The invention relates to a process for storing and using sensitive information in a security module and to a security module arranged to implement the process, and protect the sensitive information against fraudulent utilization. The sensitive information ISj is stored in a form ISj encrypted using a temporary encrypting protection key CPi, whose content varies over time. The sensitive information ISj is decrypted before being used in a given operation, using a temporary decrypting protection key CPid. Before the contents of the encrypting and decrypting keys are varied, the sensitive information ISj is decrypted with the current decrypting key, and then it is re-encrypted with the new encryption key to obtain a new encrypted form, different from the previous one.

L'invention concerne un procédé pour stocker et usage de l'information sensible dans un module de sécurité et à un module de sécurité disposé pour mettre en application le processus, et protège l'information sensible contre l'utilisation frauduleuse. L'information sensible ISj est stockée sous une forme ISj chiffré en utilisant une protection de chiffrage provisoire CPi principal, dont le contenu change le temps fini. L'information sensible ISj est déchiffrée avant d'être employé dans une opération donnée, en utilisant une protection de déchiffrage provisoire CPid principal. Avant que les teneurs des clefs de chiffrage et de déchiffrage soient changées, l'information sensible ISj est déchiffrée avec la clef de déchiffrage courante, et alors elle re-est chiffrée avec la nouvelle clef de chiffrage pour obtenir une nouvelle forme chiffrée, différente de la précédente.