« Rejoindre SPAC Alliance, c’est s’engager activement dans une démarche de souveraineté numérique européenne, en favorisant les échanges entre acteurs du secteur afin de construire des solutions de sécurité robuste. »
Gaëthan COURTHIAL
Directeur commercial et Marketing
Présentation des activités d’ISRA Cards
ISRA Cards est un acteur français spécialisé dans la fabrication et la personnalisation de cartes à puce, avec une expertise particulière dans les solutions de contrôle d’accès physique et logique. Nous intervenons à la fois comme fournisseur industriel et comme intégrateur / partenaire technologique auprès de nos clients, en leur proposant des solutions complètes basées sur des technologies sécurisées de signature et d’authentification forte PKI et/ou d’authentification forte FIDO2.
Notre usine est basée en France, où nous produisons 50 millions de cartes par an (pour un chiffre d’affaires annuel de 12 M€), destinées à différents marchés : le retail, le loisir, le transport, le luxe, ainsi que le marché de la sécurité, de l’identification et de l’authentification forte.
Notre objectif est de :
- Renforcer notre position d’acteur sur le marché européen
- Accompagner nos clients dans la transition vers des solutions d’identification unifiées et sécurisées
Quels sont vos challenges en termes de sécurité ?
Notre principal challenge, qui est aussi celui de nos clients, est de proposer des produits robustes face aux différentes menaces d’intrusion, qu’elles soient physiques ou cyber.
Nous travaillons à la compatibilité entre sécurité physique et cybersécurité : un badge ne doit plus seulement ouvrir une porte, mais également garantir une authentification forte sur un poste de travail.
Nous devons donc anticiper les besoins des clients et du marché en proposant des solutions innovantes, comme l’association de plusieurs technologies sur une même carte, l’intégration de composants certifiés Critères Communs, l’utilisation de mécanismes cryptographiques reconnus (AES, ECC, etc.) et l’appui sur des standards de référence (ANSSI, FIDO, EAL, etc.).
Pourquoi rejoindre SPAC Alliance et son écosystème ?
Rejoindre SPAC Alliance, c’est s’engager activement dans une démarche de souveraineté numérique européenne, en favorisant les échanges entre acteurs du secteur afin de construire des solutions de sécurité robustes.
C’est également l’opportunité de :
- Contribuer à l’harmonisation des pratiques entre sécurité physique et logique
- Participer à la normalisation des protocoles et au déploiement de technologies de confiance reconnues par les autorités, notamment l’ANSSI
- Renforcer notre visibilité et nos synergies industrielles au sein d’un écosystème engagé
Quels bénéfices le protocole SSCP peut-il apporter au marché de la sécurité ? Et pour ISRA Cards ?
Le protocole SSCP apporte une couche de sécurité supplémentaire, là où certains standards existants peuvent encore laisser subsister des zones de vulnérabilité.
Pour le marché :
- Il permet une communication chiffrée de bout en bout, y compris entre des composants issus de différents fabricants
- Il favorise l’interopérabilité sécurisée et la mutualisation des infrastructures, tout en restant aligné avec des objectifs de souveraineté
Pour ISRA Cards, dont les cartes sont certifiées CCEAL5+ ou CCEAL6+, le protocole SSCP permet de prolonger la chaîne de sécurité en amont, garantissant ainsi une transaction sécurisée de bout en bout.
L’importance des certifications et de la normalisation sur le marché de la sécurité
Les certifications sont aujourd’hui indispensables pour garantir la fiabilité, la conformité et l’interopérabilité des solutions de sécurité.
Elles permettent notamment de s’assurer que :
- Les composants ont été évalués par des tiers indépendants
- Les solutions répondent aux exigences des autorités, comme l’ANSSI
- Les solutions sont pérennes dans le temps grâce à une veille active sur l’évolution des risques
- Les systèmes peuvent être déployés à grande échelle, en toute confiance, dans des environnements critiques (administrations, infrastructures sensibles, santé, etc.)
Pour ISRA Cards, il s’agit également d’une exigence commerciale. Nos clients, en France comme en Europe, attendent des produits certifiés, intégrables dans des systèmes d’information sécurisés et compatibles avec les référentiels en vigueur.
C’est pourquoi nous sommes engagés dans une démarche continue de conformité, de tests et de veille normative afin d’anticiper les exigences de demain.
