Michel Ugon
Michel Ugon, né le à Paris et mort le 28 décembre 2021 à La Seyne-sur-Mer[1], est un ingénieur français. En , il dépose le brevet de la carte à puce avec processeur. Il développe la première carte de paiement chiffrée, à l'origine de la carte bancaire. Il est reconnu mondialement comme l'un des pères de la monétique et expert en cryptologie.
Parcours professionnel
Michel Ugon est sorti major de la promotion 1964 de l’École supérieure d'électronique de l'Ouest (ESEO), école d'ingénieurs de l'université catholique d'Angers. Il a passé simultanément une licence de Physique à la faculté des sciences de Rennes. Michel Ugon commence sa carrière professionnelle chez Sexta comme chef du laboratoire, puis fait un passage chez Jules Richard (instrumentation scientifique) comme chef du laboratoire d'électronique. Il entre en 1971 à la CII (Compagnie internationale pour l'informatique) à la Division des périphériques magnétiques, qui produit des disques amovibles. Il y participe ensuite au développement de l'ordinateur X2-Unidata 7740. À la suite de l'absorption de CII par Honeywell-Bull, formant CII-HB, fin 1976 Michel Ugon est affecté au projet carte à puce. Il dirige la R et D de Bull-CP8 et accède en 1979 au poste de Directeur général adjoint[2].
Sur le plan européen: Michel Ugon est nommé Président d'Eurosmart et devient également Président du Groupe de Sécurité de cette Association européenne des industriels de la Smart Card. Il est réélu Président d'Eurosmart l'année suivante. En sa qualité d'expert en sécurité des cartes bancaires, Il est membre actif de la Commission de normalisation ISO 7816, laquelle décrit les caractéristiques physiques : dimensions et position des contacts, protocoles de communication et format des données échangées...)[3]
L'inventeur de la carte processeur
La carte mémoire
L'invention de la carte mémoire est marquée principalement par les brevets du Japonais Arimura en 1967, des Américains Ellingboe en [4], et Halpern en .
La France prend la tête de la recherche et du développement avec les centres de recherche d'une entreprise franco-américaine, Honeywell-Bull, et d'un service public, la Direction générale des Télécommunications, devenue ensuite France Télécom.
Un autodidacte Roland Moreno, qui est secrétaire de rédaction au magazine Chimie Actualités, et qui a des contacts réguliers avec le CNET (Centre national d'études des télécommunications), exploite des informations insuffisamment protégées, lors de ses visites, et profite de l'inertie de ces deux organisations pour déposer avec opportunisme, le , le brevet d'une carte comportant une mémoire programmable, dont les concepts inventifs sont définis par le centralien Jean Moulin, rédacteur du brevet[5]. Roland Moreno est ainsi devenu, sans moyen de recherche propre, l'inventeur de la carte mémoire[6].
D'autres brevets seront ajoutés en 1975 par Honeywell-Bull, et en 1977 par Dethloff, enrichissant ainsi le concept pour une meilleure sécurisation, appliqués entre autres aux cartes de paiement et carte vitale.
La carte mémoire effectue des soustractions arithmétiques : un décomptage d'unités. Ce procédé élémentaire est réservé principalement aux cartes téléphoniques et cartes de stationnement.
Le passage de la carte mémoire à la carte processeur
En 1976, la compagnie CII-HB crée une division « Recherche », dont la direction est confiée à Jean Pierre Satre, ingénieur des mines, lequel appelle Michel Ugon, ingénieur ESEO, pour diriger le laboratoire implanté à Louveciennes, avec pour mission de sécuriser les systèmes d'information. L'équipe rassemblée par Michel Ugon, après ses propres investigations
[7] et soucieuse de la sécurité, s'éloigne progressivement de la carte à simple mémoire qui s'est révélée vulnérable à la fraude de maintes manières. Cette équipe rassemblant des compétences pluridisciplinaires en microélectronique, cryptologie, physique-chimie, logiciel, architecture système, packaging, parviendra à résoudre le problème de l'intégration dans une carte plastique, de la plus petite taille possible, d'un ordinateur miniature, c'est-à -dire le microprocesseur.
Michel Ugon déposera une trentaine de brevets. Les plus importants étant en:
- , le brevet d'une carte comportant un chip microprocesseur et un chip mémoire[8].
- , le brevet SPOM, abréviatif de Self Programmable One Chip Microprocessor (microprocesseur autoprogrammable monolithique), lequel couvre toutes les cartes à une seule puce de type microprocesseur : cartes bancaires, cartes vitales, télévision à péage, cartes SIM des téléphones mobiles[9] - [10]
- , le brevet Carte à microprocesseur (qui fait référence au brevet français de 1977 ci-dessus)[11]
Il sera également le premier à réaliser une carte avec microprocesseur :
- , sortie d'une carte comportant deux puces : un microprocesseur et une mémoire volatile, fruit d'une coopération avec la société MOTOROLA, appelée CP8. Mais cette carte bi-puces présente des faiblesses sécuritaires évidentes, car un attaquant peut déchiffrer le contenu des informations qui transitent entre la mémoire et le microprocesseur. C'est une étape intermédiaire.
- , sortie de la carte mono chip, mise en application du brevet SPOM (une seule puce).
La carte avec processeur, qui introduit un dispositif de sécurité de l'information dans le portefeuille, constitue à ce jour la mise en œuvre cryptographique la plus étendue du monde. Sans le microprocesseur intégré sur la "smart card", brevet Michel Ugon, les cartes à puce avec le seul chip mémoire, n'auraient pu investir le domaine bancaire[12], qui nécessitent un haut niveau de sécurité et de confidentialité. Toutes les cartes bancaires produites en France sont fabriquées sous licence Bull-CP8[13].
L'expert Michel Ugon se plaça à contre-courant des modes pour rappeler que la sécurité ne souffrait ni l'inexpérience ni l'excès de confiance. Dès 1990 la technologie disponible (640 bits) aurait permis d'améliorer la sécurité en changeant seulement le protocole d'authentification.
Malgré cette alerte de 1997 en direction des banques, l'affaire Humpich, éclate en 1999, après la démonstration de la possibilité de casser l'algorithme pour fabriquer des simulacres de cartes bancaires. Pour l'expert Michel Ugon, ce n'est pas une révélation, car il sait depuis 1983 la vulnérabilité de la carte. Le problème se pose en termes de coût. Le niveau de sécurité est conforme à ce qu'on peut attendre d'un dispositif qui résisterait à la mafia et aux concepteurs[14].
Michel Ugon est nommé Président d'Eurosmart et devient également en mars 1997 Président du Groupe Sécurité de cette Association européenne des industriels de la Smart Card. Il a été réélu un an plus tard Président d'Eurosmart[15].
La création de CP8 à Louveciennes signe l'arrêt de la relation avec Roland Moreno
Honeywell-Bull avait signé une licence d'exploitation des brevets de Roland Moreno déposés en 1974 et 1975. Le problème initial portait sur l'insertion d'un composant électronique actif fragile dans une carte en matière plastique souple. Le projet a d'abord été confié à une équipe de recherche située à Saint-Ouen, car cette équipe était spécialisée dans les techniques de montage de composants électroniques (puces) sur film mince. Le journaliste Roland Moreno accédait ainsi librement aux locaux de Saint-Ouen.
À la suite de la fusion de Honeywell-Bull et CII, Michel Ugon ingénieur travaillant sur les grands systèmes, est nommé responsable recherche du programme CP8. Il apprend en 1976, que certaines idées de l'équipe de Saint-Ouen se retrouvent dans les brevets déposés par Roland Moreno, avec une rapidité surprenante, qui accrédite le fait qu'il valorise ainsi sa pratique du renseignement industriel. Face à ces sérieuses présomptions d'usurpation d'idées, Roland Moreno, sur injonction de MIchel Ugon, se voit interdire l'accès au site de Saint-Ouen. Par un courrier adressé à J. Petersen[16], Roland Moreno tente vainement d'entraver la voie de recherche qui consiste à intégrer un microprocesseur. Son argumentation technologique montre les limites de ses connaissances, et on le laisse croire à l'invulnérabilité de la solution électronique câblée qu'il a brevetée.
L'antagonisme entre les deux inventeurs était de notoriété publique. L'appréciation de Michel Ugon sur l'incompétence de Roland Moreno s'illustrait par la sentence de Goethe, qui s'affichait sur l'écran de veille de l'ordinateur de son adjoint autrichien Peter Schnabel : « il n'y a rien de plus terrible que de voir l'ignorance agissante ».
RĂ©compenses et distinctions
- 1986 : Médaille du mérite national
- 1991 : The Smart Hall of Fame
- 1998 : Smithonian Institute Washington
Publications
- : Revue "Mini Micros" no 153: Un microcalculateur autoprogrammable au cœur de la carte CP8
- 1992 : Revue Contempory Criptology : co-auteur avec G.J Simmons de The Science of Information Intégrity, rédaction du chapitre 12 conjointement avec Louis Guillou et Jean-Jacques Quisquater
- 1994 : L'Odyssée de la carte à puce
- : Revue Applications cartes et systèmes : Naissance du microprocesseur auto programmable monolithique, le plus petit microordinateur du monde
L'expert en gnomonique
En dehors de ses activités industrielles, Michel Ugon est membre de la Commission des cadrans solaires de la Société astronomique de France.
Notes et références
- Relevé des fichiers de l'Insee
- journal01 Informatique no 1453 du 16 mai 1997
- Électronique international no 254 du 27 février 1997
- Brevet Ellinboe no 3469-7010 du 19 octobre 1970
- Magazine des Centraliens- janvier 1997- La Genèse de la carte à puce, aspects sociologiques. Ce soixante-huitard anarchiste, bon enfant ne disposait d'aucune méthode scientifique pour découvrir ce que des ingénieurs tels que Castrucci, Halpern, Ellingboe, Gretag, Dethelorf, Arimura... avaient conçu et décrit des cartes plastiques comportant des circuits et des mémoires électroniques aux fins de réaliser de nouveaux moyens de paiement. C'est donc en toute innocence et avec beaucoup de naïveté qu'il a réinventé ce que les ingénieurs avaient déjà imaginé..... J'ai pu définir les concepts inventifs de la carte à mémoire, sous une forme telle que, vingt-deux ans après ceux-ci sont toujours reconnus. Pendant plus de quatorze ans, j'ai mené des combats décisifs contre Philips, Siemens et leurs conseils qui tentaient de remettre en cause la « paternité » de cette invention.
- Paternité contestée par Daniel Vesque, Ingénieur ESEO au CNET, filiale de France-Telecom, dans une lettre de réfutation du 15/09/2006, en réponse à l'audition de Michel Ugon du 12/05/2006, expert auprès du tribunal de Versailles dans le cadre de la procédure contre X de Daniel Vesque, lequel dans ses conclusions accorde la paternité de la carte avec mémoire à Ellingboe. Site de Daniel Vesque
- au moyen d'un microscope Ă balayage Ă©lectronique
- 26/7/1977 brevet 77.26107 , 25/8/1978 brevet 4211919
- Brevet US n°4.382.279 du 3 juin 1983
- Annales des télécommunications no 43, 9-10 1998 Article de Louis Guillou, Marc David et Jean Jacques Quisquater
- brevet n°4.211.919 du 8/08/1980 déposé le 26/08/1977
- Les cartes à processeur permettent l'exécution des algorithmes cryptographiques, elles ont pour caractéristiques principales la protection des données qu'elles contiennent contre toute intrusion.
- Dans le top cinq mondial, trois français : Gemalto, Oberthur Technologies et Morpho ( groupe Safran)
- La signature électronique, la solution de l'avenir. Interview accordé à Myriam Berber 18/07/2000
- Eurosmart est une association basée à Bruxelles, qui regroupe les fournisseurs de cartes, qui a pour objet l'expertise en cryptologie
- lettre du 21 juin 1978 ...Le premier point, à lui seul, implique que soient éliminées les technologies unipolaires ( MOS ) caractérisées - pendant encore cinq ans au minimum par une extrême vulnérabilité aux agressions de l'environnement, en particulier : champs électrostatiques, humidité. Toute utilisation d'un microprocesseur ou d'un microcontrôleur dans la carte-client est donc actuellement à proscrire jusque vers 1985 .....