Thales vient de réussir une première mondiale en cryptographie post-quantique, en prouvant qu'on peut mettre à jour des SIM et des eSIM 5G déjà déployées, sans toucher aux appareils et sans interruption de service.
C'est une avancée concrète dans la course à la sécurité des réseaux mobiles. Thales a démontré avec succès qu'il est possible de mettre à jour à distance la protection cryptographique de cartes SIM et eSIM 5G déjà en service, sans remplacer les équipements ni couper la connexion, apprend-on ce lundi 2 mars. Une démonstration qui prouve que la cryptographie post-quantique peut être déployée dès aujourd'hui sur les réseaux existants, bien avant que la menace quantique ne devienne réalité.
La menace quantique plane sur la 5G, et ce n'est plus de la science-fiction
L'ordinateur quantique surpuissant, celui qui sera capable de déchiffrer en quelques secondes des codes que nos machines actuelles mettraient des millénaires à craquer, n'existe pas encore. Mais il se construit, et l'industrie télécoms le sait très bien. Le problème, c'est que la 5G ne transporte pas que des Netflix et des messages WhatsApp : elle est aussi la colonne vertébrale des véhicules connectés, des services d'urgence et de nombreuses infrastructures critiques du pays.
Quand une menace se profile, la réponse logique est de renforcer les défenses cryptographiques. Sauf qu'ici, le problème est colossal, car il y a des milliards de cartes SIM en circulation dans le monde. Les remplacer une par une à chaque évolution des standards de sécurité serait impossible. Ce serait trop cher, trop long, tout simplement irréaliste. C'est exactement ce mur que Thales vient de contourner avec son innovation.
Ce que le groupe français a réussi à faire est finalement assez proche d'une mise à jour automatique de votre smartphone, sauf que là, c'est la carte SIM elle-même qui reçoit un nouveau système de protection, directement à distance. Les cartes SIM et eSIM 5G déjà en service peuvent ainsi être blindées contre les menaces quantiques sans que personne n'ait besoin d'intervenir. L'utilisateur ne voit rien, ne s'aperçoit de rien, et la connexion ne s'interrompt pas une seule seconde.
L'agilité cryptographique, la botte secrète de Thales pour sécuriser la 5G de demain
Derrière la prouesse technique, on retrouve un concept que Thales appelle « l'agilité cryptographique ». L'idée est simple : plutôt que d'attendre une nouvelle génération de cartes SIM pour renforcer la sécurité, on met à jour celles qui existent déjà, à distance, comme on changerait les serrures d'une maison sans en reconstruire les murs. Les opérateurs télécoms peuvent ainsi adapter leurs défenses au fil des menaces, en temps réel, sans jamais toucher aux équipements.
Eva Rudin, qui est la vice-présidente des solutions de connectivité mobile chez Thales, affirme que « le succès de cette démonstration prouve que la sécurité résistante au quantique n'est plus un concept futuriste : les réseaux peuvent dès aujourd'hui commencer à s'y préparer. » On a compris qu'il était inutile, et même peu raisonnable, d'attendre que la menace soit là pour agir. Thales entend désormais déployer cette solution à grande échelle, sur les réseaux 5G commerciaux et privés partout dans le monde.
Et le géant tricolore ne se contente pas d'adapter des technologies existantes. Le groupe conçoit ses propres algorithmes résistants au quantique, qu'il soumet aux organismes internationaux de standardisation, dont le NIST américain, l'agence nationale des normes d'outre-Atlantique, qui valide les standards de sécurité mondiaux. Une démarche soutenue par plus de 4 milliards d'euros investis chaque année en recherche et développement, qui dit long sur les ambitions de l'entreprise dans ce domaine.
