menaces

1. Le CLUSIF crée un nouveau groupe de travail dédié à la sécurité des systèmes industriels SCADA
   Cibles de cyber-attaques depuis 2010 (1ères attaques STUXNET), les systèmes SCADA sont de plus en plus vulnérables. En effet, avec la généralisation des interconnexions entre réseaux industriels et bureautiques, l’utilisation de systèmes historiques ou encore l’utilisation d’Internet, le niveau des risques est aujourd’hui au plus haut. C’est pourquoi, le CLUSIF vient de lancer un groupe de travail consacré à ces problématiques avec pour objectif d’apporter des pistes de réflexions au sein de la communauté.

   Le monde industriel repose dans sa grande majorité sur des systèmes techniques de type SCADA, DCS ou d’autres réseaux de contrôle de processus spécifique. Ces systèmes contrôlent les infrastructures vitales de notre société, depuis les réseaux électrique jusqu’au traitement de l’eau, de l’industrie chimique aux transports. Ils sont présents partout, y compris dans la gestion des bâtiments industriels, de bureau ou d’habitation. Les approches habituelles de la sécurité de l’information ne peuvent s’appliquer telles quelles sur les systèmes SCADA, il faut comprendre le métier et les problématiques, savoir dialoguer avec les automaticiens, connaître et comprendre les normes propres au monde industriel.
   
   Le groupe créé par le CLUSIF mènera ainsi des travaux en propre afin de concevoir un support qui présentera la position du Club, à la fois sur les aspects techniques et organisationnels de la sécurité des réseaux industriels.
   
   « En tant que Club de la Sécurité de l’Information Français et représentant des experts de la sécurité informatique, nous nous devions de nous pencher sur ce sujet qui, dans un contexte économique et industriel difficile pour la France, va prendre de plus en plus d’importance dans les entreprises », déclare Lazaro Pejsachowicz, Président du CLUSIF. « Par ailleurs, ce groupe de travail va venir compléter les travaux déjà réalisés par l’ANSSI sur la même thématique, puisque le CLUSIF y participe ».
   
   Un livrable devrait être disponible dans les 12 à 18 mois à venir.
   
   A propos du Club de la Sécurité de l’Information Français (CLUSIF)
   Véritable observatoire des pratiques et des risques liés à la sécurité de l'information, le CLUSIF agit pour sensibiliser tous les acteurs économiques et dans l’intérêt général des utilisateurs des systèmes d’information.
   Ce Club professionnel est un lieu d'échanges où secteurs public et privé, monde de l'Education, se rencontrent et mettent en commun leurs réflexions. De nombreux travaux en sont issus, tous gratuits et disponibles en téléchargement et certains traduits en anglais : panoramas de la cybercriminalité, études sur les menaces informatiques et les pratiques de sécurité en France, synthèses, ouvrages de référence, portail cybervictime, documents techniques et sur la gestion des risques.
   Véritable carrefour d’échanges, le CLUSIF est ouvert à toute entreprise, de la TPE à la multinationale, ainsi qu’aux collectivités publiques et rassemble à ce jour plus de 600 adhérents.
   Le CLUSIF intervient pour l’intérêt de tous, dans le contexte très ouvert de la gestion des risques des systèmes d’information, sur des sujets très variés : la sécurité des infrastructures, la lutte antivirus, les plans de continuité d’activité, la sécurité physique des centres informatiques, la malveillance téléphonique, la gestion des risques, le droit, la défense de l’information, la cybercriminalité auprès des acteurs du secteur privé, des Institutionnels, des 2ème et 3ème cycles universitaires, des Grandes Ecoles, des fédérations professionnelles... Le CLUSIF participe également à des travaux nationaux et internationaux avec les pouvoirs publics.

   
   
2. 3M, Gemalto, Morpho (Safran) et Oberthur Technologies créent le groupement « Secure Identity Alliance »
   Une association ouverte couvrant l’ensemble du secteur et destinée à promouvoir des services d’identité numérique sécurisés et des documents électroniques plus sûrs et interopérables

   St. Paul, Amsterdam et Paris, le 13 mai 2013 - 3M, Gemalto, Morpho (Safran) et Oberthur Technologies, des entreprises leaders dans le domaine des documents électroniques sécurisés, ont annoncé aujourd’hui la constitution du groupement Secure Identity Alliance (alliance pour l’identité sécurisée). Ce groupement est destiné à développer l’utilisation des documents électroniques émis par les Etats (notamment les cartes d’identité, cartes santé, permis de conduire et passeports électroniques) pour une sécurité accrue et un déploiement plus rapide de e-services sécurisés renforçant ainsi la protection des données personnelles des utilisateurs finaux.
   
   Les principales missions de l’association sont d’accélérer la transition vers des documents électroniques intelligents et de permettre un déploiement ouvert, interopérable et efficace de services d’e-gouvernement en ligne fiables. Pour cela, elle mettra en œuvre les actions suivantes :
   • description et promotion de cas d’utilisation de services pratiques d’e gouvernement à valeur ajoutée ;
   • partage d’expériences et de bonnes pratiques entre l’industrie et les Etats cherchant à moderniser leurs services aux citoyens, notamment pour garantir la protection des données personnelles des utilisateurs finaux ;
   • promotion de la standardisation de spécifications industrielles pertinentes ;
   • émission de recommandations concernant les moyens les plus récents pour répondre aux défis des Etats en matière d’identité et de protection des données personnelles, notamment : solutions graphiques et logicielles pour documents électroniques et impression sécurisée (sécurité physique et matérielle), afin d’assurer un niveau de sécurité et de fiabilité optimal des e-services pour une adoption rapide par les citoyens ;
   • fourniture, de manière régulière et transparente, d’informations sur les défis que constituent la sécurité, l’identité et la confidentialité.
   La stratégie de la Secure Identity Alliance est de se positionner en tant que partenaire de confiance auprès des agences gouvernementales et des entités publiques élaborant leur approche documents électroniques et services « e-gouvernement » associés. En cherchant à mettre en place des systèmes interopérables et à définir et promouvoir de bonnes pratiques pouvant être adoptées dans le monde entier, les membres de la Secure Identity Alliance seront impliqués dans des groupes de travail dédiés.
   
   Avantages pour les Etats
   « La Secure Identity Alliance nous permettra de mieux répondre aux besoins des entités gouvernementales, » déclare Gareth Thomas, International Business Development Manager, pour 3M Identity Management. « Ensemble, nous mettrons en avant les avantages et encouragerons l’adoption des documents électroniques intégrant un microprocesseur. Nous développerons également des applications en ligne à valeur ajoutée pour répondre aux besoins actuels et futurs des citoyens. »
   
   Confort, confidentialité et sécurité
   Frederic Trojani, Vice Président et Directeur Général de la Division Programmes Gouvernementaux de Gemalto a souligné les enjeux « L’identification électronique est devenue un véritable moteur de l’adoption rapide de e-services. Le confort, la confidentialité et la sécurité représentent les trois piliers de la fiabilité de services gouvernementaux efficaces et modernes. Cette base solide favorise une adoption rapide par les citoyens et transforme les services des entités gouvernementales pour répondre aux attentes des citoyens, tout en permettant des gains mesurables en termes d’efficacité. La Secure Identity Alliance sera le partenaire de référence des Etats visant à proposer des documents électroniques et des e-services de dernière-génération à leurs citoyens. »
   
   Ouverture
   Jacques Van Zijp, Senior Vice President de la Business Unit Documents d’Identité de Morpho (Safran), souligne que l’importante couverture du secteur, rendue possible grâce aux principaux membres de la Secure Identity Alliance, constitue un facteur clé de réussite. « Bien entendu, l’association est ouverte à d’autres membres issus de l’industrie souhaitant contribuer au succès et au déploiement de documents électroniques sécurisés et des e-services associés. »
   
   Concurrence
   Au sujet de la concurrence entre les membres, Olivier Prestel, Directeur General de la Business Unit Identité de Oberthur Technologies, a expliqué : « Les différentes sociétés soutiendront la croissance de l’industrie au niveau mondial tout en se concurrençant afin de garantir un haut niveau de qualité et de diversité dans ses solutions, grâce à des produits et des services différenciés au bénéfice des Etats et des citoyens. »
   
   Pour plus d’informations, consultez le site web de la Secure Identity Alliance ou contactez-nous en envoyant un email à l’adresse suivante : info@secureidentityalliance.org
   
   
   À propos de 3M Identity Management
   La société 3M Identity Management constitue un partenaire fiable et se positionne en tant que leader du secteur en ce qui concerne la fourniture de solutions de sécurité innovantes de bout en bout aux entreprises et aux gouvernements du monde entier, participant ainsi au renforcement de la sécurité des individus et des documents. Grâce à une association unique de technologies de pointe utilisées dans la biométrie et la création de titres d’identité sécurisés, ainsi qu’à l’intégration de systèmes experts et au support fourni, nous vous aidons à relever un large éventail de défis en termes de sécurité, incluant l’émission efficace de passeports, de titres d’identité sécurisés et de documents d’enregistrement des passagers, ainsi que des solutions matérielles et logicielles pour la gestion aux frontières. Les technologies de 3M Identity Management sont utilisées dans plus de 100 pays dans le monde.
   
   A propos de 3M
   La société 3M exploite les nouvelles idées et les transforme en milliers de produits ingénieux. Notre culture de la collaboration créative donne naissance à un flux continu de technologies puissantes améliorant le quotidien. Nous sommes la société qui ne cesse jamais d’inventer. Avec 30 milliards de dollars de chiffre d’affaires, la société emploie 88 000 personnes dans le monde et possède des sites dans plus de 70 pays. Pour plus d’informations, consultez le site www.3M.com ou suivez @3MNews sur Twitter.
   
   A propos de Gemalto
   Gemalto (Euronext NL0000400653 GTO) est le leader mondial de la sécurité numérique avec un chiffre d’affaires 2012 de 2,2 milliards d’euros. Présent dans 43 pays, Gemalto emploie plus de 10 000 salariés travaillant depuis 83 bureaux et 13 centres de Recherche et Développement.
   Nous nous développons au coeur du monde numérique en évolution rapide et constante. Des milliards de personnes à travers le monde revendiquent de plus en plus la liberté de communiquer, acheter, voyager, faire des transactions bancaires, se divertir et travailler – à tout moment et en tous lieux - de façon agréable et sûre. Gemalto répond à leurs demandes croissantes en matière de services mobiles personnels, paiement sécurisé, authentification des accès au « cloud », protection de l’identité et de la vie privée, services d’e-santé et d’e-gouvernement performants, billettique des transports urbains facile d’utilisation et applications M2M fiables. Nous développons des logiciels embarqués et des produits sécurisés que nous concevons et personnalisons. Nos plateformes logicielles et nos services gèrent ces produits, les données confidentielles qu’ils contiennent et les services sécurisés qu’ils rendent possibles pour les utilisateurs finaux.
   Nos innovations permettent à nos clients d’offrir des services numériques de confiance et faciles d’utilisation à des milliards de personnes. Gemalto continue de croître avec le nombre grandissant d’utilisateurs de ses solutions pour interagir dans le monde numérique et mobile.
   Pour plus d’informations, visitez nos sites www.gemalto.com, www.justaskgemalto.com, blog.gemalto.com, ou suivez @gemalto sur Twitter.
   
   A propos de Morpho (Safran)
   Morpho (Safran) est une société de haute technologie, acteur majeur de l’identification, de la détection et des documents électroniques dans le monde. Morpho est spécialisée dans les applications de gestion des droits des personnes ou de flux utilisant notamment la biométrie (n° 1 mondial), les terminaux sécurisés et la carte à puce. Ses équipements et systèmes intégrés contribuent, dans le monde entier, à la sûreté des transports, à la sécurisation des données, à la sécurité du citoyen et au maintien au plus haut niveau de la sûreté des États.
   Pour plus d’informations : www.morpho.com/e-documents, www.safran-group.com. Suivez @MORPHO_NEWS sur Twitter.
   
   A propos de Oberthur Technologies
   Oberthur Technologies est l’un des tout premiers fournisseurs mondiaux de technologies de sécurité : développement de systèmes, de solutions et de services liés aux cartes à puce (cartes de paiement, cartes SIM, cartes d’accès, NFC…) et aux documents d’identités sécurisés, traditionnels et électroniques (cartes nationales d’identité, passeports, cartes santé…). Créé en 1984, Oberthur Technologies emploie plus de 6000 personnes. Avec 50 bureaux commerciaux répartis sur les cinq continents, Oberthur Technologies a un réseau commercial international qui sert des clients dans 140 pays.
   Pour plus d’informations : www.oberthur.com

   
   
3. Europol constate une hausse des attaques terroristes en Europe en 2012
   Europol vient de publier l'étude " the 2013 EU Terrorism Situation and Trend Report " qui estiment que le nombre d'attaques terroristes et d'arrestations ont augmenté de façon significative en 2012, contrairement aux années précédentes. Les auteurs de l'étude mettent en avant une menace terroriste importante et diversifiée en Europe. Cette évolution est le fait tant de groupes structurés que des solitaires. L'Internet facilite les activités liées au terrorisme.

   L'attentat terroriste à la bombe à l'aéroport de Burgas en Bulgarie, et la fusillade par un tireur isolé en France, ont coûté la vie à 14 personnes en 2012 et illustrent la grave menace que représente le terrorisme pour l'Union européenne et ses habitants. Trois autres personnes ont également perdu leur vie pour terrorisme en 2012, dans des attaques en Belgique, en France et en Irlande du Nord.
   
   Au cours de cette période, un nombre croissant d'habitants radicalisés de l'UE se sont rendus dans des régions en conflit pour s'engager dans des activités terroristes. " Il y a une préoccupation croissante au sujet de ces personnes soupçonnées d'avoir l'intention de commettre des actions terroristes en Europe " a déclaré Rob Wainwright, directeur d'Europol. En ce qui concerne les développements dans la région du Sahel ils sont d'un intérêt majeur pour la sécurité de l'union européennes.
   
   Les principaux chiffres pour 2012 sont les suivants :
   • 219 attaques terroristes dans les Etats membres de l'UE (contre 174 en 2011) ;
   • 537 personnes arrêtées dans l'UE pour des infractions liées au terrorisme (contre 484 en 2011) ;
   • 17 personnes sont mortes à la suite des attaques terroristes dans l'Union européenne ;
   • 400 personnes dans les procédures judiciaires diligentées pour des accusations de terrorisme.
   
   Un certain nombre d'incidents liés aux armes à feu a eu lieu dans l'UE en 2012, le plus important impliquait un homme inspiré par la religion terroriste, responsable de la mort de sept personnes en France. Dans le cadre des enquêtes séparées, des armes et des munitions ont également été trouvées chez d'autres groupuscules d'inspiration religieuse en 2012. En outre, tirs, dont certains ont été mortels, ont été le fait de terroristes et d'anarchistes séparatistes.
   
   L'Internet reste une plate-forme de communication essentielle pour les organisations terroristes et leurs sympathisants, permettant l'accès de plus en plus répandue, l'anonymat et la connexion à un auditoire mondial qui peut être abordé de manière ciblée.
   
   Le développement rapide des médias sociaux sur l'Internet a offert de nouvelles possibilités pour un accès instantané et personnalisé à ses partisans ainsi que des recrues potentielles pour les groupes terroristes.
   
   «La lutte contre le terrorisme demeure une priorité pour l'Union européenne et Europol. Nous allons continuer à jouer un rôle clé dans la lutte contre le crime organisé et le terrorisme, en utilisant nos capacités d'information et des connaissances uniques pour aider les autorités compétentes des États membres de l'UE ", a déclaré Rob Wainwright.
   
   Le " TE-SAT " est un rapport public produit par Europol sur la base des informations fournies et vérifiées par les autorités compétentes de l'application des lois dans les États membres de l'UE. Les arrestations et les incidents extrémistes terroristes ou violents qui ont eu lieu dans l'Union européenne, tels que visés dans le présent rapport sont celles que les États membres ont signalé à Europol.

   
   
4. Les français affichent des comportements irresponsables sur Internet
   • Un français sur quatre (23%) prend moins de précautions dans sa vie numérique que dans sa vie réelle ; • Malgré une conscience aigüe des risques, seuls 9% des Français disposent d’une politique de mot de passe sécurisée ; • Plus d’un jeune sur deux (58%) ne respecte pas les règles de sécurité élémentaires de navigation sur Internet.

   Paris, le 26 mars 2012 – Dashlane, le spécialiste de gestion des mots de passe et des données personnelles de l’internaute, dévoile aujourd’hui les résultats d’une étude menée par l’IFOP sur la vigilance des internautes français vis-à-vis des risques liés à leur navigation sur Internet. Principale conclusion de l’étude, il existe un important décalage entre les déclarations de prudence des internautes et leurs comportements réels. Si la plupart des risques – virus, perte de données, arnaque sur un achat, usurpation d’identité, etc. – semblent connus des internautes, leurs pratiques réelles sur Internet continuent de les exposer à d’importantes vulnérabilités : par exemple, seulement 9% d’entre eux disposent d’une politique de mots de passe vraiment sécurisée.
   
   Ce sentiment d’être protégés contre ces risques connus frise l’inconscience et rappelle les plus sombres heures de la sécurité routière dans les années 80, avec une ligne de conduite dominante : « cela n’arrive qu’aux autres ». Parallèlement, bien qu’également conscients de ces dangers et utilisant le numérique au quotidien, les jeunes affichent des comportements à risque plus importants que le reste de population. Ce décalage entre les pratiques de la vie réelle et la vie virtuelle (qui confie les clés de son domicile à un inconnu ? qui conduit aujourd’hui sans ceinture de sécurité ?) est une source de risques majeure qu’il convient de contrer en urgence par un changement radical des pratiques de navigation.
   
   Des pratiques à risque malgré une conscience des dangers
   
   Cette étude, confiée à l’IFOP par Dashlane, souligne le manque de vigilance des Français lorsqu’ils naviguent sur Internet. Elle démarre par une analogie avec les pratiques de sécurité et de protection des automobilistes : si le verrouillage de la ceinture de sécurité est la mesure la plus respectée aujourd’hui (100% des Français suivent cette règle, dont 96% « systématiquement »), celle-ci l’était beaucoup moins il y a 40 ans. Mais avec le temps, nous l’avons accepté et intégré dans nos comportements, ce qui a significativement contribué à réduire le nombre de morts et de blessés graves sur les routes.
   
   Il est temps de faire la même chose pour notre sécurité en ligne ! Car bien que la plupart des internautes français se déclarent conscients des risques de sécurité véhiculés par leurs pratiques numériques, les règles de base de sécurité restent trop rarement respectées.
   
   En effet, l’enquête démontre que plus de huit personnes sur dix considèrent qu’elles peuvent être personnellement atteintes par une intrusion dans leurs données personnelles (88%), une arnaque sur un achat (87%), une utilisation frauduleuse de leurs coordonnées bancaires (85%) et une usurpation de leur identité (84%). Ces risques inquiètent énormément plus d’un quart (29% pour l’usurpation d’identité), voire plus un tiers de la population française qui s’y sent « très exposée » (35% pour l’arnaque, 34% pour l’utilisation des coordonnées bancaires et 33% pour l’intrusion).
   
   Mais en pratique, les Français n’exercent que peu de vigilance vis-à-vis des risques les plus menaçants. Seulement 9% des personnes interrogées estiment qu’utiliser plusieurs fois le même mot de passe constitue l’un des principaux comportements à risques sur Internet et 42% des personnes interrogées utilisent toujours le même mot de passe (ou plusieurs fois le même selon les sites). Pour les français, la principale menace concerne l’intrusion potentielle de virus (60%). Les risques liés à la perte de confidentialité des données personnelles ne sont évoqués que dans un deuxième temps (52%). Et ils semblent également sous-estimer les habitudes qui rendent les données personnelles vulnérables et qui les exposent aux risques d’intrusion et donc d’usurpation d’identité (seulement 20% citent : « ne pas se déconnecter d’un site sur lequel on est identifié » et 14% : « aller sur des sites web illégaux »).
   
   Un sentiment de protection frisant l’irresponsabilité
   
   77% des Français considèrent agir avec autant de prudence sur Internet que dans la vie réelle. Néanmoins, la plupart estime se comporter « plutôt » avec autant de précautions en ligne que dans la vie de tous les jours. Un quart seulement des Français admet ne pas suivre les mêmes règles de prudence sur Internet (23%) que dans la vie réelle. Pourtant, les menaces émanant d’Internet sont bien réelles (chaque année, plus de 200 000 identités sont usurpées en France, selon le CREDOC) et on assiste aujourd’hui à l’émergence d’une véritable industrie du cybercrime et de la fraude. Comme sur la route dans les années 80, les français se sentent à tort « protégés » individuellement, ce qui traduit une irresponsabilité (« cela n’arrive qu’aux autres ») qui les expose à de grands dangers.
   
   Les jeunes sont les plus laxistes
   
   Parmi eux, les jeunes (c’est-à-dire la génération tout numérique ou « Gen Y ») semblent particulièrement exposés aux dangers véhiculés par Internet, du fait de pratiques encore plus laxistes que le reste de la population. Par exemple, 58% des moins de 25 ans utilisent toujours le même mot de passe ou plusieurs fois le même selon les sites contre 39% des plus de 35 ans ; 72% prennent des précautions particulières pour protéger leurs données administratives (contre 80% chez les plus âgés) ; et 66% ont le sentiment de prendre les mêmes précautions online qu’offline (contre 82% des plus de 35 ans). Toutefois, ils sont tous aussi conscients des risques que leurs aînés, voire parfois un peu plus (61% des 18-24 ans sont conscients des risques de calomnie ou d’atteinte à la réputation, contre 41% seulement des plus de 65 ans).
   
   Pour obtenir l’étude dans sa version intégrale, envoyez à un mail à dashalne
   
   A propos de Dashlane
   Dashlane met la sécurité élémentaire sur Internet à la portée de tous avec une application gratuite multiplateforme (PC, smartphone, tablette) permettant de stocker, générer et réutiliser les mots de passe en un clic partout sur internet, tout en les protégeant avec un mot de passe maître que l’utilisateur est seul à connaître. Dashlane facilite les activités courantes comme la connexion à des sites, la création de nouveaux comptes ainsi que les achats sur Internet.
   Dashlane est une start-up française installée à Paris et New York et dirigée par Emmanuel Schalit. Fondée en en 2009 en France par Bernard Liautaud, Alexis Fogel, Guillaume Maron et Jean Guillou, Dashlane a procédé à une levée de fonds de 5 millions de dollars auprès des fonds de Capital Risque Rho Ventures et FirstMark Capital aux Etats-Unis en 2011.

   
   
5. Crocus lance le prototype de Match in Place (TM), son système d’authentification sécurisée
   Match in Place (MiP), basé sur la technologie Magnetic Logic Unit (TM) de Crocus, est une nouvelle approche permettant une authentification rapide et sécurisée des utilisateurs

   Grenoble, France, le 23 avril 2013 - Crocus Technology, fournisseur leader de semi-conducteurs magnétiques, annonce aujourd’hui le lancement du prototype de Match in Place (TM) (MiP), une technique de sécurité unique en son genre, qui permet de renforcer l’authentification des utilisateurs lors de transactions numériques. MiP est conçue en particulier pour les fabricants de cartes à puce qui cherchent à mettre en œuvre des systèmes d’authentification biométrique ou d’autres systèmes très sécurisés sur leurs cartes à puce, leurs microcontrôleurs sécurisés, leurs tokens et leurs dispositifs mobiles.
   
   La technologie MiP se distingue par la façon dont elle authentifie l’utilisateur. En effet, durant le processus d’identification, la comparaison directe, octet par octet, du modèle de référence stocké à authentifier a lieu dans la cellule mémoire. En cela, MiP diffère des méthodes traditionnelles. Dans les systèmes de lecture traditionnelle, les clés secrètes stockées dans les autres types de mémoires doivent être téléchargées depuis la cellule mémoire et copiées dans un registre informatique où les opérations de commutation peuvent alors être analysées. Avec l’approche de MiP, les données sensibles stockées dans la cellule Magnetic Logic Unit (TM) (MLU) ne sont jamais révélées à un bus informatique externe ou à un registre externe, renforçant ainsi leur sécurité.
   
   De plus, la technologie MiP réalise l’authentification de l’utilisateur en moins de 70 nanosecondes. En conséquence, la fenêtre d’opportunité pour mener une attaque est très réduite, voire virtuellement inexistante.
   
   Le prototype MiP dispose de 32 octets maximum pour réaliser une comparaison de code PIN de 4 à 10 numéros. MiP sera lancé sous forme de démonstrateur FPGA (Field Programmable Gate Array) au troisième trimestre 2013.
   
   « Nous pensons qu’une authentification forte, au-delà des solutions existantes, est essentielle pour une meilleure sécurité, une amélioration de la protection des données privées et des transactions plus sécurisées », indique Alain Faburel, Vice-Président de la division sécurité chez Crocus. « Avec Match in Place, Crocus continue de proposer des innovations pour les applications mobiles. Nous sommes ravis de fournir une technique efficace au marché de la sécurité numérique et de rendre l’authentification des utilisateurs plus rapide et plus sûre. »
   
   Le système de sécurité unique et la rapidité d’action de MiP en font l’outil idéal pour protéger les codes PIN et les badges d’identité contre le vol ou les usages frauduleux, lorsqu’ils sont connectés à un dispositif externe, comme un lecteur de carte à puce. MiP est adapté à des usages biométriques, car il réalise de façon extrêmement rapide une reconnaissance de la forme biométrique au sein de la carte à puce, en moins de 70 nanosecondes.
   
   MiP est basé sur Magnetic Logic Unit, la technologie de rupture de Crocus, une technologie CMOS magnétique robuste. En conséquence, MiP bénéficie des avantages du MLU. En particulier, cette technologie lit et écrit plus vite qu’une mémoire Flash et occupe moins de place.
   
   Chaque cellule de la technologie MiP est une cellule mémoire non-volatile combinée à une fonction virtuelle OU exclusif - XOR - (porte logique numérique du MLU). Plusieurs cellules sont connectées en série à une chaîne NAND agissant comme un moteur linéaire MiP. Dans l’électronique numérique, une porte NAND (Negated AND) est utilisée pour réaliser des comparaisons octet par octet. Si plusieurs chaînes NAND MiP sont placées en parallèle, elles peuvent agir simultanément pour comparer un motif à plusieurs autres.
   Un article sur Match in Place est disponible ici
   
   A propos de Crocus Technology
   
   Crocus Technology fournit une technologie de semi-conducteurs magnétiques destinée à la sécurité mobile, aux microcontrôleurs intégrés, au stockage de données sécurisées et à l’électronique pour environnement hostile.
   La technologie de rupture Magnetic Logic Unit (TM) (MLU), développée par Crocus, offre de nombreux avantages pour les applications qui nécessitent vitesse, sécurité et performances robustes pour un coût faible. En matière de sécurité embarquée, cette technologie lit et écrit plus vite qu’une mémoire Flash et occupe moins de place. Disponible en format SIM et d’autres facteurs de forme, la technologie MLU offre des niveaux de sécurité sans précédent pour les paiements sécurisés, le contrôle d’accès et d’autres échanges de données qui nécessitent une sécurité forte. Dans le milieu des technologies embarquées, la technologie MLU de Crocus permet de remplacer les blocs mémoire existants et peut fonctionner dans des environnements difficiles, par exemple avec des températures de 400°C.
   Créée en 2004, Crocus est dirigée par une équipe de managers dotée d’une grande expérience industrielle, ayant notamment travaillé chez Motorola, AMD, Intel, Texas Instruments et Gemalto. La société est installée à Grenoble (siège social, France), à Santa Clara, en Californie (Etats-Unis), et dispose d’un centre de compétences en sécurité à Gardanne (France).
   
   NDLR : Crocus est dirigée par Bertrand Cambou, ex-DG de Gemplus et d'Ingenico.