Thales lance la première carte à puce européenne prête pour l’ère quantique
Utilisant une signature numérique avancée conçue pour résister aux attaques quantiques, la carte à puce MultiApp 5.2 Premium PQC de Thales est la première en Europe à être certifiée au niveau de sécurité EAL6+ dans le cadre des ‘Common Criteria’.
Rappelant son investissement depuis plusieurs années dans la cryptographie post-quantique afin de garantir la sécurité future des systèmes critiques, Thales lie la parole aux actes en dévoilant ce qu’il présente comme la première carte à puce européenne prête à l’ère quantique, anticipant ainsi les risques cyber émergents.
Avec l’évolution de l’informatique quantique, les ordinateurs quantiques seront en effet à même de résoudre des problèmes mathématiques complexes beaucoup plus rapidement que les ordinateurs classiques, et rendront inefficaces de nombreux algorithmes cryptographiques actuels. Selon un récent rapport de Gartner cité par Thales, à l’horizon 2029, les avancées en informatique quantique rendront l’usage de la cryptographie asymétrique classique non sécurisé.
© Thales
En devenant la première entreprise à obtenir la certification de haut niveau ‘Common Criteria’ (norme internationale confirmant que le produit répond à des exigences strictes en matière de sécurité) pour une carte à puce résistante au quantique, Thales permet aux services gouvernementaux de protéger les données sensibles présentes notamment sur les cartes d’identité, les cartes de santé ou les permis de conduire, et assure que l’identité des citoyens est protégée contre les menaces quantiques émergentes.
La carte MultiApp 5.2 Premium PQC développée par Thales et certifiée par l’Agence nationale de la sécurité des systèmes d’information (Anssi) – reconnue par un Visa de sécurité Anssi – utilise une signature numérique avancée conçue pour résister aux attaques, même des ordinateurs quantiques les plus puissants, selon Thales. C’est la première carte de ce type à être certifiée au niveau de sécurité EAL6+ dans le cadre des ‘Common Criteria’.
Rappelons que les niveaux EAL (Evaluation Assurance Level) mesurent la robustesse de la sécurité des systèmes informatiques, allant de EAL1 (testé de manière basique) à EAL7 (niveau le plus élevé, vérifié formellement). Une certification EAL6+ signifie que le produit a été testé et approuvé pour être capable d’offrir une sécurité très élevée contre des attaques sophistiquées, adaptée à des applications critiques comme les gouvernements, la finance ou la défense.
Le produit certifié intègre également les nouveaux algorithmes de signature numérique standardisés par le NIST (National Institute of Standards and Technology, aux États-Unis) et qui permettent de vérifier qu’une donnée ou un message numérique provient bien de l’expéditeur et n’a pas été altéré.
« La cybersécurité pérenne n’est plus un concept : c’est une réalité, assure Nathalie Gosset, vice-présidente des solutions d’identités et de biométrie chez Thales. En atteignant le plus haut niveau de sécurité pour une carte à puce résistante au quantique, Thales ouvre la voie à la confiance dans les identités civiles de demain. »
Pour Franck Sadmi, directeur du Centre National de Certification de l’Anssi, « le travail conjoint de Thales, du Centre d’Evaluation de la Sécurité des Technologies de l’Information du CEA-Leti et de l’Anssi envoie un signal fort : l’Europe est prête à devenir un leader en sécurité post-quantique, permettant aux organisations et gouvernements de déployer des solutions anticipant les risques futurs ».
