PRIM’X se mobilise déjà contre la menace quantique
Idées & initiatives Interview d'experts
Anticiper un monde post-quantique
L’avènement plus ou moins proche de l’ordinateur quantique va remettre en cause les technologies actuelles de cryptographie. Pour répondre à cette nouvelle menace, PRIM’X travaille à l’intégration d’algorithmes post-quantiques dans ses solutions de chiffrement. Depuis un an, l’éditeur collabore dans ce domaine avec des leaders français de la sécurité et de la cryptographie.
Quels changements dans un monde quantique ?
En proposant une puissance sans égale, l’informatique quantique est appelée à « disrupter » un certain nombre de cas d’usage. Dans leur versant positif, les calculateurs réalisant ce « saut quantique » accéléreraient, par exemple, la découverte de molécules dans le secteur pharmaceutique ou affineraient les prévisions météorologiques.
Dans son versant négatif, la force quantique est susceptible de remettre en cause les technologies de chiffrement actuelles qui servent à sécuriser nos navigations ou nos transactions sur le web. Les algorithmes de cryptographie asymétrique à clé publique, comme RSA, seraient alors “cassés” et ceux de cryptographie symétrique AES affaiblis.
Le pire est donc à craindre quand cette puissance quantique tombera entre de mauvaises mains, qu’il s’agisse de groupes cybercriminels ou d’États malveillants.
En attendant l’ordinateur quantique, une menace déjà active
A quel horizon se profile ce monde post-quantique ? Les experts tablent sur l’avènement d’un ordinateur quantique au plus tôt d’ici dix ans. « Un grand nombre de défis physiques restent à surmonter en termes d’énergie nécessaire, de puissance ou de stabilité, note Pierre-Jean Leca, CTO de PRIM’X. Cet ordinateur quantique aura un impact colossal sur la sécurité informatique en général, et sur le monde de la cryptographie en particulier, remettant en cause la notion même de confidentialité. »
En attendant, la menace quantique est déjà active. Sur le principe « harvest now, decrypt later », « des Etats ou organisations sont en mesure de capturer de grandes quantités de données qu’ils ne peuvent pas encore déchiffrer, mais comptent le faire le moment venu, explique José Lavancier, directeur de projet chez PRIM’X. Cela peut être, par exemple, le plan d’un futur porte-avion ou d’une centrale nucléaire. »
Un consortium réunissant sept leaders français
Il s’agit donc de prendre en compte cette menace quantique dès aujourd’hui, comme le fait PRIM’X. A la suite d’un appel à projets de Bpifrance, l’éditeur de solutions logicielles de chiffrement participe, depuis septembre 2023, au consortium Hyperform qui réunit des acteurs français, leaders dans les domaines de la cybersécurité et du post-quantique.
Autour du coordinateur, Idemia, leader dans le domaine de l’identité numérique et grand constructeur de dispositifs de sécurité, on retrouve un autre éditeur, Atempo, fournisseur de solutions de sauvegarde des données, et CryptoNext, spécialisée dans le développement de bibliothèques cryptographiques post-quantiques. On retrouve aussi Synacktiv, entreprise de sécurité offensive et laboratoire de tests agréé (CESTI).
Dans le domaine de la recherche publique, le CEA-Leti (Laboratoire d’électronique et de technologie de l’information) et l’Inria (Institut national de recherche en sciences et technologies du numérique) sont également parties prenantes. Enfin, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) supervise l’évaluation de la sécurité et de la performance du projet.
Un projet finalisé en 2026
Financé par France 2030 et l’Union européenne, Hyperform a vocation à développer des solutions capables de protéger les données sensibles des éventuelles attaques provenant ou utilisant des ordinateurs quantiques.
Le consortium explorera plusieurs cas d’usage comme la protection d’accès à des données sensibles grâce à une carte à puce, ou l’archivage de longue durée d’informations sensibles. Après une première année consacrée à rédiger les spécifications du projet, les premiers démonstrateurs seront dévoilés en septembre 2025, avant d’aboutir à des versions finalisées en septembre 2026.
Spécialiste de la confidentialité et du chiffrement de données, PRIM’X est chargé de développer deux démonstrateurs qui valideront les choix d’architecture sur ses solutions ZONECENTRAL – chiffrement des postes de travail et des réseaux de données sensibles – et ZED! – chiffrement des échanges entre utilisateurs.
Combiner algorithmes classiques et post-quantiques
Suivant le principe d’hybridation préconisé par l’ANSSI, les démonstrateurs combineront des algorithmes classiques et des algorithmes dits post-quantiques, afin d’assurer un haut niveau de sécurité contre les attaques actuelles tout en garantissant une sécurité à long terme.
Organisme de standardisation américain, le National Institute of Standards and Technology (NIST) a récemment retenu trois technologies de cryptographie post-quantique : Crystals-Kyber (ML-KEM), Crystals-Dilithium (ML-DSA) et Sphincs+ (SHL-DSA). De leur côté, les autorités cyber françaises et allemandes recommandent la famille d’algorithmes FrodoKEM qui n’est pas standardisée par le NIST.
Autre principe retenu par Hyperform : la « crypto agilité ». « Cette approche permet, en cas de compromission d’un algorithme post-quantique, de pouvoir rapidement basculer vers une autre famille d’algorithmes, précise Pierre-Jean Leca. Si un algorithme est « cassé » comment le remplacer dans les produits au plus vite ? ».
PRIM’X, bientôt « quantum ready »
Pour PRIM’X, le projet Hyperform aura des impacts très concrets. Il permettra à l’éditeur de disposer de démonstrateurs validés en termes d’architecture et de sécurité afin de les transformer en produits finis prêts à être certifiés par l’ANSSI et à être mis sur le marché.
PRIM’X a fait de la certification la base de sa stratégie et entend poursuivre dans cette voie face à la menace quantique. « Les certifications imposeront, à terme, l’hybridation et l’intégration d’algorithmes post-quantiques, anticipe Pierre-Jean Leca. PRIM’X sera déjà « quantum ready ». »
Les entreprises doivent également anticiper
PRIM’X peut ainsi donner des gages à ses clients, actuels et à venir, en garantissant que le chiffrement post-quantique arrivera dans ses produits dans quelques années. Plus largement, les entreprises sont invitées à prendre conscience de la menace quantique et à interroger leurs autres fournisseurs afin de s’assurer que la réponse post-quantique est bien inscrite dans leur feuille de route de R&D.
« Nous conseillons également aux entreprises de recenser en interne tous les produits qu’ils utilisent et contenant de la cryptographie afin de se préparer à migrer », complète José Lavancier. Cette migration peut être particulièrement longue et coûteuse quand il s’agit de faire évoluer ou de changer des algorithmes embarqués dans des équipements ou des véhicules. Les acteurs de la défense ou de l’industrie ont tout intérêt à entamer très tôt la réflexion.