Nous présentons une approche permettant à un émetteur de carte à puce d'assurer qu'un nouveau composant interagit de façon sûre avec les composants déjà chargés sur une carte. Chaque composant doit se conformer à une politique de sécurité qui attribue des niveaux à ses méthodes et attributs et qui définit les flux d'informations autorisés entre ces niveaux. La technique de certification est fondée sur l'utilisation du model checking pour vérifier que le comportement d'un composant ne crée pas de flux d'informations interdits. La technique sera illustrée sur des composants d'un porte-monnaie électronique développé par Gemplus.