Carte à puce : le bras de fer Sun/Microsoft

Cloud

Qui de Java ou de Windows rendra les puces savantes ?

« Média universel », selon Scott McNealy, président de Sun, « formidable réservoir d’inventivité » aux dires de Microsoft, la carte à puce devient un enjeu majeur pour le commerce mondial… et une nouvelle pomme de discorde pour les éditeurs de logiciels. Jusqu’à présent, la puce se contentait de contenir des données et de conserver la trace de quelques centaines d’opérations dans autant de registres inviolables. Les progrès accomplis au niveau des technologies d’intégration lui ouvrent un potentiel fantastique à la fois au niveau des capacités de stockage mais aussi en matière de traitement. La carte à puce intégrera demain un microprocesseur et quelques dizaines de milliers d’octets de mémoire réinscriptibles à volonté. Le premier marché qui s’ouvre aux éditeurs est celui du logiciel embarqué dans la puce où les éditeurs tentent d’emporter l’adhésion prometteuse des groupes tels Visa ou MasterCard. Dans ce nouveau bras de fer avec Microsoft, Sun remporte un premier round auprès du groupe Visa qui évalue une plate-forme expérimentale autour de la JavaCard dans le but de mesurer l’interactivité qui en résulte au niveau des réseaux. La réponse de Microsoft n’a pas tardé puisque la firme de Bill Gates a également annoncé son intention de procéder à la « définition d’un nouveau standard », rien de moins? standard plus ou moins inspiré de Windows et donc savamment baptisé Windows Card.

Les grands acteurs du commerce électronique et des services interactifs sur Internet ? dont certains sont français comme GemPlus ? suivent le déroulement de l’empoignade avec la plus grande attention. En effet, la carte à puce peut être bien autre chose qu’une carte de crédit. Un peu de logiciel embarqué peut en faire un porte-monnaie électronique inviolable, un portefeuille d’actions et de titres boursiers, un dossier médical, une accréditation administrative, etc.

Maillée par Internet, la carte autorise une foule de services complémentaires qui viendront apporter une nouvelle dimension aux opérations de fidélisation de la clientèle. La sécurisation des paiements reste à l’ordre du jour puisque sans ce prérequis, le commerce électronique n’atteindra pas le niveau de masse critique qui en fera la référence du commerce mondial.

À ce titre, le logiciel embarqué a la capacité de remettre tous les protocoles de sécurisation sur le même pied d’égalité puisqu’il suffit de télécharger l’algorithme ad hoc (RSA, SET, C-SET, etc.) dans la mémoire du titre de paiement juste avant la transaction.

« Au reste, la résolution des problèmes de sécurité en matière de télépaiement ne doit pas devenir l’arbre qui cache la forêt », déclare Sharad Gandhi, responsable du programme eBusiness et directeur du marketing à l’échelon européen chez Intel. « Il faut aussi s’assurer que les vendeurs tiennent leurs engagements auprès de l’acheteur, que les politiques en matière de droits d’importation s’harmonisent, et que tombent les barrières géographiques sinon géopolitiques. » Que la carte à puce s’impose aux États-Unis et la première d’entre elles aura déjà été vaincue.