TheChek News Flow

Mieux vaut prévenir que guérir. Le proverbe s’applique au monde de la cybersécurité, qui travaille depuis plusieurs années sur des contre-mesures – algorithmes de cryptographie de nouvelle génération - capables de stopper des attaques menées par des hackers utilisant des ordinateurs quantiques. Des attaques qui s’annoncent redoutables car capables de « casser » les cyber protections conçues avec les technologies actuelles pour protéger les données sensibles et personnelles contenues dans les cartes à puce utilisées pour justifier de son identité, par exemple lors du contrôle du passeport à l’aéroport, ou régler un achat par carte bancaire (CB) en ligne ou chez un commerçant.

D’où une course entre acteurs de la cybersécurité pour développer des produits adaptés à ces futures attaques quantiques. Le premier à y être parvenu est le français Thales, leader européen de la cybersécurité, qui investit depuis plus de cinq ans dans ce domaine. Sa solution, une carte à puce intégrant des technologies de cryptographie post-quantiques protégeant les documents d’identité, est la première à être certifiée, a annoncé le groupe de défense et de hautes technologies, ce mardi matin. « Les capacités et la fiabilité de notre logiciel ont été certifiées par l’Anssi (Agence nationale de la sécurité des systèmes informatiques, NDLR), qui est un tiers de confiance aux exigences élevées, en fonction de standards internationaux partagés par l’industrie », explique Philippe Vallée, directeur général adjoint de Thales, en charge de la division cybersécurité et identité numérique (CDI).

Ce précieux sésame est l’équivalent d’une certification, attribuée par l’Agence européenne de la sécurité aérienne (EASA) à un nouvel avion, le déclarant apte à voler en toute sécurité avec des passagers. En devenant la première entreprise au monde à obtenir ce haut niveau de certification, Thales offre aux gouvernements une solution pour protéger les données sensibles, insérées dans les cartes d’identité, passeports, cartes de santé (carte Vitale en France) ou les permis de conduire (qui font office de justificatifs d’identité aux États-Unis). Le groupe, qui fournit un document d’identité sur trois dans le monde, « assure » que l’identité des citoyens est protégée des menaces quantiques en train d’émerger.

Il s’agit d’un jalon important pour Thales car les États ont fait de la protection des documents d’identité leur priorité. Il s’agit de remplacer la base installée de documents, dont la validité oscille, selon les pays, entre cinq et dix ans. Cela, avant que les premiers ordinateurs quantiques soient totalement opérationnels. Ils en sont aujourd’hui encore au stade de démonstrateurs. Leur mise en service, qui augure d’une bascule aussi importante que celle d’internet et du numérique pour nos sociétés, n’est pas attendue avant 2029-2030. Et les premiers utilisateurs seront les gouvernements, les universités ainsi que les grandes entreprises, les Gafam (Google, Apple, Facebook, Amazon et Microsoft) et autres acteurs de l’intelligence artificielle (IA) générative (OpenAI notamment). Il faudra sans doute plus d’une décennie avant que le grand public puisse acheter un smartphone ou un PC personnel quantique à la Fnac ou chez Orange.

Mais d’ores et déjà, les simulations en laboratoire démontrent que ces machines seront mille fois plus puissantes et rapides que les ordinateurs actuels. Cela, en raison de leur caractéristique : contrairement au parc installé qui fonctionne avec des bits (1 ou 0), par exemple pour trouver une solution à un problème, explorant une solution après l’autre, les ordinateurs quantiques utilisent des qbits (1 et 0 en même temps). Ce qui leur permet de traiter en parallèle, et par superposition, toutes les options en même temps. Conséquence : toutes les données et codes deviendront vulnérables aux cyberattaques quantiques.

« Afin de ne pas devoir réagir dans l’urgence, les gouvernements et les banques veulent engager le renouvellement progressif de la base installée de cartes à puce, dont la protection est assurée par les technologies d’aujourd’hui », explique Philippe Vallée. D’ici à la fin 2025, Thales prévoit de lancer la fabrication en série de sa nouvelle carte à puce – composant et logiciel - et de la proposer aux États. Thales s’estime bien placé pour jouer un rôle clef dans ce grand mouvement de remplacement de la base installée de documents d’identité. En France, Thales est partenaire de l’Imprimerie nationale, qui a le monopole de leur fabrication.

Prochaine étape pour Thales : certifier une carte à puce dédiée aux banques – quelque 5 milliards de CB par an sont distribuées dans le monde. Le groupe français est partenaire de 92% des banques constituant le Top 100 mondial. Puis un autre produit spécifique pour les besoins des opérateurs de télécoms (protection des cartes SIM des smartphones notamment) ainsi que pour le commerce et l’e-commerce. Le groupe fournissant déjà 70% du top-50 des acteurs du commerce, notamment Amazon. Le besoin de produits de cybersécurité quantique se déclinant progressivement dans tous les domaines, de l’automobile à l’énergie en passant par l’armement, la logistique ou encore les transports. « Les “outils” de génération de clefs de chiffrement cyber protégeant les données des entreprises devront également passer au quantique », souligne Philippe Vallée, en rappelant que Thales est numéro un mondial sur la sécurité des données. Le groupe estime que les entreprises doivent engager, dès aujourd’hui, un travail de recensement de leurs données chiffrées avec la technologie actuelle afin de se préparer.

Le marché de la protection des données devrait connaître, à l’occasion de cette bascule quantique, un nouvel essor. Cela, alors qu’il progresse déjà de 10 à 12% par an, et pèse quelque 15 milliards de dollars dans le monde sur un marché cyber estimé au global à quelque 150 à 160 milliards par an.