[EDITION ABONNES] Selon la société d’études VDC, 2024 restera comme l’année où les équipementiers, les fournisseurs de services cloud, les développeurs Web et autres parties intéressées auront pris au sérieux la question de la cryptographie post-quantique (PQC) et auront commencé à adapter leurs offres en conséquence. Les algorithmes PQC, rappelons-le, ont vocation à améliorer la sécurité à l’heure de la potentialité de nouvelles menaces liées à l’avènement d’ordinateurs quantiques capables de "craquer" les algorithmes cryptographiques actuels. Et donc de compromettre la sécurité des données les plus sensibles et la souveraineté des pays.

Face à ce défi, les acteurs français de la cybersécurité s’activent. Six d’entre eux, aux rôles complémentaires, viennent de s’associer au sein du consortium Resque (RESilience, QUantiquE) afin de développer au cours des trois prochaines années une solution de chiffrement post-quantique capable de protéger les communications, les infrastructures et les réseaux des collectivités locales et des entreprises contre les futures attaques orchestrées par un ordinateur quantique.

Dans le détail, le projet réunit Thales, le coordinateur du consortium, l’entreprise spécialiste des communications sécurisées TheGreenBow, la PME dotée d’une forte expertise en cryptographie CryptoExperts, la start-up CryptoNext Security, créée en 2019 et essaimage de l’Inria, du CNRS et de Sorbonne Université, ainsi que l’Agence nationale de la sécurité des systèmes d'information (Anssi) et l'Institut national de recherche en sciences et technologies du numérique (Inria), qui représente également six établissements académiques (l’université de Rennes, l’ENS de Rennes, le CNRS, l'ENS Paris-Saclay, l'université Paris-Saclay et l’université Paris-Panthéon-Assas).

A noter que la jeune société parisienne CryptoNext Security, spécialiste de la cryptographie post-quantique, a bouclé en 2023 une levée de fonds de 11 millions d’euros (lire notre article).

Financé par le gouvernement français dans le cadre de France 2030 et par le plan Next Generation EU de l’Union européenne (dans le cadre du plan France Relance), le projet Resque est également soutenu par Bpifrance, à hauteur de 6 millions d’euros.

Deux cas d’usage clés vont être particulièrement étudiés. Le premier est un réseau privé virtuel (VPN) post-quantique hybride apte à fournir aux utilisateurs un accès aux différents systèmes d’information qui soit simple, sécurisé et résistant aux attaques quantiques. Le second cas d’usage porte sur un module de sécurité matériel (HSM) post-quantique et haute performance qui puisse assurer la sécurisation de systèmes complets et être embarqué dans d’autres produits.

Au sein du consortium Resque, TheGreenBow apporte sa connaissance des VPN et du développement de logiciels de cybersécurité, CryptoExperts et CryptoNext Security leur expertise en chiffrement et en algorithmie cryptographique standard et avancée. Le groupe Thales apporte, quant à lui, son savoir-faire en matière d’intégration des algorithmes et sa vision holistique de l’écosystème applicatif. L’Anssi doit de son côté fournir le cadre de recherche et évaluer les critères de validité des cas d’usage précités et l’Inria devrait faire bénéficier l’ensemble des acteurs de sa recherche fondamentale en chiffrement post-quantique.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC