Pourquoi l'OEB utilise-il des cartes à puce et dans quelle mesure sont-elles sécurisées ?

Les cartes à puce se présentent sous la forme de cartes plastiques de la taille d'une carte de crédit. Celles-ci renferment un micro-processeur et sont dotées d'une petite capacité de mémoire.

L'OEB a décidé très tôt au cours du processus de planification de ses services en ligne que les certificats permettant aux utilisateurs d'effectuer des opérations sécurisées avec l'OEB seraient stockés sur des cartes à puce. Contrairement aux mots de passe, les cartes à puce donnent la possibilité à l'Office d'offrir une double authentification, garante d'une meilleure sécurité. Cette double authentification se compose d'une chose détenue, à savoir la carte, et d'une chose connue, à savoir le code PIN. Etant donné que le code n'a aucune utilité sans la carte et inversement, la double authentification permet de simplifier les codes PIN, qui sont donc plus faciles à retenir qu'un mot de passe. De plus, les codes PIN plus simples ne sont pas susceptibles de faire l'objet d'attaques en force, puisque la carte à puce se verrouille après plusieurs tentatives infructueuses de saisie du code.

En plus d'être de petite taille et portables, les cartes à puce offrent un niveau de sécurisation du stockage pour les certificats beaucoup plus élevé que, par exemple, un disque dur. Elles permettent ainsi de stocker sans risque d'intrusion les clés privées et les certificats numériques de l'utilisateur, et sont extrêmement bien protégées contre la suppression ou la copie non autorisées de ces éléments. Toute tentative d'en forcer l'accès demande des efforts considérables qui se solderaient invariablement par l'endommagement des cartes proprement dites. En outre, il est plus facile de détecter la perte ou le vol d'une carte que d'un certificat stocké sur un ordinateur.