Cryptography Research, expert en systèmes de sécurité, annonce le lancement de son nouveau programme de test pour évaluer la sécurité des cartes à puces

En identifiant la résistance des cartes à puces aux attaques basées sur l’analyse des différences de charges électriques ou Differential Power Analysis (DPA), des tests rigoureux réalisés par des laboratoires indépendants apporterons une garantie supplémentaire de sécurité aux vendeurs de cartes à puces.

Cryptography Research, Inc. sera présent au salon Cartes, stand 3 E 074, du 15 au 17 novembre 2005 à Villepinte (Paris). La société donnera deux conférences techniques : "Protection de la sécurité et de la confidentialité dans les déploiements sans contact", le 16 novembre 2005 à 15h salle C10 et "Evaluation des cartes à puce contre des attaques cachées" le 17 novembre à 10h salle C22.

San Francisco, Etats-Unis, le 9 novembre 2005 –Cryptography Research, Inc. (CRI), l’un des leaders mondiaux dans le domaine des systèmes de sécurité, annonce aujourd’hui le lancement du Programme de Validation de Contre-mesure au DPA, une nouvelle suite logicielle qui permet d’évaluer la protection des cartes à puces contre les attaques de type DPA. Une attaque de ce type peut révéler les clefs secrètes et autres informations sensibles contenues dans une puce, exposant ainsi les utilisateurs de cartes de paiement et d’identification au risque de fraudes.

Le Programme de Validation de Contre-mesure au DPA fait partie intégrante du programme de licence de contre-mesure au DPA de CRI, qui protége la sécurité des cartes à puces munies de dispositifs anti-fraude et d’autres dispositifs. Les utilisateurs bénéficiant de la licence de la technologie de contre-mesure du DPA de CRI pourront afficher le logo du cadenas DPA sur les produits qui auront franchi avec succès les tests rigoureux, indiquant ainsi aux consommateurs que leurs puces ou cartes bénéficient des niveaux les plus élevés de protection.

« Le nouveau programme de test du DPA de CRI aura une grande valeur pour les consommateurs qui se sentent concernés par la sécurité dans les services financiers, le paiement des programmes de télévision à la demande, les transports en commun, les cartes d’identité, les réseaux sans fil et bien d’autres secteurs, » affirme Kit Rodgers, vice-président en charge des licences. « L’industrie a déjà adopté un certain nombre de contre-mesures DPA basées sur la technologie de CRI et les consommateurs ont besoin de savoir que ces solutions fonctionnent et que leurs produits ont bien été sécurisés. Notre programme de test du DPA leur offre une garantie à ce niveau. »

Historiquement, au fur et à mesure de l’apparition de nouvelles technologies et applications sur le marché, les industriels ont peu à peu augmenté leurs standards de sécurité. Le programme de test du DPA remplit un vide dans les standards de tests actuels de l’industrie de la carte à puce. Il a été conçu afin d’être compatible avec les programmes standard de certifications de carte à puce comme Common Criteria, FIPS 140, et les schémas d’évaluation des associations de paiement.

Les tests seront réalisés par un nombre restreint de laboratoires indépendants habilités et pourront être réalisés en parallèle avec d’autres évaluations. « L’indépendance des tests fournira aux fabricants l’assurance que les informations sensibles ne seront révélées qu’aux laboratoires, » ajoute Ken Warren, directeur commercial des cartes à puces. « Le rôle de CRI sera de s’assurer que les tests sont réalisés avec un haut degré de qualité et de cohérence. Seuls les laboratoires les plus compétents seront habilités à réaliser ces tests. » Les laboratoires de test fourniront un indice de sécurité qui sera déterminé en fonction du niveau de résistance aux attaques DPA atteint par les produits évalués.

Differential Power Analysis (DPA)

Le DPA est une attaque qui implique l’espionnage des fluctuations de consommation électrique sur un matériel cible et l’utilisation de méthodes statistiques avancées pour extraire les clefs cryptographiques et d’autres données confidentielles. Ce type d’attaque est facile à répéter et peu onéreux. C’est pourquoi de contre-mesures efficaces au DPA sont essentielles pour protéger les clefs contenues dans des supports munis de dispositifs anti-fraude comme les cartes à puces.

 

À propos de Cryptography Research Inc.

Cryptography Research Inc. fournit des solutions technologiques qui permettent de résoudre les problèmes de sécurité complexes. En plus de l'audit des paramètres de sécurité et l'élaboration de réponses technologiques adaptées aux besoins de ses clients, Cryptography Research mène des recherches à long terme dans des domaines variés dont la détection des falsifications, la protection des contenus, la sécurité des réseaux et des services financiers. La société détient un portefeuille de brevets qui inclut les contre-mesures pour parer aux attaques DPA et autres vulnérabilités. Elle vise à aider ses clients dans la production de cartes à puce sécurisées et, plus largement, de dispositifs anti-fraude.

Cette année, les systèmes de sécurité conçus par Cryptography Research protégeront un volume de transactions de plus de 100 milliards de dollars dans les secteurs du sans-fil, des télécommunications, de la finance, de la télévision numérique et de l’Internet. Pour plus d’information :
http://www.cryptography.com.