Une carte à puce, également appelée ICC (integrated circuit card) ou carte à puce, est une carte de la taille d’une carte de crédit qui contient généralement une puce informatique contenant un microprocesseur intégré, capable de recevoir et de traiter des données. Alors que certaines cartes à puce sont utilisées pour l’identification, d’autres sont utilisées pour conserver des enregistrements importants ou pour des transactions, et elles ont été utilisées à des fins telles que les transactions financières, les systèmes de sécurité, les programmes de fidélité et la télévision par satellite. Dans tous les cas, la sécurité des cartes à puce est un enjeu important. Une carte à puce est comme une carte à bande magnétique sous stéroïdes. Il a au moins 80 fois la mémoire d’une carte à bande magnétique et le microprocesseur permet aux cartes à puce, contrairement aux cartes à bande magnétique, d’être lues et mises à jour lorsqu’elles sont utilisées.
La carte à bande magnétique présente certains problèmes de sécurité. Les données sont stockées dans la bande, et la bande peut être facilement accessible et écrite, supprimée ou modifiée. Le système de vérification et de traitement des cartes de crédit est conçu pour protéger les informations sur la carte vulnérable. La sécurité des cartes à puce adopte une approche différente. Il repose sur le microprocesseur de la carte qui garde l’accès aux données stockées sur la carte.
La carte à puce présente cependant des zones de vulnérabilité. Alors que les cartes sans contact sont lues par un laser de faible puissance, les cartes avec contact sont lues en les glissant dans un lecteur de carte. En 2009, des chercheurs de l’université Radboud, aux Pays-Bas, ont découvert comment utiliser les informations révélées par la carte MIFARE tout en établissant la légitimité de l’utilisateur à décrypter des informations « sécurisées ». Néanmoins, les experts disent que cette technologie de carte à puce a évolué depuis la création des cartes MIFARE en 1995, et le fabricant de MIFARE Plus, le successeur de la carte testée, travaille avec des chercheurs pour améliorer la sécurité de leur carte à puce.
Des efforts pour améliorer la sécurité des cartes à puce sont en cours. En février 2010, Giesecke & Devrient GmbH et Oberthur Technologies SA, deux fabricants de cartes à puce, se sont associés à Infineon Technologies AG et Inside Contactless SA, deux fournisseurs de puces, pour demander une nouvelle solution de sécurité pour cartes à puce.