Les experts de la carte à puce et de la télébillettique
English

Expertise

Carte à puce


si_dev_log_refBénéficiant d'une expérience de plus de 25 ans dans les applications carte à puce, les experts de Spirtech assurent des missions de conseil et d'assistance technique pour leur utilisation et leur mise en œuvre (systèmes embarqués, réseaux, gestion de l'architecture de sécurité, analyse des risques, etc.). Spirtech réalise également des sous-ensembles logiciels et matériels utilisant cette technologie.

 

La réalisation du logiciel interne d'une carte à puce requiert des compétences particulières imposées par la sécurité et la fiabilité requises par ces produits, ainsi qu'à la limitation en puissance et mémoire des composants. Ces contraintes sont d'autant plus importantes dans les composants pour cartes et objets sans-contact. Spirtech réalise des logiciels ("masques") pour ces produits. Ils sont optimisés pour les composants les moins coûteux, tout en assurant le niveau de sécurité souhaité pour les applications envisagées.

 

Les ingénieurs de Spirtech sont impliqués dans de nombreuses applications mettant en œuvre les cartes à puce sans contact depuis leur origine. Ils ont ainsi contribué à la normalisation des technologies sans contact (ISO 14443) et à leur application à la billettique (Calypso, EN 1545, IOPTA).

 

Télébillettique


ps_hsm_besoinsPrincipal support technique de Calypso Networks Association (CNA), qui regroupe les utilisateurs de Calypso, Spirtech assure les évolutions du standard Calypso depuis son origine. Spirtech assure le support technique auprès des industriels et des utilisateurs, et organise ainsi des formations sur ces technologies et gère le site Internet de support technique www.CalypsoTechnology.net.

 

Spirtech commercialise les modules de sécurité Calypso SAM-S1, SAM-S20, HSM, et organise les cérémonies de création de clés pour les réseaux de transport.

Spirtech maîtrise ainsi tous les aspects liés à la sécurité des systèmes billettiques.

 

Spirtech fournit une assistance à maîtrise d'ouvrage aux réseaux de transport public qui souhaitent mettre en œuvre la télébillettique, leur permettant une meilleure gestion de leurs projets et des fournisseurs d'équipements.

 

Cette assistance peut prendre plusieurs formes :

  • Assistance à l'expertise des cartes et des terminaux.
  • Établissement de cahiers de recette, tests et validation des équipements.
  • Conception des modèles de données (définition des données présentes dans les cartes).
  • Conception de l'architecture de sécurité (définition des éléments de sécurité de gestion des titres : clés secrètes, modules de sécurité, etc.).
  • Rédaction de spécifications de systèmes alliant télébillettique et d'autres technologies, tels que le porte-monnaie électronique.
  • Formation au standard Calypso et à la technologie sans contact.
  • Fourniture de modules logiciels pour gérer les modules de sécurité.
  • Gestion de la sécurisation des ventes à distance grâce au HSM, qui permet une multitude de transactions simultanées.

 

Systèmes embarqués


si_dev_elec_ref1La réalisation de produits industriels comprend un logiciel embarqué. Une double compétence technique, matérielle et logicielle, est alors indispensable, ainsi qu'une démarche projet qui permet d'appréhender le produit dans son environnement. Les compétences de Spirtech sont particulièrement utiles dès que les coûts unitaires des produits sont faibles. Les contraintes de réalisation se rapprochant alors de celles des cartes à puce :


  • Un fonctionnement continu.
  • De faibles ressources internes : les micro-contrôleurs utilisés ont des ressources limitées (unités de calcul, communications, espace mémoire), une faible consommation électrique, pas de réel système d'exploitation, et une interface utilisateur se résumant à quelques voyants ou, au mieux, un écran de quelques lignes.
  • Des processeurs peu rapides : la plupart du temps, le processeur utilisé fonctionne considérablement moins vite qu'un processeur d'ordinateur de bureau ; une optimisation des temps de traitement est donc indispensable.
  • Un fonctionnement sans intervention extérieure, pendant de longues périodes de temps et parfois même pendant toute la durée de vie du produit.
  • Une mise à jour difficile, sinon impossible, imposant des exigences de qualité nettement supérieures.

 

Les équipes de Spirtech ont une grande expérience de la conception d'objets de petite taille (objets mobiles, ou devant s'intégrer dans d'autres produits), consommant peu (alimentés par des piles du commerce par exemple) et optimisés en terme de coût et de performance.

 

Technologie sans-contact


sp_expertise4En 1990, la RATP et Innovatron inauguraient un partenariat de R&D aboutissant quelques années plus tard à la norme ISO/IEC 14443B et au standard Calypso.

 

Les ingénieurs techniquement impliqués dans ce partenariat au sein du groupe Innovatron ont ensuite fondé Spirtech et continué les activités d'expertise dans ces domaines.

 

Les compétences de Spirtech recouvrent tous les aspects de cette technologie :

  • Maîtrise des principes physiques, implémentation et méthodes de test.
  • Mise en œuvre dans les composants (matérielle et logicielle).
  • Contraintes d'utilisation (interruptions de transaction, alimentation instable, écoute passive ou active, etc.).
  • Liens avec la sécurité. Spirtech a ainsi été un des principaux contributeurs au document de référence européen SINCE.

 

Spirtech peut tester pour ses clients l'interface sans contact des produits, en préparation aux certifications de conformité à la norme ISO 14443 B et A, à sa norme de test (ISO  10373-6), au protocole de communication Innovatron (dit B') et à la compatibilité avec des particularités de produits existants.

 

Cryptographie et sécurité informatique


sp_expertise5La cryptographie moderne a été fondée il y a 25 ans avec les notions de chiffrement à clé publique et de signature électronique. Elle s’est banalisée depuis, notamment grâce à l’utilisation quotidienne des algorithmes RSA et DES dans la plupart des transactions sécurisées.

La carte à puce, née pratiquement en même temps, constitue un outil remarquable au service de la cryptographie : dans un premier temps pour protéger les secrets nécessaires aux algorithmes de chiffrement, puis, lorsque la puissance des composants encartés l’a permis, pour exécuter ces algorithmes dans le microprocesseur de la carte. Parallèlement, les attaques contre ces mécanismes de sécurité se sont affinées, mêlant algorithmique et analyse matérielle.

Les experts de Spirtech mettent en pratique une expérience de 25 ans sur la sécurité des cartes à puce, initiée au sein de Roland Moreno Technology (ancienne unité de R&D du groupe Innovatron) et complétée par la prise en compte des spécificités du sans-contact. En particulier, Spirtech a réalisé des librairies cryptographiques optimisées (DES, RSA, PKI, signatures électroniques) résistantes aux attaques DPA (Differential Power Analysis). Nous avons également conçu des algorithmes de chiffrement adaptés à des contraintes particulières, pour des usages spécifiques.

Les collaborateurs de Spirtech interviennent comme experts en sécurité dans le cadre de projets européens et apportent leurs conseils sur des analyses d’attaques.

 

Spirtech a conçu des librairies cryptographiques standard, et peut les adapter à de nouveaux microcontrôleurs, en tenant compte de leurs caractéristiques propres afin d’optimiser leurs performances. En s’appuyant sur sa double compétence en systèmes embarqués et en cryptographie appliquée, Spirtech aide ainsi ses clients à réaliser, ou bien réalise pour eux, l'implémentation d’algorithmes de chiffrement intégré dans leurs produits.

Spirtech

29 rue du Louvre
75002
Paris - FRANCE
Tél:  +33 1 40 46 36 20
Fax: +33 1 40 46 36 29
Nous contacter & plan d'accès

Lettre d'information

Abonnez-vous :



Téléchargements

Vous êtes ici : À propos Expertise