Secu
Découvrez comment CryptoNext Security bascule le chiffrement dans l’ère post-quantique
Par Alain Clapaud, publié le 27 mars 2023
Les futurs ordinateurs quantiques seront capables de casser les clés de cryptage actuelles. CryptoNext Security veut accompagner les entreprises dans leur migration vers des algorithmes inviolables.
Spin-off de l’Inria, du CNRS et de Sorbonne Université, CryptoNext Security a été créée par Jean-Charles Faugère et Ludovic Perret, deux chercheurs en cryptographie qui travaillent sur la problématique des algorithmes post-quantiques depuis plus de 20 ans. L’arrivée prochaine d’ordinateurs quantiques capables de casser les clés de cryptage actuelles fait peser une lourde menace sur la protection des données des entreprises et des États, comme le souligne Florent Grosmaitre, CEO de CryptoNext Security : « La menace quantique est d’une certaine façon déjà existante, car des organisations collectent déjà des communications afin de les stocker pour les consulter dès qu’elles disposeront d’un ordinateur quantique suffisamment puissant. »
Attaques quantiques : une réalité dès 2025 ?
Selon certains, les ordinateurs quantiques capables de casser un algorithme à clé publique, le type de chiffrement le plus courant, seront disponibles à partir de 2025. Pour d’autres, l’échéance ne tombera pas avant 2030. Mais si les données d’un État ou d’une entreprise ont encore de la valeur à cette date, il faut opter dès maintenant pour un algorithme post-quantique pour les protéger. Les chercheurs de CryptoNext Security ont été engagés dans la grande compétition internationale initiée dès 2016 par le NIST, une organisation qui dépend du département du commerce américain. Celle-ci va désigner les algorithmes post-quantiques qui seront les standards implémentés dans toutes les solutions de sécurité.
Une librairie d’algorithmes post-quantiques
Fort de cette expertise, CryptoNext Security propose une librairie d’algorithmes post-quantiques amenés à être invoqués par les applications qui souhaitent chiffrer un contenu. «Notre librairie intègre les 15 algorithmes sélectionnés pour la phase finale de la compétition du NIST, dont ceux retenus en juillet dernier pour le quatrième tour. Les organisations qui déploient notre librairie disposent déjà des algorithmes qui seront sélectionnés à l’issue de la compétition. »
La start-up CryptoNext Security a développé pour l’Armée française une application de type WhatsApp permettant aux membres des forces spéciales d’échanger des documents chiffrés sans risque, notamment, d’exfiltration.
La start-up vise notamment les éditeurs de logiciels, les équipementiers et les intégrateurs qui vont exploiter les outils CryptoNext afin de faire basculer leurs offres dans l’ère post-quantique. Mais aussi les organisations et entreprises qui ont besoin de cryptographie au sein de leurs processus.
Une technologie déjà opérationnelle
Pour ses dirigeants, l’approche devra être hybride, avec diverses techniques de cryptographie qui vont cohabiter, et la capacité à choisir un algorithme post-quantique dans les protocoles de communication estimés critiques. D’ores et déjà opérationnelle, sa technologie a été déployée dans le cadre de plusieurs projets pilotes dans les secteurs de la défense, de la finance et des infrastructures, tant en France qu’en Europe et aux États-Unis. La start-up travaille désormais à l’industrialisation de ses solutions et le passage de certifications de sécurité. CryptoNext Security a reçu le prix de l’innovation des Assises de la cybersécurité 2022.
À LIRE AUSSI :
LE PITCH
Florent Grosmaitre, CEO : « Agir et initier la transition dès que possible face à la menace quantique représente un enjeu stratégique de sécurité et de souveraineté »
L’ENTREPRISE
CRÉATION : 2019
SIÈGE : Paris
ORIGINE : Cryptographie post-quantique
EFFECTIF : 10 collaborateurs
FINANCEMENT : Bpifrance, levée de fond NC auprès de Quantonation
RÉFÉRENCES : OTAN, Banque de France…
