Avec un CeBIT 2007 très largement consacré au vol d’identité, Giesecke & Devrient a profité de sa présence à Hanovre pour dévoiler sa technologie avancée de carte à puce intelligente.

La société a annoncé que tous les états membres de l’UE équiperont leurs documents d’identité électroniques d’images faciales et d’empreintes digitales à l’horizon 2009. Les cartes à puce intelligentes de Giesecke offriront une garantie de sécurité pour les voyages, l’e-gouvernement et Internet.

Giesecke a été l’un des premiers acteurs à appliquer le protocole EAC (Extended Access Control) dans les systèmes d’identité nationaux. Le protocole EAC en ligne offre également aujourd’hui un accès sécurisé aux sites Web.

La société pense que l’Union européenne adoptera une carte unique qui permettra aux citoyens européens de s’identifier dans de nombreuses régions du monde réel et virtuel.

La future carte de citoyenneté européenne (EEC) peut être dotée d’une fonction d’e-passeport et d’une identification électronique.
Les utilisateurs pourront ainsi discuter sur les forums en ligne, acheter des produits sur Internet ou même modifier leur résidence officielle et confirmer leur identité en ligne à travers toute l’Europe.

Toutes ces activités utilisent la même technologie sous-jacente. Le fournisseur d’accès obtient tout d’abord un certificat qui l’authentifie et indique à l’utilisateur les informations à fournir pour effectuer une transaction en ligne.

Au cours de cette transaction, le fournisseur envoie le certificat à la carte de citoyenneté qui va vérifier le certificat. La carte occupe si l’on peut dire un rôle de videur. Plus important encore, elle transmet sur Internet uniquement les données qui sont absolument nécessaires à la transaction.

Pour des librairies en ligne, ces données peuvent inclure par exemple le nom et l’adresse du client. Pour un forum de discussion pour enfant, il peut s’agir de l’âge de l’utilisateur. De cette manière, seuls les enfants âgés de moins de 16 ans sont autorisés à se connecter, ce qui permet de mieux les protéger.

Hans Wolfgang Kunz, directeur groupe de Giesecke, a déclaré : « Si vous voulez que des applications similaires dans les états-membres de l’UE puissent fonctionner ensemble au-delà des frontières nationales, vous devez garantir la conformité à la norme ECC. »

Grâce à un système de cryptage efficace, les données sensibles peuvent être lues uniquement par les personnes autorisées justifiant d’un certificat d’authentification spécial utilisant un lecteur de carte.

Giesecke est l’une des premières sociétés à introduire le protocole EAC dans les passeports et le protocole EAC en ligne dans les cartes d’identité nationales dans le but de protéger les processus d’échange électronique.

L’ECC offre les services de base pour les cartes d’identité modernes et sécurisées et contient une puce qui stocke non seulement les données personnelles (nom du titulaire, date de naissance, taille, couleur des yeux), mais également une photo électronique et deux empreintes digitales.

Ces documents d’identification seront également utilisés pour les applications e-gouvernment. Chaque pays pourra librement ajouter s’il le souhaite de nouvelles fonctions, telle qu’une signature numérique par exemple.

Traduction d’un article de Vnunet.com en date du 22 mars 2007.