Travail de fin d'études

Voici les documents relatifs à mon travail de fin d'études chez AFSOL, présenté à l'École Centrale de Lyon le 19 mai 2009. Téléchargez ce fichier1 pour consultation à l'écran. Vous pouvez également télécharger les transparents de la présentation du TFE ainsi que ceux d'une présentation sur SSL effectuée chez AFSOL au cours du stage, et les sources LaTeX de tous ces documents : voyez ci-dessous. Voici le résumé du rapport :

Le travail de fin d'études (TFE) présenté s'est déroulé au sein de la société AFSOL, située à Perpignan. Celle-ci offre des applications de monétique, permettant le gestion des transactions financières électroniques, aux banques et à certaines organismes privatifs, principalement français.

Il était d'abord question d'implémenter, dans la bibliothèque réseau des applications d'AFSOL, la RFC 1086, qui décrit un protocole de conversion entre réseaux X.25 et TCP/IP. En effet, le protocole X.25, bien qu'encore largement utilisé en France pour les applications financières, est obsolescent, d'où son remplacement progressif. Bien que cette phase ait pu être menée à bien, elle s'est heurtée à des difficultés liées aux « données d'appel », transportées par le paquet de demande d'ouverture de session X.25, qui empêchent l'utilisation du protocole bancaire CB2A avant sa version 1.2.

D'autre part il fallait considérer le passage au format XML des fichiers des transactions financières, qui jusqu'à présent possédaient une structure fixe et séquentielle. De la sorte, on prépare l'arrivée du protocole EPAS, encore non publié, qui dérive de la norme ISO 20022 et a pour objectif l'interopérabilité des protocoles bancaires au niveau européen. Une bonne base a pu être établie ; elle permet la conversion des anciens fichiers, et reste compatible avec les parties des applications d'AFSOL qui ne prendraient pas encore en compte le format XML.

Néanmoins, il s'est avéré pendant la phase d'étude de la RFC 1086 qu'il convenait de protéger les données qui circuleraient dorénavant par des réseaux TCP/IP publics ; une troisième partie est alors apparue, qui a consisté à l'étude de la couche cryptographique SSL, les premiers essais de communication chiffrée avec un terminal de paiement électronique, ainsi qu'un panorama du matériel et des logiciels cryptographiques qui devraient faire partie de la future infrastructure.


  1. Les fins des chapitres 1 et 4 et de la bibliographie sont mal coupées, ce n'était pas le cas dans le document original compilé avec une vieille distribution TeTeX, qui ne prenait correctement pas en compte certains paramètres de l'option frenchb de babel. Depuis le document a été recompilé avec TeXLive 2009. ↩︎