La carte à puce s'invite sur internet

Profitant d'une réglementation responsabilisant les banques en cas de fraude, Gemalto et ses concurrents proposent de nouveaux lecteurs pour sécuriser le commerce en ligne.

La carte à puce, qu'elle soit bancaire ou SIM - pour les téléphones portables -, ne leur suffit plus. Fort de leur expertise dans le domaine de l'authentification et du cryptage, les fabricants - Gemalto, Oberthur, Sagem Sécurité... -, réunis au salon Cartes 2008 qui s'est tenu du 4 au 6 novembre 2008 à Villepinte, en région parisienne, se positionnent aussi comme des acteurs de la sécurité sur internet. « Notre industrie aura un rôle clé à jouer dans le nouvel internet, qui devra être sécurisé et respectueux de la vie privée des individus », affirme Jacques Seneca, le président d'Eurosmart, l'association professionnelle du secteur. Récemment, ses adhérents ont bénéficié de deux coups de pouce. Dont l'un, bien involontaire, de la part de Nicolas Sarkozy. En se faisant pirater son compte bancaire, le président de la République a démontré malgré lui que personne n'était à l'abri d'une telle mésaventure. L'autre soutien est plus attendu. Un nouveau cadre juridique, mis en place le 1er octobre 2008, transfère la responsabilité du site marchand vers la banque émettrice de la carte concernée en cas de fraude sur internet. D'où l'intérêt des grandes institutions financières pour les solutions de sécurité proposées. Et notamment le lecteur de cartes à puce. Délivré par la banque, il se présente comme une calculette qui n'a pas besoin d'être reliée au PC ou à internet. Ce qui évite de donner son code de carte bleue en ligne. Son utilisation est simple : après avoir introduit sa carte dans le boîtier et saisi son code sur le clavier, le boîtier affiche un code à usage unique reconnu par la banque. A chaque transaction, l'internaute saisit donc un mot de passe différent, déjouant ainsi les principales tentatives de piratage.

LES BANQUES PASSENT COMMANDE

Plusieurs lecteurs sont déjà disponibles. Xiring, une PME française de 50 personnes basée à Suresnes (92) et spécialisée dans la sécurisation des transactions électroniques, a présenté un appareil à peine plus grand que la carte à puce elle-même et de 3,5 mm d'épaisseur. « La diffusion de ce genre de boîtiers va renforcer la confiance dans le commerce en ligne », estime Georges Liberman, le PDG de Xiring. La société a remporté un contrat de 400 000 lecteurs auprès d'une banque française, et un autre de 700 000 unités pour la poste italienne.

Gemalto, le leader mondial de la carte à puce, est aussi présent sur ce marché, avec des ambitions plus grandes puisqu'il est déjà capable de fournir aux banques une solution complète incluant les plates-formes informatiques de traitement des mots de passe. « C'est aussi l'opportunité de vendre des prestations de service en hébergeant ce type de plates-formes pour le compte de nos clients », explique Claire Laffanour Ferrand, la responsable marketing e-banking de Gemalto.

Vendus aux alentours de 4 à 5 euros pièce, ces lecteurs devraient représenter un marché significatif. Surtout s'ils connaissent le même succès qu'en Angleterre, où plus de 6 millions d'unités ont déjà été commercialisées. .