet inventaire : il s'agit du TPM (Trusted platform module), un facteur de forme qui correspond à un circuit soudé sur les cartes-mères de PC (ou prochainement intégré sous forme de fonction logicielle dans les téléphones mobiles), dont les spécifications ont été établies par le consortium TCG (Trusted computing group) qui regroupe autour d'Intel, HP, Microsoft et IBM, des grands fabricants de PC, des éditeurs de logiciels de sécurité ou des acteurs du monde des réseaux. « Nous avons finalement décidé de retirer le TPM car il sortait de notre cadre, remarque Laurent Manteau. Il adresse en effet un domaine d'applications, sécurisation du démarrage du PC, l'authentification et la vérification de l'intégrité des logiciels, qui a peu en commun avec les domaines d'applications davantage tournées vers l'utilisateur que vise le TPD. » Cette attention, portée au domaine d'application de la future carte à puce, est reflétée par le choix des quatre facteurs de forme qui correspondent en effet peu ou prou à quatre grands domaines d'application répertoriés, dès l'origine au sein du programme InspireD, comme ceux dans lesquels l'utilisateur est directement impliqué en tant que personne ayant des droits et une identité à faire valoir et à protéger : les applications liées au téléphone mobile, celles touchant à la gestion des droits d'auteur et à la protection des contenus dans la télévision à péage, celles couvrant les applications d'identité à la fois nationale et privé (entreprise) et enfin celles des services en ligne (Web services).

Cette approche a permis de définir des profils ou des plates-formes de référence regroupés sous le concept général de TPD, et de spécifier des architectures matérielles et logicielles coordonnées à la fois du point de vue fonctionnel et de celui de la sécurité. Pour la partie logicielle, les travaux ont porté sur la communication, sur l'environnement d'exécution, la gestion de la mémoire et sur l'infrastructure applicative. Ainsi la prise en compte, d'un point de vue matériel, d'entrées/sorties capables d'utiliser plusieurs canaux et protocoles de communication (Single wire protocol, Near field communication, USB, MMC, IP, Ethernet, SPI, I ² C), à la fois vers un équipement hôte (un host) mais aussi vers des périphériques internes (cas d'une plate-forme de type SoC), s'est accompagnée du développement d'un environnement d'exécution (système d'exploitation et machine virtuelle) ayant des capacités multitâches et multithreads et, du coup, des moyens de traitement des données à la volée (sans utiliser de buffer) et d'accès direct à la mémoire (DMA). La gestion du timer, des horloges et des interruptions a fait l'objet également de développements (figure 2).

Tous ces travaux illustrent le mouvement général dont le projet InspireD a été l'initiateur : sortir la carte à puce de l'univers spécifique qui a été le berceau de son développement depuis vingt ans, afin d'aligner ses performances et sa connectivité sur celles partagées aujourd'hui par le monde des technologies de l'information et de l'Internet. Cela s'est traduit aussi, par exemple, par la possibilité assez banale pour un PC ou un serveur, mais inédite jusque-là pour une carte à puce, de s'intégrer dans une architecture client/serveur, de se comporter indifféremment comme un équipement maître ou client, d'embarquer un véritable serveur web ou encore une pile IP complète.

Pour répondre à l'une des principales exigences du projet, faire du TPD un objet communicant, mais aussi faciliter la tâche des développeurs d'applications et notamment de ceux qui n'ont pas une connaissance particulière du monde de la carte à puce, le projet InspireD a proposé une API générique (API application framework).

Cette API, indépendante des différentes plates-formes, permet ainsi des implémentations dans différents univers comme. NET et Java Card, par exemple, avec le support de différents langages de développement. Elle fournit aux applications des interfaces de programmation permettant d'accéder à des fonctionnalités nouvelles pour une carte à puce, comme la gestion de mémoire de masse ou la connectivité de type Internet/Web. L'API de base intègre ainsi une interface permettant de stocker plusieurs Mo de données sur un TPD, une interface avec HTTP (serveur et client) ainsi que sa version sécurisée (HTTPS), une interface de transaction et une interface dédiée à la manipulation de XML (eXtended markup language). L'API étendue se compose de différents services comme celui d'une API Date, par exemple, permettant de récupérer la date courante sous différents formats et une API Timer, offrant la possibilité d'utiliser la notion de session dans des applications de communication.

Enfin, pour répondre à une autre exigence clé du projet, inscrite dans la définition même du TDP, à savoir un objet éminemment personnel sous contrôle de son utilisateur, des travaux ont été menés autour du concept dit de « domaine utilisateur » , bien distinct de celui de « domaine émetteur » (la banque ou l'opérateur télécom dans le cas de carte bancaire ou de carte SIM), de façon à pouvoir définir au travers de règles d'usage (les policies), qui peuvent être édictées par l'utilisateur, les conditions d'accès à ses données personnelles et à la gestion des applications embarquées dans le TPD susceptibles d'y faire appel.

Le projet InspireD n'a donc pas été un pur exercice de laboratoire. La conduite des travaux s'est faite naturellement avec celle des « grands chantiers » menés par ailleurs par l'industrie. Ainsi, les travaux du Java Card Forum ont bien évidemment eu leur influence sur la spécification des environnements d'exécution et de l'API Framework, et inversement. L'évolution engagée vers la version 3.0 de Java Card s'inscrit dans le droit fil de l'esprit qui a présidé aux principaux développements d'InspireD, puisque cette version de Java sera très proche de la version pour PC, avec des capacités multitâches et multithreads. De la même façon, en anticipant les choix de l'Etsi sur la nouvelle interface de communication (USB Interchip) de la carte SIM de nouvelle génération, ou en intégrant la possibilité de gérer des fichiers de grande taille et de capacités mémoire de l'ordre du Go, InspireD a préparé l'avenir à une nouvelle génération de cartes à puce, de cartes flash sécurisées et, sans doute, de toute une famille d'objets personnels « de confiance » dont les facteurs de forme restent à inventer. « Le projet InspireD a permis de factoriser un certain nombre d'avancées technologiques dans une vision " carte à puce ". C'était l'objectif », déclare à ce sujet Laurent Manteau.

Au-delà du concept d' « objet de confiance » , c'est donc un ensemble de fonctions clés que le projet InspireD a finalement fait apparaître. Encore une fois, l'osmose est complète avec le mouvement de repositionnement que l'industrie de la carte à puce est en train d'opérer depuis un ou deux ans, et que la fusion entre Gemplus et Axalto illustre parfaitement : la mise en avant, au détriment de la carte conçue comme un objet sécurisé, du concept bien plus large de « sécurité numérique » .

(*) RESET (Roadmap for european research on Smartcard related technologies). Son objectif était d'identifier les grandes directions dans lesquelles engager les efforts de recherche au niveau européen touchant à la carte à puce.