Distinguée au CES 2026 par le prix « Meilleure Innovation Cyber », la puce de sécurité S3SSE2A de Samsung System LSI intègre le système d’exploitation sécurisé et les bibliothèques cryptographiques de Thales directement dans le silicium, cette puce fait sortir la sécurité post-quantique du périmètre des infrastructures critiques pour l’ancrer dans l’électronique embarquée et les objets connectés.
La S3SSE2A appartient à la famille des secure elements autonomes. Contrairement à une approche reposant sur un durcissement logiciel du système hôte, ce type de composant isole physiquement les fonctions de sécurité critiques dans un microcontrôleur dédié. Le composant intègre un cœur sécurisé, une mémoire interne protégée pour le stockage des clés cryptographiques, ainsi que des accélérateurs matériels chargés d’exécuter les opérations cryptographiques sensibles sans exposition au reste du système.
Samsung System LSI positionne explicitement la S3SSE2A comme une puce conçue pour une intégration massive dans des équipements connectés à longue durée de vie. Smartphones, objets connectés industriels, équipements domestiques intelligents ou dispositifs embarqués critiques partagent une contrainte commune : les mécanismes de sécurité implémentés aujourd’hui doivent rester valides pendant dix à quinze ans, dans un contexte où la montée en puissance du calcul quantique remet en cause les fondements des algorithmes asymétriques classiques.
Une architecture pour la transition post-quantique
Sur le plan cryptographique, la S3SSE2A met en œuvre une architecture hybride. Elle continue de supporter les algorithmes classiques largement déployés dans les infrastructures existantes, notamment RSA et les schémas à courbes elliptiques, tout en intégrant des algorithmes de cryptographie post-quantique alignés sur les travaux de standardisation du NIST. Cette coexistence permet d’assurer une interopérabilité immédiate avec les systèmes actuels, sans rupture fonctionnelle.
Les bibliothèques post-quantiques fournies par Thales sont exécutées directement dans l’environnement sécurisé de la puce. Elles reposent sur des familles d’algorithmes reconnues pour leur résistance aux attaques quantiques, en particulier les schémas fondés sur des structures de réseaux mathématiques. L’implémentation matérielle de ces algorithmes permet d’atteindre des performances nettement supérieures à celles d’implémentations purement logicielles, tout en maîtrisant la consommation énergétique et l’empreinte mémoire.
Contrer la stratégie « collecter aujourd’hui, déchiffrer demain »
La S3SSE2A cible explicitement un scénario désormais bien identifié par les équipes de cybersécurité : l’interception et le stockage de données chiffrées aujourd’hui, dans l’attente de capacités quantiques suffisantes pour les déchiffrer ultérieurement. Ce modèle d’attaque concerne en priorité les objets connectés, dont les cycles de vie excèdent largement ceux des algorithmes cryptographiques traditionnels.
En ancrant la cryptographie post-quantique au niveau du composant, Samsung et Thales cherchent à neutraliser ce risque à la source. Les clés cryptographiques, les identités numériques des dispositifs et les mécanismes d’authentification sont générés, stockés et utilisés exclusivement dans le secure element. Ils ne transitent jamais en clair dans la mémoire du système hôte, ce qui réduit considérablement les surfaces d’attaque, y compris face à des attaquants disposant d’un accès physique au matériel.
Un composant résistant aux attaques logiques et physiques
La S3SSE2A est annoncée conforme au niveau de certification Common Criteria EAL6+, l’un des plus élevés pour les composants de sécurité. Ce niveau de certification atteste d’une résistance avancée aux attaques logiques, mais aussi aux attaques physiques, telles que l’analyse par canaux auxiliaires, l’injection de fautes ou les tentatives de rétro-ingénierie.
Cette certification n’est pas anodine. Elle positionne la puce non seulement pour des usages grand public, mais aussi pour des environnements industriels et réglementés, où la sécurité matérielle constitue un prérequis contractuel ou réglementaire. La combinaison d’un secure element certifié et de primitives post-quantiques exécutées matériellement constitue un socle de confiance adapté à des déploiements à grande échelle.
La sécurité post-quantique embarquée
Pour Thales, cette collaboration illustre un déplacement stratégique de la cryptographie post-quantique. « La puce S3SSE2A constitue une véritable rupture, offrant une sécurité robuste et pérenne dans un design économe en énergie », souligne Eva Rudin, vice-présidente Mobile Connectivity Solutions. L’objectif n’est plus de réserver ces technologies aux infrastructures souveraines ou bancaires, mais de les rendre accessibles aux chaînes industrielles de l’électronique embarquée.
Du côté de Samsung System LSI, la S3SSE2A s’inscrit dans une logique de différenciation technologique assumée. Hwa Yeal Yu, vice-président en charge des produits Sécurité et Power, évoque une « solution complète de cryptographie post-quantique », conçue dès l’origine pour articuler étroitement matériel et logiciel. Au-delà de la distinction obtenue au CES, cette annonce marque une étape concrète : la préparation à l’ère post-quantique quitte le registre théorique pour s’incarner dans des composants industriels prêts à être intégrés.
