L'intelligence des cartes à puce
Sans mesures de sécurité établies par une autorité de certification fiable, les chances sont grandes de voir la confiance et le développement d'opérations de sécurité logicielle diminuer. Auparavant, les applications de cartes à puce n'étaient pas accessibles à la recherche, en raison principalement d'une complexité et d'une confidentialité trop grandes. L'objectif à long terme de l'application Demoney est dès lors d'aider les autorités de certification à certifier automatiquement les logiciels grâce à des niveaux de sécurité maxima. Demoney est un porte-monnaie électronique pour cartes à puce qui représente une fonctionnalité type des applications bancaires. Bien que très simple, il contient des codes de certification et une messagerie sécurisée reposant sur des codes secrets et des défis. La logique du flux de cette application propose un langage de spécification polyvalent permettant de formaliser les propriétés de sécurité. Cette application est en outre capable d'offrir des fonctions bonus tels qu'un programme de fidélité, qui consiste à accorder automatiquement des points en cas d'achat dans une boutique. Cette nouvelle approche quantitative à l'analyse de sécurité a remplacé la notion classique de sécurité en permettant de mesurer la vulnérabilité d'un système en vue de le renforcer. Il s'agit là d'une excellente nouvelle pour l'avenir de la sécurité logicielle. Elle devrait contribuer à prévenir les opérations nuisibles et illégales et susciter un sentiment de confiance tant chez l'utilisateur que le fournisseur.
