Le salon Cartes est la grande messe des industriels de la carte à puce dans toutes ses dimensions. Pendant trois jours, il entraine une migration de l’industrie vers le fonctionnel Parc des Expositions de Villepinte à travers le joyeux chaos du RER B. Les fabricants de circuits électroniques, de cartes, d’étiquettes, de SIM, de grandes machines permettant de les construire et les assembler, des dizaines de systèmes pour sécuriser tout ce qui peut l’être. Des entreprises en provenance de partout dans le monde et en particulier d’Asie se côtoient, des méga-stands à la présence discrète sur un stand ami. Le numérique y croise réellement le digital dans son sens biométrique(1).
Le salon Cartes, c’est aussi une soirée de prix décernés aux entreprises du secteur, les Sesames Awards, neuf cycles de conférences (trois en parallèle chaque jour) et le World Card Summit en point d’orgue – une conférence à l’américaine, musiques technos trop fortes et vidéos sophistiquées, organisation millimétrée, rituel immuable et bien rodé. Après un bref mot d’introduction de la présidente de Cartes, Isabelle Alfano, les chiffres de l’industrie sont présentés par Eurosmart, puis viens le keynote d’une personnalité de l’industrie et enfin LE débat, certainement le seul dans l’année entre les présidents et les senior VP des grandes sociétés de l’industrie qui échangent autour de la biométrie, la carte à puce, son avenir, sa dématérialisation, la sécurité, débat qui se termine invariablement sur quelques prédictions.
Et donc Oyvind Rastad, le président d’Eurosmart a présenté les prévisions et tendances du marché. Les chiffres sont disponibles dans un communiqué de presse. Notons d’abord le rappel que les cyber-menaces sont toujours en augmentation et donc les besoins en terme de sécurité n’ont jamais été aussi élevé. La sécurité des services est bien sûr au niveau de son maillon le plus faible ; le top #25 des mots de passe choisis les plus souvent dans le monde le montrent clairement
Eurosmart prévoie la livraison de 7,2 milliards d’objets portables sécurisés pour 2013 et 7,7 en 2014. Dans ce terme « d’objets portables sécurisés », on trouve tous ce qui comporte une carte à puce quelle que soit sa forme. Carte SIM pour les mobiles, cartes de paiement (avec ou sans contact), cartes de transport, carte d’accès, passeports, cartes d’identité, permis de conduire, et un grand nombre de produit dans l’industrie automobile ou énergétique comme les compteurs Gazpar en France (11 millions d’étiquettes NFC dans les prochaines années).
Parmi tous ces objets portables sécurisés, il y aura près d’un milliard de cartes à puce sans contact (plus 41% entre 2012 et 2013). « Un tiers des cartes de paiement livrées en 2013 seront d’ailleurs des cartes à interface duale, qui allient les technologies contact et sans contact« . Le nombre de passeports et des différentes cartes d’identité et permis de conduire comme en France et une dizaine de pays en Europe équipés de puces continuent de progresser rapidement. En plus de toutes ses cartes, c’est 265 millions d’unités d’éléments sécurisés NFC (SIM) pour mobiles seront livrés aux opérateurs mobiles en 2013, et une prévision de 435 millions pour 2014, preuve, s’il en est du déploiement du NFC dans le monde. L’industrie va donc bien !
Ensuite le keynote « La voie vers l’innovation » présentée par Frank Bisignano, Président de First Data. Un keynote décevant par son absence de contenu et l’utilisation de la tribune pour promouvoir la société et ses produits. Dommage, il y avait certainement d’autres choses à raconter sur le sujet des technologies liées au commerce. L’année dernière, Patrick Gauthier, de Paypal, pourtant loin d’être un promoteur des technologies NFC ou des cartes avec ou sans contact, avait posé de bonnes questions et lancé un bon débat. Mais cela n’a pas été le cas cette année. Une intervention à oublier rapidement.
Et enfin, la table-ronde modérée par Alex Green, directeur de Recherche à l’IHS, avec les dirigeants de Morpho, Infineon Technologies, Giesecke & Devrient, Oberthur Technologies, NXP Semiconductors et Gemalto.
Trois grands thèmes débattus : Opportunités et menaces pour l’industrie de la Sécurité Digitale, Impact de la biométrie, Sécurité du Cloud et Mobilité. Le premier proche le plus proche des thèmes de ce blog autour de l’EMV, du NFC, des Secure Element, de la biométrie, du paiement mobile, de la dématérialisation de la carte. Comment l’industrie peut-elle soutenir ces nouvelles applications, de la sécurité des 50 milliards d’appareils connectés en 2025,… Le débat était lancé par des commentaires liminaires en provenance d’experts du sujet préalablement enregistrés en vidéo, dont l’auteur de ce blog autour du NFC et de l’internet des objets.
Morceaux choisis – Philippe d’Andréa, VP Exécutif, Division e-Documents, Morpho a défendu l’utilisation de la biométrie pour sécuriser un monde qui s’étend de 7 milliards d’éléments connectés par carte par an. D’autres éléments vont s’y ajouter, liés à Internet et au cloud. Il a plaidé pour que les fournisseurs d’identification sécurisée (Secure ID service provider) reste indépendant de gouvernements. A la question des conséquences sur l’industrie apportés par la dématérialisation des cartes par le mobile: « tous ces services seront complémentaires » (²). La biométrie est donc sécurisée et pratique. « On n’oublie pas ses doigts à la maison« .
Stephan Hofschen, PDG Chip Card Division, Infineon Technologies, a rappelé l’importance de la sécurité dans le monde de l’Internet des objets. sécurité qui doit être au bon niveau pour chaque objet. (aka gestion de risque – ndlr).
Axel Deininger, Senior VP, Head of Division Secure Devices, Sécurité Mobile, Giesecke & Devrient – Nous devons simplifier, nous avons besoin de normes et standards, et nous devons les mettre en œuvre. En ce qui concerne les cartes multi-application (ce qui signifie moins de cartes). Nous en entendons parler depuis 10 à 15 ans sans grands déploiements.
Didier Lamouche, PDG, Oberthur Technologies (le rookie du débat en reprenant ses mots) – Suite à une remarque d’Olivier Piou sur les raisons du développement du GSM par rapport au CDMA, a rappelé que le CDMA aussi avait permis l’émergence de champions citant Qualcomm.
Steve Owen, Senior VP Identification Sales, NXP Semiconductors, La sécurité et la confidentialité sont essentielles, en mentionnant notre «ami» maintenant basé à Moscou. La carte multi-application est elle une menace à l’environnement Mifare dans les transports ? Non, au contraire, elle est synonyme de nouvelles possibilités, de nouveaux marchés, de nouvelles coopérations.
Olivier Piou, PDG, Gemalto – La sécurité des applications M2M est différente de la sécurité liée aux identifications personnelles des applications nouvelles. Analyse de risque et compromis suivant les données, le coût, la valeur en jeu. La sécurité est de bout-en-bout. Le GSM a gagné non pas parce que il était la meilleure technologie mais parce que l’élément sécurisé était séparé du mobile ou de l’appareil communicant. Savoir prendre du recul autour des nouvelles technologies et leurs conséquences. Lorsque nous (Gemalto) inventons la Java Card, on a dit que ça allait tuer l’industrie. Cesser de penser technologie, pense utilisateur final. Nous parlons de cartes pour le transport et de paiement et de NFC pour le mobile, mais c’est la même chose. Le NFC dans le mobile est une évolution. Beaucoup de nouveaux objets seront connectés dans le « cloud » et donc la question de leur sécurité est à prendre en compte.
Un seul véritable débat a eu lieu entre Gemalto et Morpho sur le sujet de la biométrie. Pour Olivier Piou, appuyé par Steve Owen, NXP, beaucoup de questions éthiques restent liées à la biométrie et le stockage de données centralisée des empreintes digitales est un aimant à « hackers« , modèle qualifié de « nuts« . Philippe d’Andrea a répondu que les allégations d’Olivier Piou n’étaient que « légendes urbaines« . La biométrie est beaucoup plus sûr que tous les codes PIN. A conclus en signalant qu’Apple n’utilisait la biométrie que pour plus de confort « convenience » mais que « si vous voulez voir comment se fait réellement la biométrie, il faut venir chez Morpho« .
« Ce ne serait pas un World Card Summit si nous ne parlions pas de la technologie NFC. » a signalé Alex Green, directeur principal de la recherche, IHS ». Didier Lamouche, Oberthur a rappelé que ce n’était pas un problème de technologie, « un modem 4G est plus complexe que le NFC« . Il y a de nombreux signes positifs mentionnant Orange Cash et les déploiements de l’infrastructure en cours. L’interopérabilité était le bon choix, mais a ralenti le déploiement effectif. Note – dans les allées du salon, les applications, technologies et services NFC s’affichaient partour et étaient présentés comme une évidence, une présence habituelle pour tous les acteurs de l’industrie – NDLR
Et pour conclure ce World Card Summit, les prédictions de chacun que vous pouvez retrouver sur la vidéo ci-dessous. Pour Olivier PIOU, Gemalto, sa prédiction tient en 2 mots : « mobile first« . Pour Didier Lamouche, Oberthur, nous passerons de l’Internet des objets à l’Internet des humains. Philippe d’ANDREA, Morpho, les prochaines années « more of the same with biometrics » et pour Axel Deininger, Giesecke & Devrient, l’arrivée d’Internet des objets personnel et la sécurité de ces objets sont les éléments-clés à venir.
Un deuxième petit regret après la keynote insipide : l’absence de parité dans les interventions et c’est un euphémisme. L’année dernière, la représentante d’American Express avait montré que cette industrie pouvait également être diverse.
En conclusion, n’en déplaise aux défenseurs du « tout cloud » et du tout en ligne principalement outre-atlantique, l’industrie de la carte à puce, du paiement par carte et par mobile, de l’identification basée sur des éléments physiques, va bien et continue à se développer partout dans le monde. Avec le déploiement d’EMV aux Etats-Unis, les révélations autour des agissements de la NSA, les menaces sur l’information privée, et l’absence criante de connectivité ubiquitaire, permanente et fiable, les solutions proposées par cette industrie ont clairement un bel avenir.
A suivre … l’année prochaine.
Pierre Métivier
Notes
- L’adjectif numérique est le terme correspondant en français à l’anglais digital. Le français digital, pourtant employé à longueur de journée dans les médias est un faux ami. C’est particulièrement clair dans un salon comme Cartes où la biométrie, la technologie utilisant certaines parties du corps comme identifiant uniques, est très présente. On parle par exemple de traitement numérique d’une empreinte digitale et non traitement digital d’une empreinte digitale.
- La dématérialisation de la carte à puce type bancaire ou transport vers le mobile, ainsi que les cartes multi-applicatives sont bien sûr de vrais sujets pour l’industrie. Plus de services dématérialisés sur mobile pourraient signifier moins de cartes et donc moins de business. La réalité est que :
- les applications sans contact mobile coexisteront longtemps avec les services cartes et ces derniers continueront à être fabriqués.
- ces sont les mêmes sociétés qui fabriques les cartes à puce qui fabriquent également les SIM nécessaires à faire fonctionner les mobiles (certes en moins grand nombres).
- ces mêmes sociétés se sont diversifiées et ont ajouté la fonction de TSM (Trusted services manager), une fonction indispensable aux applications sans contact nécessitant sécurité et impactant la vie privée (paiement par exemple) à leur palette. Un passage en douceur d’un business cartes physique à services dématérialisées sur mobile.
Pour aller plus loin
Note personnel
Ma première visite date de 2009 et vous trouverez sur le blog quelques comptes rendus et autres reportages photographiques. Cette régularité permet également de suivre les évolutions en terme aussi bien technologique que marché. Cette année, à titre professionnel, l’auteur de ce blog et délégué général du Forum SMSC a été très présent à travers l’animation de la journée de conférences consacrée au NFC, la participation en tant que jury des Sesames dans la catégorie Mobilité et donc en interpellant par vidéo interposée, les intervenants du World Card Summit, sur le NFC et l’internet des objets.