Vers un système de cartes à puce de nouvelle génération
La société de l'information dans laquelle nous vivons offre des services avancés grâce à la mise en oeuvre de méthodologies et de technologies présentant une stabilité accrue. En fait, plus ces services doivent être fiables, plus leurs composants système doivent être stables, notamment pour les systèmes sensibles basés sur des logiciels. Ces systèmes comprennent les cartes à puces, les systèmes de signalisation et de contrôle ferroviaires, ainsi que les systèmes de diagnostic médical. Les cartes à puces employées pour la majorité de nos transactions courantes sont considérées comme des blocs verrouillant et protégeant données et applications. Elles peuvent revêtir plusieurs fonctionnalités par le biais de nouvelles applications, sous la forme de codes téléchargeables postérieurement à leur émission. L'exécution de ces applications doit néanmoins se faire de la façon la plus sûre possible, sans compromettre la fiabilité et la confidentialité du système de la carte à puce. Ce projet, baptisé MATISSE, exploite des méthodes d'ingénierie logicielle de haute précision basées sur les mathématiques, ou simplement des méthodes formelles, pour assurer la validation tout au long du cycle de développement. Il ne permet donc pas seulement une spécification et une conception très précises, mais fournit également des techniques de vérification des modèles et de simulation. Ces méthodes formelles doivent mener à des degrés de sécurité et de fiabilité accrus pour les cartes à puces ainsi qu'à des améliorations dans leur conception. Plus spécifiquement, le projet a abouti au développement d'un vérificateur de code objet incorporé (un des composants de sécurité essentiels du système des cartes à puces) pour une carte Java. A l'aide de méthodes formelles, il a été démontré mathématiquement que le vérificateur a été mis en oeuvre conformément aux spécifications. En outre, la carte est capable de télécharger de nouvelles applications de façon totalement autonome, sans nécessiter le déploiement d'une infrastructure matérielle. Grâce à ce vérificateur novateur, les émetteurs de cartes à puce ont désormais la possibilité de contrôler la validité des applications indépendamment de toute autorité de certification externe. Parallèlement, le processus de développement offre une fiabilité accrue sans surcoût pour tout objet présentant des contraintes d'espace, en employant une machine virtuelle Java pour l'intégration. Le niveau de sécurité atteint devrait accroître la confiance dans les transactions de carte à puce et promouvoir ainsi une large adoption de services tels que le commerce électronique.
