Edelweiss - Fotolia
Cartes 2015 : un marché de la puce dynamisé par le numérique
9 milliards de puces sécurisées seront produites en 2015. Les puces RFID de nos mobiles mais aussi le déploiement de la carte EMV aux Etats-Unis ont dynamisé un marché qui s'apprête maintenant à profiter de l'essor de l'Internet des objets.
C'est dans une atmosphère assez particulière que le salon Cartes s'est tenu cette semaine au Parc des expositions de Villepinte. Après les attentats de Paris, quelques exposants avaient décidé de ne pas se rendre au rendez-vous du secteur du paiement et de la sécurité, mais ceux-ci ont été finalement l'exception.
La présence asiatique, notamment chinoise, taïwanaise et coréenne témoignait au contraire du dynamisme de ce secteur. A l'occasion de la conférence d'ouverture de cette édition 2015, Timothée Mangenot, le nouveau président d'Eurosmart, l'association des fournisseurs de cartes à puce, a livré quelques chiffres éloquents : "En 2015, les livraisons se sont accrues de 12% dans le monde. Elles ont franchi le cap des 9 milliards d'unités livrées et en 2016, nous estimons que cette croissance atteindra 6,6%. Ces chiffres confortent les tendances positives enregistrées les années précédentes."
Autre source de satisfaction pour les professionnels du secteur, tous les marchés connaissent des progressions significatives. Le marché télécom, c'est-à-dire les cartes SIM, croît de 4,8% en 2015 avec 5,45 milliards de cartes SIM livrées, le marché banque/finance va connaitre une croissance record de 26,8%, le marché gouvernemental et santé affichera pour sa part 7,9% avec 410 millions de puces livrées.
Autre élément positif, la percée dans la technologie dans des secteurs plus diversifiés. Les cartes de transports, les décodeurs TV et les cartes d'accès physique et logique sont des secteurs en forte progression avec 430 millions de puces livrées en 2015. Mais ce sont les puces intégrées à d'autres produits, typiquement la puce NFC dans le smartphone, qui enregistrent la plus forte croissance en 2015. Ce nouvel usage a absorbé la production de 310 millions de puces, soit une progression de 63,2%. Rien d'étonnant à cela à l'heure où les systèmes Apple Pay ou Samsung Pay font la une de l'actualité.
Le déploiement de la carte EMV aux Etats-Unis tire le marché
Les experts en sont certains : le paiement mobile va dynamiser, si ce n'est dynamiter, le marché du paiement, mais pour l'instant, celui-ci est porté par les banques américaines qui déploient enfin la carte à puce de manière significative sur leur territoire. Kazem Aminaee, président de Spire Payments pointe toutefois la lenteur de la diffusion des nouveaux moyens de paiement : "Si vous regardez l'initiative EMV en 1995, le besoin était clair, la technologie était disponible et malgré cela, il a fallu 20 ans pour voir ne serait-ce que la moitié des cartes bancaires équipées. Le plus choquant, c'est que le plus gros marché, les Etats-Unis, commence à peine à adopter la technologie. Beaucoup disait que les Etats-Unis n'adopteraient jamais EMV et iraient directement vers la Host-based Card Emulation."
Selon les chiffres avancés par cet expert du marché, entre 25% et 35% du parc de cartes américain a aujourd'hui migré vers EMV. "Citibank, Bank of America sont en tête avec 50% du parc mais beaucoup de banques américaines sont à des taux bien inférieurs", précise-t-il.
Mais outre les déploiements en cours aux Etats-Unis, en Asie et ensuite en Inde, les processionnels estiment qu'en dépit des solutions mobiles, la carte de paiement a encore de beaux jours devant elle. Kazem Aminaee estime que 500 millions de personnes forment une cible potentielle en matière de carte bancaire.
De son côté, le mPOS (mobile Point of Sales) pourrait bien accélérer un peu plus l'adoption de moyens de paiement de type carte NFC et smartphone par les commerciaux qui ne sont pas équipés de terminaux point de vente traditionnels, avec lecteur de carte bancaire. "Le mPOS donne la possibilité au marchand d'accepter les paiements via son smartphone", explique Kazem Aminaee. "On estime qu'en Europe un demi-million de marchands n'ont toujours pas de terminal de paiement. L'infrastructure est là, la technologie aussi, donc tout est en place pour son essor".
Si tous les éléments sont bien présents, là encore l'expert n'a pu que souligner la difficulté d'adoption du paiement sans contact par les consommateurs : "Le paiement NFC a été introduit en 2007 et 8 ans plus tard, on voit toujours pas les volumes. Le principal problème, les institutions financières doivent s'entendre avec les opérateurs de télécom ; la certification des smartphones pose aussi un problème. Quand vous vous appelez Samsung et que vous lancez un nouveau smartphone tous les 2 mois, le processus de certification est bien trop lent ! Voila pourquoi, pour l'instant, les promesses du NFC ne sont pas au rendez-vous."
Pour Kazem Aminaee, la plus grosse rupture sur les technologies du paiement électronique viendra de l'Host-Based Card Emulation et de la tokenisation, souvent synonyme d'une solution 100% logicielle s'appuyant sur un service Cloud. "Qu'elle soit basée sur un composant de sécurité, purement Cloud ou une combinaison des 2, la tokenisation HCE va totalement bouleverser le paysage du paiement. Beaucoup d'acteurs que nous ne connaissons pas aujourd'hui vont jouer un rôle dans la chaîne de valeur. Cela va créer de l'inquiétude pour les institutions financières, mais cela va aussi apporter de la croissance."
Une nouvelle approche qui n'est pas sans apporter avec elle son lot de problèmes à résoudre, notamment sur le plan de la sécurité des transactions. Pour Gilles Grapinet, PDG de Worldline, opérateur de paiement qui compte plus de 200 banques dans son portefeuille de clients, la fraude est aujourd'hui le problème numéro 1 de ses clients : "L'un des principaux coûts qui doit être traité par les technologies numériques, c'est la fraude. Le coût de la fraude est en train d'exploser à cause de l'évolution d'Internet et des paiements en ligne. Il faut aller vers une analyse temps réel du comportement des clients pour diagnostiquer immédiatement qu'un consommateur n'est pas celui qu'il prétend être. Il ne s'agit pas seulement de valider en temps réel un paiement mais aussi d'adapter le backoffice pour cette authentification temps réel". Parmi les solutions évoquées par le PDG, l'accès aux services Cloud, la mise en place de Data Lake et l'analyse sémantique, des technologies qu'il juge aujourd'hui accessibles et abordables.
L'Internet des objets, nouvelle frontière de la "smart security"
Avec l'essor de l'IoT, cette notion de sécurité va devenir critique. Les premiers objets connectés commercialisés auprès du grand public ont démontré toutes leurs faiblesses en termes de sécurité. A la différence des ordinateurs individuels et dans une moindre mesure des smartphones, les utilisateurs ne maintiennent pas à jour le firmware de leur routeur domestique, réfrigérateur connecté, de leur pèse-personne ou encore moins des ampoules connectée.
"Le prochain point faible en terme de sécurité, ce sera votre domicile ", a asséné Stephan Hofschen, directeur de la division carte à puce d'Infineon. Il a illustré son propos à l'aide d'un exemple plutôt éloquent : "Une simple ampoule LED connectée peut être une faille, car celle-ci a besoin du mot de passe de votre WiFi. Si on prend l'exemple de la faille trouvée sur l'ampoule LifX, celle-ci utilisait bien le chiffrement, mais les clés n'étaient pas correctement protégées et il était possible de mettre la main sur le mot de passe. Bien sûr, ils ont rapidement remédié à la faille, mais cela montre combien la connectivité expose aux menaces."
Une puce de sécurité sur tous les objets connectés, c'est sans doute ce à quoi rêvent tous les acteurs présents sur Cartes 2015. Néanmoins, Stephan Hofschen ne veut pas opposer approche logicielle et sécurisation hardware : "La question n'est pas logiciel contre hardware. Il faut réfléchir à une bonne architecture de sécurité, trouver la façon la plus optimale de rendre cette architecture opérationnelle d'un côté et efficace de l'autre." Le fournisseur de composants milite bien évidement pour la solution hardware pour implémenter la sécurité dans les objets connectés, notamment pour ce qui est stockage des clés, le chiffrement. Nul doute que le discours de l'équipementier pourrait trouver écho auprès des constructeurs automobiles qui, avec la généralisation des véhicules connectés vont devoir faire face au phénomène du hacking de manière bien plus fréquente qu'aujourd'hui.
"L'Internet des objets, les applications gouvernementales et le paiement mobile en sont encore aux premiers jours de leur adoption de masse et sont très prometteuses pour l'avenir. L'industrie de la smart security va contribuer à cet essor en fournissant produits, services quand la sécurité et la confidentialité comptent. La sécurité n'est pas une entrave à une adoption de masse. Bien au contraire, c'est un moyen d'apporter de la confiance nécessaire", a conclu Timothée Mangenot.