La carte à puce selon Microsoft et Gemplus
Fruit de la collaboration entre Gemplus et Microsoft, la première carte à puce compatible Windows est née. Les deux industriels ont présenté leur GemShield ainsi que les outils de développement d’applications.
Windows aura bientôt un tout nouveau périphérique : une carte à puce, développée conjointement par le Français GemPlus, numéro un mondial du secteur, et Microsoft. Baptisée GemShield, elle a été dévoilée mardi lors du salon Cartes 99, qui se tient cette semaine au CNIT de la Défense, à Paris.
Dans un premier temps, la carte à puce pour Windows vise le marché des grands comptes qui souhaitent développer des projets de commerce électronique entre entreprises, ou profiter en toute sécurité des dernières innovations en matière de réseaux privés virtuels (VPN). La sécurité de cette carte étant le principal enjeu des recherches effectuées par les deux sociétés depuis plusieurs mois, les 32 Ko de mémoire vive dont elle dispose sont entièrement dévolus au stockage des clés de protection et de leurs applications : DES, 3DES, et RSA 512. Le cryptage utilise des clés de 1024 bits.
Si GemPlus a conçu la partie matérielle, la partie développement logicielle a été confiée à Microsoft : Windows for Smart Cards est donc sur les rails. Cette variante du fameux système d’exploitation sera entièrement couplée aux données externes que fournira la carte, une fois insérée dans son lecteur. L’éditeur a fait la démonstration d’un kit de développement pour carte à puce, le Windows Smart Card Toolkit. Ce mini-système d’exploitation 8-bits sera programmable en Visual Basic 6. Le kit sera effectivement disponible d’ici une quinzaine de jours, mais beaucoup de pilotes sont d’ores et déjà fonctionnels, notamment ceux adoptés par les premiers clients du système.
La BRED-Banque Populaire, par exemple, a déjà adopté la GemShield pour l’utiliser comme clé d’authentification lors des échanges commerciaux effectués sur son site Cyberplusbusiness.com consacré au commerce d’entreprise à entreprise (b-to-b). De son côté, Merita Nord Banken, une institution bancaire scandinave, utilise les équipements GemPlus et Windows for Smart Cards pour sécuriser le travail à distance de ses salariés. Autre exemple : AMESA, à Singapour et Hong Kong, utilise cette carte et son environnement fenêtré pour le commerce électronique par téléphone mobile.
Aucune date n’a été précisée quant à l’ouverture vers les applications du marché grand public, dont le porte-monnaie électronique. Les banques semblent réticentes à cet usage des cartes à puce en raison des coûts de développement et, sans doute, des risques de piratage.
Pour en savoir plus :