Cartes 2012 : la carte s'efface derrière les objets communicants

Le salon Cartes 2012 a fermé ses portes hier à Villepinte près de Paris après trois jours de grande messe. Centré sur la carte à puce, il intéresse traditionnellement les mondes bancaires, gouvernementaux ou billetiques. Mais si la carte au format plastique tend à disparaître, les usages de la carte, ou plus exactement des « smart devices », eux se répandent dans tous les secteurs.

Cette application medicale de Siemens relie le patient au médecin

Malgré le nom du salon « Cartes 2012 », peut on encore parler de cartes ? La carte à puce traditionnelle au format carte de crédit n’était effectivement pas la plus à l’honneur durant ce salon. Même l’association historique du secteur, Eurosmart ne parle plus que de cartes à puce, mais de « smart devices » (ou objets portables sécurisés) pour désigner le produit que fournissent ses membres. Au delà d’un simple changement linguistique, ce changement montre une diversification des formes : le « smart device » pouvant être une carte traditionnelle, une carte SIM ou un module sécurisé intégré dans l’appareil (téléphone, tablette, PC ou même montre) ou dans une carte micro-SD. Mais également des usages. Par exemple, à Cartes 2012, le paiement sur mobile n’était plus seulement représenté par le paiement NFC pour la proximité (comme ce que propose Citizy en France) ou l'application de paiement à distance (à la Kwixo, S-Money, Buyster ou Paypal Mobile). On y montrait également des solutions utilisant le QRCode (Paytunia de Paymium) ou les ondes UWB (ultra-wide bande) et la communication intra-corporelle ( Natural Security, projet eGo soutenu par Atos ou Gemalto), fonctionnant aussi bien dans le monde physique que sur Internet ou via un poste de télévision sans grande modification. 

Contrôle d’accès, BYOD ou sécurité du Cloud 

Un automate à tout faire qui peut approvisionner un compte en banque, payer un billet d'avion ou transférer de l'argent...

Ces « smart devices » peuvent aussi s’intégrer à la sécurité des entreprises. Certains, comme Ingenico avec Witeo, mixent ondes UWB (ultra-wide bande) et communication intra-corporelle pour permettre l’accès à son environnement de travail virtuel personnel sur des postes nomades, sans avoir à s’authentifier par code ou insertion d’une carte à chaque fois. Il suffit de porter sur soi son badge d’identification, de donner son code une fois en début de la journée puis de toucher un capteur à chaque changement de poste. Le système, présenté en prototype en 2011, est désormais en cours de déploiement au CHUR de Lille. 

D’autres comme Keynectis Opentrust s’attaquent au marché du BYOD. La société propose un « tout en un » permettant de protéger l’accès au réseau d’entreprise de n’importe quel appareil (téléphone, tablette, PC) en identifiant l’utilisateur, en lui fournissant un canal de communication sécurisé par VPN avec le système d’information et en y ajoutant en plus la possibilité de certifier et de signer électroniquement les documents. Cette solutions « CMS for Mobile » s’appuie sur les « smart devices » déjà aux cœurs des appareils des salariés et se présente sous la forme d’une solution logicielle à déployer dans son système d’information ou en mode Saas chez Keynectis Opentrust. Pour les PME-PMI, Plug-up, une société rouennaise, propose une solution similaire mais limitée aux PC puisque la carte à puce prend la forme d’une clé USB à insérer. Suivant les services choisis, il faut compter entre 10 et 20 € la clé. 

Plus traditionnellement, les grands fournisseurs de carte – Gemalto, Oberthur, Giesecke & Devrient, Safran Morpho, HID – sont tous venus pour proposer des offres de sécurisation du Cloud computing (identification des utilisateurs, mais également chiffrement à distance des données). Le plus souvent, ils gèrent l’infrastructure des solutions et livrent leurs produits (token, cartes à puce ou autres) en marque blanche pour les grands prestataires de Cloud public (Amazon Web Services, Microsoft Azure), les opérateurs de télécommunications ou des SSII. Mais, si des accords doivent intervenir dans les semaines qui viennent au niveau francophone, Marc Hudavert, vice-président de Gemalto Sales and Marketing Online Authentication reconnaît que bien que sa société se soit lancée dans ce domaine depuis deux ans, elle n’a « pas encore un million d’utilisateurs à travers le monde, malgré un contrat avec Amazon Web services.  Les premiers grands volumes seront attendus en 2013 ou 2014 ». D’ici là, tous se positionnent et veulent se faire connaître. 

Les chiffres du marché 

Comme chaque année, l’association Eurosmart publie le bilan de l’année en cours (d’où le terme prévision 2012) en nombre d’objets portables sécurisés (le terme carte à puce a disparu de son discours depuis quelques années) et ses prévisions de croissance secteur par secteur pour l’année suivante. Ces chiffres s’appuient sur les données des fabricants et des principaux fournisseurs du marché. 

Livraisons mondiales d’objets portables sécurisés (en millions d’unités)

  Prévisions 2012 Prévisions 2013 Taux de croissance
Télécoms (y compris machine-to-machine) 5200 5450 5 %
Services financiers 1260 1480 17 %
Gouvernement (y compris documents d’identité) 290 350 21 %
Transport 120 140 17 %
Télévision 135 145 7 %
Autres (y compris contrôle d’accès physique et logique en entreprise) 90 100 11 %
Total 7095 7665 8

Livraisons mondiales d’objets portables sécurisés sans contact (ou avec une interface duale) (en millions d’unité)

  Prévisions 2012 Prévisions 2013 Taux de croissance
Services financiers 270 360 33 %
Gouvernement (y compris documents d’identité) 150 180 20 %
Transport 120 140 17 %
Autres (y compris contrôle d’accès physique et logique en entreprise) 60 70 17 %
Total 600 750 25 %

 

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)