Michel Ugon
Naissance | |
---|---|
Décès |
(à 81 ans) La Seyne-sur-Mer |
Nationalité | |
Formation | |
Activité |
Michel Ugon, né le à Paris et mort le 28 décembre 2021 à La Seyne-sur-Mer[1], est un ingénieur français. En , il dépose le brevet de la carte à puce avec processeur. Il développe la première carte de paiement chiffrée, à l'origine de la carte bancaire. Il est reconnu mondialement comme l'un des pères de la monétique et expert en cryptologie.
Parcours professionnel
[modifier | modifier le code]Michel Ugon est sorti major de la promotion 1964 de l’École supérieure d'électronique de l'Ouest (ESEO), école d'ingénieurs de l'université catholique d'Angers. Il a passé simultanément une licence de Physique à la faculté des sciences de Rennes. Michel Ugon commence sa carrière professionnelle chez Sexta comme chef du laboratoire, puis fait un passage chez Jules Richard (instrumentation scientifique) comme chef du laboratoire d'électronique. Il entre en 1971 à la CII (Compagnie internationale pour l'informatique) à la Division des périphériques magnétiques, qui produit des disques amovibles. Il y participe ensuite au développement de l'ordinateur X2-Unidata 7740. À la suite de l'absorption de CII par Honeywell-Bull, formant CII-HB, fin 1976 Michel Ugon est affecté au projet carte à puce. Il dirige la R et D de Bull-CP8 et accède en 1979 au poste de Directeur général adjoint[2].
Sur le plan européen: Michel Ugon est nommé Président d'Eurosmart et devient également Président du Groupe de Sécurité de cette Association européenne des industriels de la Smart Card. Il est réélu Président d'Eurosmart l'année suivante. En sa qualité d'expert en sécurité des cartes bancaires, Il est membre actif de la Commission de normalisation ISO 7816, laquelle décrit les caractéristiques physiques : dimensions et position des contacts, protocoles de communication et format des données échangées...)[3]
L'inventeur de la carte processeur
[modifier | modifier le code]La carte mémoire
[modifier | modifier le code]L'invention de la carte mémoire est marquée principalement par les brevets du Japonais Arimura en 1967, des Américains Ellingboe en [4], et Halpern en .
La France prend la tête de la recherche et du développement avec les centres de recherche d'une entreprise franco-américaine, Honeywell-Bull, et d'un service public, la Direction générale des Télécommunications, devenue ensuite France Télécom.
Un électronicien autodidacte, Roland Moreno, dépose le le brevet d'une carte comportant une mémoire programmable et devient ainsi l'inventeur de la carte mémoire.
D'autres brevets seront ajoutés en 1975 par Honeywell-Bull, et en 1977 par Dethloff, enrichissant ainsi le concept pour une meilleure sécurisation, appliqués entre autres aux cartes de paiement et carte vitale.
La carte mémoire effectue des soustractions arithmétiques : un décomptage d'unités. Ce procédé élémentaire est réservé principalement aux cartes téléphoniques et cartes de stationnement.
Le passage de la carte mémoire à la carte processeur
[modifier | modifier le code]En 1976, la compagnie CII-HB crée une division « Recherche », dont la direction est confiée à Jean Pierre Satre, ingénieur des mines, lequel appelle Michel Ugon, ingénieur ESEO, pour diriger le laboratoire implanté à Louveciennes, avec pour mission de sécuriser les systèmes d'information. L'équipe rassemblée par Michel Ugon, après ses propres investigations [5] et soucieuse de la sécurité, s'éloigne progressivement de la carte à simple mémoire qui s'est révélée vulnérable à la fraude de maintes manières. Cette équipe rassemblant des compétences pluridisciplinaires en microélectronique, cryptologie, physique-chimie, logiciel, architecture système, packaging, parviendra à résoudre le problème de l'intégration dans une carte plastique, de la plus petite taille possible, d'un ordinateur miniature, c'est-à-dire le microprocesseur.
Michel Ugon déposera une trentaine de brevets. Les plus importants étant en:
- , le brevet d'une carte comportant un chip microprocesseur et un chip mémoire[6].
- , le brevet SPOM, abréviatif de Self Programmable One Chip Microprocessor (microprocesseur autoprogrammable monolithique), lequel couvre toutes les cartes à une seule puce de type microprocesseur : cartes bancaires, cartes vitales, télévision à péage, cartes SIM des téléphones mobiles[7],[8]
- , le brevet Carte à microprocesseur (qui fait référence au brevet français de 1977 ci-dessus)[9]
Il sera également le premier à réaliser une carte avec microprocesseur :
- , sortie d'une carte comportant deux puces : un microprocesseur et une mémoire volatile, fruit d'une coopération avec la société MOTOROLA, appelée CP8. Mais cette carte bi-puces présente des faiblesses sécuritaires évidentes, car un attaquant peut déchiffrer le contenu des informations qui transitent entre la mémoire et le microprocesseur. C'est une étape intermédiaire.
- , sortie de la carte mono chip, mise en application du brevet SPOM (une seule puce).
La carte avec processeur, qui introduit un dispositif de sécurité de l'information dans le portefeuille, constitue à ce jour la mise en œuvre cryptographique la plus étendue du monde. Sans le microprocesseur intégré sur la "smart card", brevet Michel Ugon, les cartes à puce avec le seul chip mémoire, n'auraient pu investir le domaine bancaire[10], qui nécessitent un haut niveau de sécurité et de confidentialité. Toutes les cartes bancaires produites en France sont fabriquées sous licence Bull-CP8[11].
L'expert Michel Ugon se plaça à contre-courant des modes pour rappeler que la sécurité ne souffrait ni l'inexpérience ni l'excès de confiance. Dès 1990 la technologie disponible (640 bits) aurait permis d'améliorer la sécurité en changeant seulement le protocole d'authentification.
Malgré cette alerte de 1997 en direction des banques, l'affaire Humpich, éclate en 1999, après la démonstration de la possibilité de casser l'algorithme pour fabriquer des simulacres de cartes bancaires. Pour l'expert Michel Ugon, ce n'est pas une révélation, car il sait depuis 1983 la vulnérabilité de la carte. Le problème se pose en termes de coût. Le niveau de sécurité est conforme à ce qu'on peut attendre d'un dispositif qui résisterait à la mafia et aux concepteurs[12].
Michel Ugon est nommé Président d'Eurosmart et devient également en mars 1997 Président du Groupe Sécurité de cette Association européenne des industriels de la Smart Card. Il a été réélu un an plus tard Président d'Eurosmart[13].
Honeywell-Bull avait signé une licence d'exploitation des brevets de Roland Moreno déposés en 1974 et 1975. Le problème initial portait sur l'insertion d'un composant électronique actif fragile dans une carte en matière plastique souple. Le projet a d'abord été confié à une équipe de recherche située à Saint-Ouen, car cette équipe était spécialisée dans les techniques de montage de composants électroniques (puces) sur film mince.
À la suite de la fusion de Honeywell-Bull et CII, Michel Ugon ingénieur travaillant sur les grands systèmes, est nommé responsable recherche du programme CP8.
Récompenses et distinctions
[modifier | modifier le code]- 1986 : Médaille du mérite national
- 1991 : The Smart Hall of Fame
- 1998 : Smithonian Institute Washington
Publications
[modifier | modifier le code]- : Revue "Mini Micros" no 153: Un microcalculateur autoprogrammable au cœur de la carte CP8
- 1992 : Revue Contempory Criptology : co-auteur avec G.J Simmons de The Science of Information Intégrity, rédaction du chapitre 12 conjointement avec Louis Guillou et Jean-Jacques Quisquater
- 1994 : L'Odyssée de la carte à puce
- : Revue Applications cartes et systèmes : Naissance du microprocesseur auto programmable monolithique, le plus petit microordinateur du monde
L'expert en gnomonique
[modifier | modifier le code]En dehors de ses activités industrielles, Michel Ugon est membre de la Commission des cadrans solaires de la Société astronomique de France.
Notes et références
[modifier | modifier le code]- Relevé des fichiers de l'Insee
- journal01 Informatique no 1453 du 16 mai 1997
- Électronique international no 254 du 27 février 1997
- Brevet Ellinboe no 3469-7010 du 19 octobre 1970
- au moyen d'un microscope à balayage électronique
- 26/7/1977 brevet 77.26107 , 25/8/1978 brevet 4211919
- Brevet US n°4.382.279 du 3 juin 1983
- Annales des télécommunications no 43, 9-10 1998 Article de Louis Guillou, Marc David et Jean Jacques Quisquater
- brevet n°4.211.919 du 8/08/1980 déposé le 26/08/1977
- Les cartes à processeur permettent l'exécution des algorithmes cryptographiques, elles ont pour caractéristiques principales la protection des données qu'elles contiennent contre toute intrusion.
- Dans le top cinq mondial, trois français : Gemalto, Oberthur Technologies et Morpho ( groupe Safran)
- La signature électronique, la solution de l'avenir. Interview accordé à Myriam Berber 18/07/2000
- Eurosmart est une association basée à Bruxelles, qui regroupe les fournisseurs de cartes, qui a pour objet l'expertise en cryptologie