19 décembre 2003 Agence pour le développement de l’administration électronique 1 Cartes de vie Quotidienne Journée Plénière du 19 décembre 2003 Les grands types de cartes

Agence pour le développement de l’administration électronique 2 Plan  3 fonctions de la carte  Stockage de données  Monéo  Cryptoprocesseur (authentification à distance/signature)  Pour 4 types de cartes  Services simples (identification/authentification, stockage de données)  Services simples + Monéo  Services simples + Authentification à distance/Signature  Services simples + Monéo + Authentification à distance/Signature  Groupes de travail

Agence pour le développement de l’administration électronique 3 Fonction Stockage de Données  Types de carte  Mémoire Mais ce type de carte n’offre qu’une sécuité très limité, en particulier pour le clonage. Donc si la carte a une vocation de large utilisation ou si elle est support de transactions de fortes valeurs, on ne peut retenir le choix de la carte mémoire  Microprocesseur  Fonctionnalités associées  Identification  Authentification : avec code PIN ou autre Cela peut être une authentification forte, mais elle sera plus faible qu’avec une carte à crypto-processeur (pour l’authentification forte à distance avec une carte à microprocesseur sans crypto-processeur, le système en back office est très lourd à gérer : il faut gérer une bibliothèque de clés symétriques)  Gestion de données : abonnements, carnets de tickets, etc.  Pme privatif

Agence pour le développement de l’administration électronique 4 Fonction Monéo  Type de carte  Carte à microprocesseur  Fonctionnalités associées  Porte-monnaie électronique national  Problématique  Monéo a du mal à être accepté par les commerçants et par les utilisateurs  L’émission de la carte est faite par les banques  Le service Monéo est payant Pour les particuliers, de 5 à 12€ /an Pour la commune et pour les commerçants, les formules proposées par les banques sont diverses : commissions proportionnelles, forfait ou mixte des deux

Agence pour le développement de l’administration électronique 5 Fonction Cryptoprocesseur (Authentification forte/Signature)  Type de carte  Carte à microprocesseur avec cryptoprocesseur  Fonctionnalités associées  Authentification forte à distance ou non  Signature de documents électroniques  Problématique  Quelles fonctions ont besoin d’un niveau de sécurité EAL4+, quelles sont celles qui n’en ont pas besoin ? A priori, pour l’authentification, la carte n’a pas besoin d’être EAL4+ En revanche, pour la signature électronique sécurisée, la carte doit obligatoirement être EAL4+  Seule la signature électronique simple est aujourd’hui possible Pour de la signature électronique sécurisée, il faut attendre l’existence de certificats qualifiés et de dispositifs sécurisés de création de signature

Agence pour le développement de l’administration électronique 6 Carte Services Simples  Sauf dans le cas du choix de paiement Monéo pour les services, et sauf dans le cas d’une volonté de sécurité très élevée, une carte qui assure le stockage de données permet de gérer tous les services simples :  Enfance  Sports et loisirs  Culture  Transports  La carte contient alors généralement  Une identification (nom, prénom, n° identifiant, etc.)  Des données complémentaires (quotient familial, etc.)  Des abonnements, tickets, etc.  Eventuellement un PME privatif

Agence pour le développement de l’administration électronique 7 Carte Services Simples + Monéo  Une carte qui a la fonction Monéo peut assurer, avec la fonction stockage de données, les mêmes services qu’une carte service simple  Elle permet le paiement de ces services avec Monéo  Elle permet aussi de payer les commerçants qui acceptent le paiement Monéo  Les principales caractéristiques du PME Monéo sont :  Les paiements inférieurs à 30 € Enfance, Sports et loisirs, Culture, Transports, Horodateurs  Le porte-monnaie contient au plus 100 €

Agence pour le développement de l’administration électronique 8 Carte Services Simples+ Authentification forte/Signature  Une carte qui dispose d’un cryptoprocesseur permettra que des calculs cryptographiques compliqués aient lieu au sein de la carte, ce qui permettra une authentification très forte à distance ou non, une signature électronique  Les services associés  Inscription et abonnements à distance (enfance, sports et loisirs, culture, transports, aide sociale)  Aide sociale (horodatage)  Gestion des formalités administratives (authentification à distance, signature)  e-Démocratie (authentification à distance)

Agence pour le développement de l’administration électronique 9 Carte Services Simples + Monéo + Authentification forte/Signature  Services associés  Tous les services pourraient être associés à une carte regroupant toutes les fonctionnalités

Agence pour le développement de l’administration électronique 10 Tableau de correspondance service/fonction de carte  Tableau

Agence pour le développement de l’administration électronique 11 Tableau des cartes proposées par les fabricants par type de carte

Agence pour le développement de l’administration électronique 12 Regroupement par type de carte

Agence pour le développement de l’administration électronique 13 Regroupements par type de service  Ce regroupement sert de base aux ateliers de travail de l’après- midi