Thales annonce mardi avoir obtenu la première certification européenne pour une carte à puce capable de résister aux ordinateurs quantiques. Elle est destinée à sécuriser comme jamais les cartes d'identité et autres pièces.
Si les surpuissants ordinateurs quantiques menacent de rendre obsolète la cryptographie d'ici quelques années, Thales a trouvé la solution. Le géant français vient de décrocher une première européenne, à savoir une certification de haut niveau pour sa carte à puce dite post-quantique. Développée en étroite collaboration avec l'ANSSI, l'agence de cybersécurité française, et le CEA-Leti, elle répond à la promesse de protéger les cartes d'identité, permis de conduire et cartes de santé contre les futures attaques quantiques.
Un trio français pour une première européenne en cryptographie quantique
Imaginez un coffre-fort réputé inviolable. Maintenant, imaginez une perceuse capable de l'ouvrir en quelques secondes. C'est exactement ce que représentent les ordinateurs quantiques pour nos systèmes de sécurité actuels. D'après le cabinet Gartner, la bascule interviendra d'ici 2029. À ce moment-là, ces machines nouvelle génération casseront les protections cryptographiques qui sécurisent aujourd'hui l'essentiel de nos échanges numériques.
Pour anticiper et contre la menace, Thales a développé la carte à puce MultiApp 5.2 Premium PQC. Elle intègre une signature numérique nouvelle génération, capable de résister aux ordinateurs quantiques. Pensez à un sceau de cire qui prouve l'authenticité d'un document. Ici, c'est un peu pareil, mais en version mathématique ultra-renforcée. Même les machines les plus puissantes de demain ne pourront pas le falsifier.
Cette carte a décroché la certification EAL 6+, l'un des sésames de sécurité les plus exigeants au monde. Aujourd'hui, seules les technologies destinées aux gouvernements, à la défense ou à la finance atteignent ce niveau. Thales y est parvenu en adoptant les nouveaux standards du NIST américain, avec l'appui du CEA-Leti et l'expertise de l'ANSSI, l'Agence nationale de la sécurité des systèmes d’information. Dans le détail, les algorithmes de signature numérique standardisés par le NIST garantissent qu'une donnée ou un message provient bien de l'expéditeur et qu'il n'a pas été altéré.
Rien ne change pour les citoyens, mais tout change pour leur sécurité
L'avantage de cette technologie signée Thales, c'est que vous ne verrez aucune différence. Votre carte d'identité aura toujours la même apparence, le même usage. C'est à l'intérieur que tout a changé. C'est comme si votre smartphone gardait le même design, tout en gagnant dix ans d'autonomie. Cette carte à puce devrait sécuriser nos données sensibles pour les décennies à venir.
Les gouvernements peuvent désormais commander ces cartes pour leurs prochaines campagnes de renouvellement. Franck Sadmi, directeur du Centre National de Certification à l'ANSSI, voit plus loin, en indiquant que « l'Europe est prête à devenir un leader en sécurité post-quantique, permettant aux organisations et gouvernements de déployer des solutions anticipant les risques futurs. » Une ambition affichée qui place la France en première ligne de cette course technologique.
Du côté de Thales, Nathalie Gosset, vice-présidente des solutions d'identités et de biométrie, estime que « la cybersécurité pérenne n'est plus un concept : c'est une réalité. » Après plusieurs années d'investissement dans la recherche post-quantique, l'industriel français prouve qu'on peut anticiper dès maintenant les failles de demain.
