Thales et le CEA coopèrent pour renforcer la cybersécurité post-quantique

Thales et le CEA, organisme public de recherche au service de l'Etat pour assurer la souveraineté scientifique et technologique de la France, ont collaboré pour aboutir à l'évaluation et au renforcement des nouvelles générations d'algorithmes cryptographiques post-quantiques (PQC).

En 2025, Thales et le CEA ont démarré un projet commun dénommé Giverny dont l'objectif est d'explorer la résistance contre les attaques de deux algorithmes post-quantiques que sont le schéma de signature HAWK, proche du standard FN-DSA (Digital Signature Standard) du NIST et le schéma de signature FAEST, proche du standard AES (Advanced Encryption Standard). Grâce à un travail de développement et d'évaluation croisé, les équipes de cryptologues et les experts en cybersécurité de Thales et du CEA ont analysé la robustesse de FAEST et HAWK selon des scénarios d'implémentation réels, comparables à ceux des futurs produits électroniques intégrant de la cryptographie post-quantique.

Cette collaboration, entre les deux CESTI reconnus par l'ANSSI pour leurs compétences en cryptographie post quantique, est inédite en France et marque une étape clé dans la préparation de l'industrie à la migration vers des systèmes résistants aux ordinateurs quantiques.

Présentée à la European Cyber Week (ECW) 2025 à Rennes, du 17 au 20 novembre, cette avancée représente une contribution majeure à la souveraineté numérique européenne et permet désormais aux fournisseurs de solutions d'être certifiés PQC, pour protéger leurs utilisateurs des défis posés par l'informatique quantique.

Les résultats du projet Giverny interviennent alors que l'ANSSI a récemment annoncé que les produits mis sur le marché après 2030 devront avoir réalisé leur transition vers des algorithmes post quantiques et que cette obligation s'appliquera dès 2027 pour les produits sensibles visant l'obtention d'une qualification.