Carrousel digital sécurité cryptographique, sécuriser les paiements

Enfin une solution pour sécuriser les paiements

Dossier : Vie des entreprisesMagazine N°762 Février 2021
Par Bruno SANGLÉ-FERRIÈRE (ECP 90)

Aujourd’hui, il existe une solution pour répondre à la problématique assez connue à laquelle les métiers de paiement font face, à savoir la sécurité cryptographique. Rencontre avec Bruno Sanglé-Ferrière, président de Carrousel Digital.

 

Depuis 2018, vous concevez des systèmes de sécurité permettant d’améliorer la sécurité des systèmes de paiement dans une ère post informatique quantique. Qu’en est-il ?

En effet, issus du monde de la finance, nous nous positionnons historiquement dans le domaine de la gestion de fonds d’investissement.

En 2018, nous avons fait le choix de changer notre domaine d’activité pour développer un système de portage d’informations sécurisé sur objets électroniques. Notre expertise et notre savoir-faire s’illustrent par le développement d’un nouveau produit innovant et divers technologies associées.

Vous avez créé un produit révolutionnaire pour le secteur bancaire et les métiers de paiements…

En effet, nous avons développé un système de portage d’informations sécurisé sur objets électroniques utilisant un double lecteur et des cartes. Le lecteur peut incorporer des moyens de contrôle biométriques ou une saisie de code pour choisir et autoriser leur affichage et leur transfert, dont le transfert d’argent. Il s’agit d’un produit innovant qui s’adresse à une grande panoplie de clients : publique, banques, administrations… Concrètement, notre produit offre plusieurs avantages. Il s’agit d’une technologie indépendante donc insensible aux problèmes de sécurité des autres ordinateurs, et fonctionnelle en mode hors réseau donc résiliente à une panne généralisée des serveurs. Elle est bien entendu néanmoins compatible avec une utilisation d’internet pour être utilisée en ligne. Cet objet peut donc être très bénéfique pour l’évolution de l’informatique bancaire.

En mode cash, nous offrons deux versions, la première pour le grand public permettant d’avoir l’argent sur la carte, comme un billet de banque, l’autre, pour les banques ou gros montants, faisant de même mais permettant d’invalider tout paiement dès une déclaration d’annulation de la carte, et de récupérer par la suite les sommes qu’elle porte.

Quels en sont les avantages ? À quelles problématiques répondez-vous ?

La sécurité cryptographique est aujourd’hui une véritable problématique. Elle est attaquée sur deux fronts : la possibilité de forger des textes similaires ayant une même signature électronique ; et la capacité qu’ont les ordinateurs quantiques de défier les ordinateurs classiques pour inverser en un temps bref des fonctions utilisées en cryptographie que l’on croyait quasiment impossibles à inverser sans compter sur énormément de chance. 

Notre système est capable d’utiliser des signatures électroniques modifiées qui permettent d’éviter le premier problème, et d’utiliser des clés à usages uniques pour éviter le second problème, une telle clé cryptant une signature une seule fois avant de pouvoir être effacée, et ne nécessitant pas de fonction « non inversible ». Notre système est conçu pour qu’une carte qui aurait utilisé toutes ses clés à usage unique pour communiquer avec une autre carte puisse obtenir de nouvelles clés, sans que d’autre carte n’ait à faire quoi que ce soit ; ce qui permet à un utilisateur de d‘abord mettre sa carte à jour, par exemple en la connectant à une borne publique ou à son ordinateur, puis d‘être capable de communiquer avec toute autre carte, et donc d’aller faire ses courses.

Vos systèmes ont-ils d’autres avantages ?

Nous avons mis au point des procédures de mise à jour des documents permettant aux différents documents transférés de pouvoir évoluer au grè des technologies et aux éditeurs de documents de faire vivre leurs publications. Nous avons aussi imaginé une autre technologie permettant de protéger l’affichage des regards indiscrets.

Quelle est la marche à suivre pour une personne potentiellement intéressée ?

Deux de nos brevets sont déjà publiés. Il lui suffit donc de les consulter puis il faudra voir, avec notre accord, un électronicien ou un informaticien pour sa réalisation finale.

Poster un commentaire