Icar s'est spécialisé dans les solutions d’identification et d’authentification basées sur des images numériques. Le principe consiste à gérer efficacement et de façon sécuritaire tous les process d’enregistrement et d’enrôlement, et ce pour les opérations d’ouverture de compte, de souscription d’abonnement ou encore de demandes de crédit... En bref, toute opération s'inscrivant dans une relation contractuelle avec une personne et impliquant une vérification d'identité. C'est ce que permet l'offre d'Icar, à partir d’un document d’identité, de le scanner afin de procéder à sa dématérialisation et ensuite d’en analyser l’authenticité à l’aide de plusieurs critères de sécurité tels que les lignes MRZ, rayons ultraviolet et infrarouge ainsi que les lectures de cartes à puce à contact ou sans contact.

Premier marché visé : le secteur bancaire et financier qui sont les plus impactés par ce type de fraude. Benoît Mellerio estime cette fraude à environ de 5% des documents présentés. Et d'ajouter, " qu'à ce jour nous pouvons traiter plus de 500 documents identitaires différents en provenance de tous pays ".

L’expansion internationale d’Icar continue son implantation, avec également l’ouverture d’une filiale au Brésil. C’est aussi à travers l’action d’intégrateurs et de VARS notamment en Europe et en Amérique latine que Icar a aujourd’hui plusieurs clients référencés dont plusieurs institutions financières de renom.

ICAR fête ses 10 ans
La société a été créée en 2002 par nécessité du Groupe Peralada d'améliorer le contrôle d'accès de ses casinos et comme spin-off du Centre Vision informatique à l'Université autonome de Barcelone.

Paris, 28 février 2012 – Ingenico (Euronext : FR0000125346 - ING), leader mondial des solutions de paiement, lance Ingenico Healthcare/e-ID, son activité dédiée aux solutions de sécurité pour les systèmes d’e-Santé et d’Identité électronique (e-ID), en s’appuyant sur ses filiales Ingenico Healthcare en Allemagne et XIRING récemment acquise en France.

Ingenico Healthcare/e-ID regroupe les activités du groupe dédiées à l’e-Santé et l’e-ID issues de XIRING en France et d’Ingenico Healthcare en Allemagne, soit une centaine de personnes en Europe représentant une expertise reconnue sur ces métiers et une base installée d’environ 800.000 terminaux dédiés. C’est aussi une ligne de produits et solutions à la pointe de l’innovation répondant aux besoins des gouvernements et des administrations qui lancent des programmes de dématérialisation de leur système de Santé ou d’Identité électronique.

Dans la Santé, Ingenico Healthcare/e-ID s’appuie sur ses positions de leadership en France et en Allemagne avec des solutions qui sécurisent les transactions de santé. Basées sur des lecteurs et terminaux dédiés aux cartes de santé à puce, ces solutions équipent les pharmaciens, les professionnels de santé libéraux (médecins, infirmières, spécialistes…) ainsi que les établissements de soins (hôpitaux, cliniques, centres de santé…).

Dans l’Identité électronique (e-ID), Ingenico Healthcare/e-ID déploie des solutions adaptées aux différents contextes d’utilisation, de l’accueil du citoyen au guichet d’une administration jusqu’au contrôle en mobilité des titres sécurisés (carte nationale d’identité à puce, passeport biométrique, permis de conduire à puce, etc.), de la sécurisation des postes de travail des agents publics à la sécurité des transactions réalisées à distance par le citoyen dans le cadre des e-services gouvernementaux. Ces solutions ont déjà été retenues par plusieurs administrations en Europe, notamment en France par la Gendarmerie Nationale et le Ministère de l’Intérieur.

Cette nouvelle orientation stratégique vise à accompagner l’émergence des nombreux programmes de dématérialisation en Europe et dans le monde, sur des bases similaires à ce qui a été accompli en Allemagne et en France. Dans ce contexte, le regroupement des activités vient accroître la visibilité du groupe sur les domaines Santé et Identité.

Georges Liberman, vice-président exécutif en charge de la Division Healthcare/e-ID, commente : « Les gouvernements ont désormais un interlocuteur expert pour les accompagner dans la dématérialisation de leurs systèmes d’e-Santé et leurs programmes d’identité électronique. Notre spécialité est d’apporter l’infrastructure de sécurité permettant d’utiliser les titres sécurisés et les cartes santé à puce, infrastructure qui est un facteur clé de succès de ces grands programmes. Nos positions fortes en Allemagne et en France dans la Santé sont des atouts majeurs pour exécuter cette stratégie. » 

Télécharger la version du Sénat suite au vote du 21 mars 2012.
ICI

Depuis plus d'un siècle, l'analyse des empreintes digitales est considérée comme la méthode la plus fiable et accepté par les tribunaux pour identifier l'auteur d'un crime. Cependant, plusieurs cas très médiatisés aux États-Unis et à l'étranger au cours de ces vingt dernières années ont révélé que les médecins légistes peuvent parfois faire des erreurs lors de l'analyse ou la comparaison des marques d'empreintes laissés sur les lieux du délit, et dans la communication des résultats aux magistrats. De telles erreurs peuvent être dramatiques entraînant des occasions manquées pour identifier les coupables ou fournir de fausse preuves condamnant un innocent.

Comme pour toute procédure de laboratoire, il existe une multitude de facteurs humains qui peuvent influencer les résultats de l'analyse comme une formation insuffisante, un manque de jugement, une mauvaise vision, un manque de sommeil et le stress. À ces sources d'erreur, il faut jouter des facteurs organisationnels tels que le manque de normes ou de contrôle de la qualité, la mauvaise gestion, des ressources insuffisantes ou de conditions de travail (tels que le mauvais éclairage).

Une grande partie du rapport propose un examen exhaustif de ces facteurs et comment ils se rapportent à tous les aspects des examens des empreintes, de l'acquisition de preuves par la communication des résultats dans les documents et les témoignages. Le groupe de travail présenté 34 recommandations portant sur les problèmes résultant d'une erreur humaine. Parmi les améliorations proposées :
• appliquer une culture de l'erreur possible et une analyse de ces erreurs pour améliorer la pratique ;
• Fournir un rapport sur l'examen des empreintes qui permettrait à un autre examinateur d'évaluer l'exactitude et la valeur de l'analyse ;
• Exiger des organismes qui emploient des experts en empreintes à établir des exigences et des lignes directrices pour le reporting, la documentation et des témoignages qui sont passés en revue pour chaque examinateur au moins annuellement.

Le groupe de travail a également identifié un certain nombre d'étapes qui devraient être prises pour faire progresser l'effort de réduction d'erreur, y compris : les normes préalables d'éducation et de compétences pour la formation des examinateurs, en continuant les programmes d'éducation, de mentorat et d'accréditation / certification, la recherche pour intégrer les systèmes automatisés dans le début des années étapes de l'analyse d'impression et un programme de tests complets pour assurer la compétence et la maîtrise de l'examinateur.

Le rapport est disponible ici.

Keynectis, leader européen de la sécurisation des identités et des échanges numériques, et SSL Europa, une société Européenne basée en France, ont décidé d’adresser ensemble le marché en plein boom de la sécurisation des sites Internet et Extranet en Europe. Ce marché représente aujourd’hui déjà plus d’un milliard d’euros au monde et jouit d’une croissance que nous estimons à plus de 25% en unités par an. Il est actuellement dominé par quelques acteurs nord-américains. L’objectif des 2 organisations est d’atteindre au moins 20% de part de marché du SSL en Europe en 3 ans.
 
Les Internautes deviennent de plus en plus sensibles à la sécurité sur Internet et ils se fient de plus en plus au cadenas à côté de la barre d’adresse dans les navigateurs tout comme au petit S dans l’adresse du site web httpS://www.keynectis.com indiquant que la communication est sécurisée. Afin que les échanges d’informations comme les coordonnées personnelles ne circulent pas en clair sur la toile il est nécessaire que les sites web soient munis de certificats électroniques SSL. Les certificats SSL Extended Validation repérables grâce à la barre verte située dans les navigateurs font également maintenant leur apparition en force, notamment auprès des sites de e-business et plus particulièrement sur les sites incluant des paiements en ligne. Ces certificats SSL augmentent les taux de transformation sur les sites web concernés dans un ratio que nous estimons à plus de 10%. Un certificat SSL permet de garantir l’authenticité d’un site web et d’encoder les échanges d’informations.
 
Keynectis est l’Autorité de Certification reconnue dans les navigateurs courants du marché. C’est cette Autorité qu’utilise SSL Europa pour proposer ses certificats.  SSL Europa et Keynectis se donnent comme mission de ne délivrer que des certificats haut de gamme tout en offrant des services associés de grande qualité. Les deux organisations resteront par exemple intransigeantes sur les vérifications des organisations auxquelles les certificats seront délivrés, sur les niveaux de chiffrement ou sur les processus de délivrance des certificats.
 
Un certificat SSL se vend aujourd’hui à partir de 150 euros et demeure très simple à mettre en œuvre.  SSL Europa et Keynectis proposent également des solutions dédiées pour les grands comptes afin de leur permettre de gérer facilement la durée de vie de leur parc de certificat à moindre coût pour des quantités plus importantes de certificats SSL.
 
Entreprises responsables les deux organisations contribueront également à éduquer en Europe les usagers, par exemple en les conseillant sur les mesures à prendre pour acheter en toute confiance sur Internet.
 
Keynectis investit avec SSL Europa afin d’accélérer le développement de  son activité SSL. « La sécurisation des identités et des échanges d’informations sur Internet deviennent capital dans le développement du numérique en Europe que ce soit pour l’e-business ou l’e-gouvernement » dit Pascal Colin Directeur Général de Keynectis « Notre investissement avec SSL Europa permet de mieux répondre à ce besoin ».
 
« La création de SSL Europa a pour objectif d’accompagner les entreprises et les organisations gouvernementales Européennes dans la protection des sites web et des échanges numériques » dit Jean-Marie Giraudon Président Directeur Général de SSL Europa « Notre partenariat avec l’Autorité de Certification leader en Europe est un garant de sérieux dans un domaine qui en requiert de plus en plus ».

Keynectis est une Autorité de Certification reconnue dans les navigateurs tels que Microsoft Internet Explorer, Mozilla Firefox, Opera ou Apple Safari par exemple. Keynectis fait partie du Certification Authorities and Browser Forum www.cabforum.org et a reçu l’accréditation WebTrust après un audit des plus stricts.

La carte bancaire à puce a fait une nette percée en 2011 aux Etats-Unis, même si elle y reste très minoritaire, selon des chiffres publiés le 20 février 2012 par Oberthur Technologies. Cette carte EMV reste assez rare aux Etats-Unis par rapport à l’immense majorité des cartes qui sont équipées de piste magnétique.

Selon Martin Ferenczi, directeur général de la région Amériques d’Oberthur Technologies « En 2010, moins de 100.000 cartes EMV avaient été émises aux Etats-Unis. En 2011, Oberthur Technologies a livré à lui seul plus de 2,5 millions de cartes ». De son côté, Visa avait annoncé début février avoir dépassé fin 2011 le million de cartes à puces émises aux Etats-Unis.

Selon le site internet du groupement des cartes bancaires à puce EMVCo (une coentreprise des américains MasterCard, Visa, American Express et du japonais JCB), au niveau mondial 1,34 milliard de cartes de ce type étaient en circulation au 30 septembre.

Oberthur a cité parmi ses clients aux Etats-Unis SECU, la coopérative bancaire des fonctionnaires territoriaux de l’Etat de Caroline du Nord, et US Bank, cinquième banque du pays par les dépôts.
La difficulté pour les Etats-Unis est d’adapter ses terminaux de paiements, un investissement coûteux pour les commerçants et fournisseurs de services. La plupart des banques qui offrent ces cartes à puce les réservent à leurs clients qui se rendent régulièrement à l’étranger, où les bandes magnétiques ne sont pas lues sur tous les terminaux.

MorphoTrust a été créé suite à l’acquisition de L-1 Identity Solutions par Safran, et réunit trois ex-divisions de L-1. Fournisseur de solutions complètes de gestion de l’identité et d’enrôlement, la société est un partenaire de confiance pour les 50 états des États Unis et pour de nombreuses agences fédérales et entreprises privées. MorphoTrust a son siège social à Billerica dans le Massachusetts et emploie environ 1 100 personnes. Plus de 1 200 centres de services sont répartis dans tout le pays. La société fournit actuellement des solutions pour la délivrance de permis de conduire dans 41 des 50 états et dans le District de Columbia, la solution de reconnaissance faciale pour le programme Next Generation Identity du FBI, et le logiciel biométrique multimodal pour le programme Enterprise du Ministère de la Défense américain (Department of Defense - DoD). Elle est également maître d’œuvre du programme de cartes-passeports* du Ministère des Affaires Etrangères américain (Department of State - DoS) et du programme de services d’intégration des systèmes biométriques pour les passeports et les visas. Par ailleurs, elle est le principal fournisseur de logiciel de reconnaissance de l’iris utilisé à des fins tactiques au sein du DoD.

A l’occasion du lancement de MorphoTrust Raymond P. Martinez, Administrateur en chef de la New Jersey Motor Vehicle Commission**, un des clients de la société a déclaré : « Nous exigeons de nos fournisseurs des conseils d’experts, une flexibilité maximale pour s’adapter à l’évolution des conditions de notre activité et, plus important encore, de fiabilité. Nous avons apprécié la collaboration avec notre fournisseur MorphoTrust (anciennement L-1 Identity Solutions) sur des projets qui ont apporté un niveau de sécurité accru et plus de confort pour les millions de citoyens de notre état.  »

MorphoTrust est spécialisée dans les solutions de gestion d’identité destinées au marché américain. Elle fournit notamment des solutions sécurisées de délivrance de titres d’identité, des solutions destinées aux entreprises, et dispose d’un réseau national de centres de services de gestion de l’identité. MorphoTrust envisage d’élargir son activité en offrant de nouvelles prestations de proximité, liées à l’identité, dans ses centres (par exemple des services liés aux permis de conduire et à l’immatriculation des véhicules). Elle prévoit également de proposer des offres destinées à de nouveaux marchés comme les services financiers et l’aviation.

« Bien que notre technologie soit sophistiquée, notre activité peut être résumée simplement : nous vérifions que les personnes sont bien celles qu’elles déclarent être, pour répondre aux besoins de nos clients, à savoir « une personne, une identité » a commenté Robert Eckel, Directeur Général de MorphoTrust. « Vérifier qu’une seule identité est associée à chaque personne revêt une importance capitale pour renforcer la sécurité nationale, lutter contre la fraude, favoriser des transactions de confiance, et donner aux Américains plus de tranquillité dans leur vie quotidienne. »

*Carte-passeport : document d’identité valide pour le voyage d’Américains par voie terrestre ou maritime entre les États-Unis et les pays suivants : le Canada, le Mexique, les Bermudes et les Caraïbes.
** L’organisme en charge des permis de conduire et de l’immatriculation des véhicules

À propos de MorphoTrust USA™
MorphoTrust USA™ - société de Morpho (groupe Safran) est le premier fournisseur de solutions de gestion d’identité aux États-Unis, conçues pour protéger et sécuriser les données des citoyens américains, tout en simplifiant leurs transactions. Les solutions de MorphoTrust permettent la vérification de l’identité des demandeurs et la délivrance de titres sécurisés nécessaires aux Américains pour exercer leurs droits civils, accéder aux prestations et services sociaux, effectuer des transactions. Elles permettent ainsi de réduire la fraude et de renforcer la sécurité nationale. MorphoTrust est régie par une convention de proxy signée avec le Ministère de la Défense américain (DoD) et une convention de sécurité nationale avec le CFIUS (Comité pour l’investissement étranger aux États-Unis). Ces conventions, qui ont force de loi, sont destinées à protéger les technologies et informations sensibles contre des tiers étrangers non autorisés. La société fournit des solutions pour la délivrance de titres d’identité sécurisés, tel que les permis de conduire et passeports, ainsi que pour le contrôle aux frontières, les applications de police, le commerce, les voyages et pour la vérification d’antécédents par l’authentification de documents, la vérification des données et le contrôle biométrique (iris, empreintes digitales et portrait). Présent dans l’ensemble des 50 états américains, MorphoTrust est le partenaire de nombreuses agences fédérales et entreprises privées et dispose d’un réseau national de plus de 1 200 centres de services à travers les États-Unis.

Comme en décembre 2011, le malware HTML/ScrInjectB.Gen apparaît en tête des menaces observées dans le monde entier pendant le premier mois de l’année 2012, avec un taux d’infection de 4,98 %. La seconde menace, connue sous le nom d’INF/Autorun, affiche un taux de 4,41 % alors qu’elle est régulièrement enregistrée depuis de nombreuses années, signe que bon nombre d’utilisateurs ne possèdent pas encore d’Antivirus ou omettent de de désactiver l’autorun dans Windows. La menace HTML/Iframe.B vient en troisième position avec 2,74 %. Tous les mois ESET compile des statistiques de menaces basées sur son système Live Grid® qui agrège en temps réel une masse de données collectées grâce au concours des millions d’utilisateurs employant les solutions ESET dans le monde entier.

HTML/ScrInject est une détection générique des pages HTML contenant des scripts masqués ou des tags iframe qui lancent automatiquement le téléchargement de malwares.

Selon Peter Stancik, expert en sécurité chez ESET, cette montée en puissance de la menace HTML/ScrInject est sans doute un phénomène transitoire dû aux achats de Noël en ligne par un plus grand nombre d’internautes novices, peu sensibilisés aux menaces d’Internet.

Quant à Daniel Novomesky, chercheur en malware chez ESET, il considère qu’il y a probablement un lien avec la diffusion croissante de malwares de type Rogue (faux logiciels de détection) à travers les sites pour adultes. « Les cybercriminels ont déjà mesuré depuis plusieurs années tout l’intérêt d’exploiter la navigation intensive effectuée autour de la recherche de contenus à caractère pornographique. Bien qu’il ne soit pas facile de quantifier le risque spécifique encouru par les internautes adeptes des sites pour adultes, le fait que les messages infectés qui transitent par les réseaux sociaux et qui évoquent le sexe comme accroche, est un élément très significatif », souligne Novomesky.

Les statistiques de janvier pour l’Europe sont sensiblement les mêmes en termes de classement par rapport au reste du monde. Le malware HTML/ScrInject.B.Gen vient en tête avec un taux d'infection plus élevé de 6,53 %. Le INF/Autorun arrive également en second avec 3,51 %. Pour mémoire, INF/Autorun représente une variété de malware qui exploite le fichier autorun.inf pour exécuter un programme malveillant lors de l’introduction d’un média amovible (clés ou périphériques USB notamment) sur un PC sous Windows. Au troisième rang, le malware HTML/Iframe.B se matérialise par des tags IFRAME malicieux embarquées dans des pages HTML, qui réorientent le navigateur vers une adresse URL spécifique contenant le logiciel malveillant (taux d'infection : 2,53 %).

Partant de ce contact, Gemalto, fort de sa notoriété dans le domaine de la sécurité dans le monde numérique, vient d'annoncer la commercialisation d'une nouvelle puce SIM : Up Teq NFC. Le constructeur présente ce nouveau produit comme un coffre-fort SIM au standard bancaire international EMV, doté d'un dispositif offrant un niveau de sécurité élevé pour le traitement, le stockage et la vérification des données sensibles.

À partir du 29 février 2012, toute personne désirant séjourner sur le territoire du Royaume-Uni pour une durée supérieure à six mois devront se procurer un permis de séjour biométrique (empreintes digitales et photographie numérique). Cette mesure concerne aussi toute personne désirant s'installer dans le pays.