Dans quelques mois, le personnel de l’UCL et les autres catégories de personnes qui y travaillent, les étudiants et les utilisateurs des bibliothèques disposeront de nouvelles cartes d’identification. Bourrées d’informatique, ces cartes rempliront de multiples fonctions.
La décision de l’université d’introduire de nouvelles cartes d’identification (cartes du personnel et cartes d’accès) résulte avant tout de la nécessité de mettre en place un système de contrôle d’accès aux parkings. Notre institution a là une échéance précise et incontournable à respecter: le 5 octobre, lorsque le centre commercial de l’Esplanade ouvrira ses portes, l’accès à tous ses parkings situés au centre ville de Louvain-la-Neuve devra être contrôlé.
Cette nécessité a été mise à profit pour réfléchir à une autre question sensible, celle de la sécurisation des données informatiques. Le piratage informatique est en effet un problème en constante augmentation. Le choix d’une carte multi-fonctions repose donc sur la volonté d’apporter une solution à ces deux problèmes.
Trois systèmes d’identification
Les nouvelles cartes disposeront de trois systèmes électroniques d’identification (voir schéma): la traditionnelle piste magnétique (indispensable pendant quelque temps encore mais qui, à terme, ne sera plus utilisée), une puce dite «de contact» (de type carte bancaire) et une puce «sans contact».
La puce sans contact est celle qui contrôlera l’accès aux parkings. Elle est composée d’une mémoire «intelligente» placée à l’intérieur de la carte (et donc invisible) et d’une antenne, elle aussi intégrée à la carte. Cette puce est dite «sans contact» parce que, pour être lue, elle ne doit pas être introduite dans le lecteur mais il suffit de la présenter à 10 cm de celui-ci. Ce système est bien plus pratique que la piste magnétique et coûte nettement moins cher à l’entretien. Petit à petit, la puce sans contact sera d’ailleurs utilisée pour contrôler l’accès aux bâtiments, aux bibliothèques, aux centres de didactique, …
Plus novatrice, sans aucun doute, est la puce de contact. A priori semblable à celle que l’on trouve aujourd’hui sur toutes les cartes bancaires, la puce qui sera utilisée sur les cartes UCL cache une technologie bien plus évoluée. «Cette puce est en fait un mini-ordinateur», explique Jean-Luc Martou (SGSI), responsable du projet1. «Elle a une capacité de mémoire supérieure aux premiers micro-ordinateurs vendus au début des années 1980, soit 32 K, et est équipée d’un processeur cryptographique.» La puce pourra ainsi stocker entre autres des certificats numériques, ce qui la rendra surtout utile pour la sécurisation des données informatiques.
En toute sécurité
Ce que cela signifie concrètement? Tout d’abord que la puce permettra d’identifier l’utilisateur d’un ordinateur ou d’une application. Elle remplacera donc le mot de passe et le login. Petit à petit, les ordinateurs de l’université seront donc équipés de lecteurs de cartes. La puce permettra aussi de «signer» numériquement un courriel : plus question que quelqu’un envoie un message électronique en votre nom ou que celui-ci arrive altéré à son destinataire. La puce permettra également de chiffrer un courriel, c’est-à-dire de le rendre illisible à tout autre personne que celle à qui il est destiné. Impossible, par exemple, pour un étudiant d’intercepter les questions d’examen qu’un professeur envoie au secrétariat de sa faculté.
Comme la puce peut accueillir des informations à la demande, ses fonctionnalités pourront à l’avenir être très variées : utilisation des photocopieuses, option sport, porte-monnaie électronique, etc. «Nous sommes conscients que tout ceci peut susciter des questions quant aux données qui seront stockées sur les cartes», note Jean-Luc Martou. «Or nous voulons travailler en toute transparence. Nous mettrons donc à la disposition des utilisateurs un logiciel qui leur permettra de connaître à tout moment le contenu de la puce de contact. La puce sans contact est, elle, une simple puce d’authentification. Et il faudrait vingt mille années de tentatives pour la violer…»
30 000 cartes
Le partenaire de l’UCL dans cette opération est la société belge Zetes, celle-là même qui a décroché le contrat des nouvelles cartes d’identité électroniques (les deux technologies sont du reste compatibles). Intéressée tant par le défi technologique que par la renommée que lui apportera le projet (il s’agit d’une première en Communauté française et vraisemblablement en Belgique), la société a fait bénéficier l’UCL de conditions financières particulièrement intéressantes, tout en respectant parfaitement le cahier des charges.
Cette année, Zetes produira pour l’université 30 000 cartes environ : 20 à 25 000 cartes d’accès pour les étudiants, 5 à 7 000 cartes du personnel et un millier de cartes d’accès aux bibliothèques et aux bâtiments. On estime que 8 000 nouvelles cartes devront être produites chaque année.
Quand les nouvelles cartes seront-elles distribuées ? Les membres du personnel devraient disposer des premiers exemplaires dès le mois de juin. À condition bien entendu d’avoir envoyé une nouvelle photo d’identité, comme un courrier qui sera envoyé dans les prochains jours les invitera à le faire. Des impératifs de qualité de production rendent en effet indispensable l’utilisation d’une photo répondant à des spécifications très précises. Les étudiants, eux, découvriront leur nouvelle carte d’accès au moment de leur (ré)inscription.
Pierre Escoyez
1. Le projet «cartes à puce» est le fruit de l’étroite collaboration entre le Service général du système d’information et l’Administration des services techniques.
