Le Français Parrot, premier groupe européen de micro-drones professionnels, va intégrer la cryptographie post-quantique dans sa prochaine génération d'aéronefs. Une grande avancée sécuritaire, qui servira aux missions gouvernementales et de défense.
Parrot et SEALSQ collaborent depuis plusieurs années déjà, et leur partenariat a progressivement posé les bases d'un standard de cybersécurité embarquée dans les drones professionnels. Mais cette fois, l'enjeu change de dimension, car il s'agit de préparer les plateformes à résister aux menaces que feront peser, demain, les ordinateurs quantiques. L'annonce du vendredi 13 mars ressemble à un virage technologique autant qu'à une réponse aux nouvelles obligations réglementaires qui s'imposent à l'échelle mondiale.
Les micro-drones Parrot sont blindés contre les cybermenaces
Les entreprises Parrot et SEALSQ n'ont donc pas attendu cette annonce pour travailler ensemble. Les drones ANAFI USA, puis ANAFI Ai, ont été les premières plateformes à embarquer les composants de sécurité de SEALSQ, autrement dit, la protection était intégrée dès la conception, et non ajoutée après coup. C'est ce qu'on appelle la cybersécurité « by design », un principe qui s'est peu à peu imposé comme référence dans l'industrie des drones professionnels.
Aujourd'hui, deux plateformes embarquent cette architecture de sécurité. Il y a l'ANAFI UKR, un micro-drone tactique notamment aimé par la Finlande, dédié aux missions de renseignement, de surveillance et de reconnaissance, et le CHUCK 3.0, l'autopilote de Parrot qui équipe différents types de drones. Dans les deux cas, SEALSQ co-développe et fournit des puces de sécurité, appelées Secure Elements, dont le niveau de protection est certifié par des organismes indépendants et conforme aux standards internationaux les plus exigeants.
Concrètement, chaque drone dispose d'une identité numérique unique, stockée dans une puce inviolable qui est impossible à usurper ou à copier. Les données enregistrées sur la carte mémoire sont chiffrées avec une clé d'une robustesse extrême, et le drone ne peut exécuter que des logiciels préalablement authentifiés. Plus précisément, le chiffrement AES-XTS des cartes SD repose sur une clé de 512 bits, et seul un firmware signé numériquement peut s'exécuter sur la plateforme. Aucun code malveillant ne peut s'y glisser. Quant aux données de l'opérateur, elles ne circulent jamais sans son accord explicite.
Cryptographie post-quantique, pourquoi les drones professionnels n'ont plus le choix
Pour cette nouvelle phase, Parrot et SEALSQ ont décidé de commencer par une preuve de concept, une sorte de prototype qui servira à valider la technologie avant de la déployer à grande échelle. L'enjeu est d'équiper les futurs drones de systèmes de chiffrement capables de résister non seulement aux cyberattaques d'aujourd'hui, mais aussi à celles que permettront les ordinateurs quantiques demain, probablement des machines dont la puissance de calcul pourrait rendre obsolètes les protections numériques actuelles.
La menace est bien réelle, et elle est déjà à l'œuvre. Certains acteurs malveillants interceptent dès aujourd'hui des communications chiffrées, sans chercher à les décoder immédiatement. À la place, ils attendent simplement que les ordinateurs quantiques soient assez puissants pour le faire. Les États-Unis ont déjà tranché. La suite CNSA 2.0 de la NSA exige désormais que tous les systèmes liés à la sécurité nationale migrent vers de nouveaux algorithmes de chiffrement spécialement conçus (Crystals-Kyber et Crystals-Dilithium) pour résister à cette menace, avec des délais de mise en conformité déjà en vigueur.
Le marché mondial des drones commerciaux, aujourd'hui estimé à environ 4 milliards de dollars, pourrait atteindre plus de 40 milliards dans les prochaines années. Un terrain de jeu immense, qui peut être changeant. Henri Seydoux, le PDG de Parrot, note toutefois que « la cryptographie post-quantique est en train de devenir un standard incontournable pour les plateformes engagées dans des missions sensibles de sécurité publique et gouvernementales. » En Europe, comme au sein de l'OTAN, des exigences similaires se dessinent déjà. Anticiper n'est plus un choix stratégique, c'est une condition pour continuer à exister sur ces marchés.
