Thales et le CEA inaugurent une coopération inédite entre centres d’évaluation français pour certifier la robustesse des algorithmes de cryptographie post-quantique. Le projet Giverny, présenté à la European Cyber Week 2025, positionne l’écosystème national comme référence dans la préparation de la migration sécurisée des systèmes face à l’informatique quantique.
L’industrie de la cybersécurité française franchit un cap stratégique avec la coopération entre Thales et le CEA, deux organismes habilités par l’ANSSI en tant que Centres d’Évaluation de la Sécurité des Technologies de l’Information (CESTI). Cette collaboration, inédite dans le paysage national, a pour but de répondre à l’exigence croissante de certification des solutions de cryptographie post-quantique (PQC), dans le cadre du schéma européen EUCC. Pour la première fois, les laboratoires de Thales et du CEA conjuguent leur expertise afin d’évaluer la résistance de nouveaux algorithmes face à la menace représentée par l’avènement de l’ordinateur quantique, qui remet en question la pérennité des systèmes cryptographiques actuels.
Au cœur de cette initiative figure le projet Giverny, lancé en 2025, qui cible l’analyse et la qualification de deux schémas de signature post-quantiques : HAWK, aligné sur le futur standard FN-DSA du NIST, et FAEST, inspiré de la structure de l’AES. Les experts en cryptographie des deux entités ont travaillé de concert pour soumettre ces algorithmes à des scénarios d’attaque réalistes, incluant notamment l’évaluation face aux attaques par canaux auxiliaires. Les résultats obtenus témoignent d’une maturité croissante de l’écosystème français et révèlent des vulnérabilités encore inédites, tout en permettant d’esquisser des stratégies de contremesure adaptées aux contraintes des futurs équipements électroniques intégrant de la PQC.
Vers une souveraineté européenne en cybersécurité post-quantique
La présentation des travaux du projet Giverny à la European Cyber Week 2025 illustre la capacité de la France à s’imposer sur le terrain de la sécurité numérique de nouvelle génération. En anticipant les exigences du schéma européen de certification EUCC, le CEA – premier laboratoire national agréé pour la PQC – et Thales, dont l’agrément est en cours, préparent le tissu industriel à l’échéance fixée par l’ANSSI. Dès 2027, tous les produits sensibles visant une qualification devront adopter des algorithmes post-quantiques, une obligation étendue à l’ensemble des solutions commercialisées après 2030. Cette dynamique institutionnelle favorise l’émergence d’une filière souveraine, capable d’offrir aux entreprises, aux administrations et aux fournisseurs de services des garanties accrues de résilience face à la menace quantique.
Les responsables des deux entités soulignent l’importance de cette avancée : selon Pierre Jeanne, Vice-Président Cybersécurité souveraine chez Thales, « la cryptographie post-quantique représente un tournant stratégique pour la souveraineté numérique européenne ». Philippe Mazabraud, Directeur du programme transversal sécurité globale au CEA, insiste quant à lui sur la capacité du CEA à « soutenir l’essor d’une transition numérique sans risque pour les citoyens, les entreprises et les institutions » grâce à une recherche technologique engagée aux côtés des industriels majeurs du secteur.
Une expertise reconnue au service de la résilience numérique
L’analyse croisée menée sur les schémas FAEST et HAWK ouvre la voie à la certification de produits électroniques intégrant de la cryptographie post-quantique, un prérequis incontournable pour les marchés régulés et les infrastructures critiques. La coopération entre les CESTI de Thales et du CEA, tous deux reconnus pour leurs compétences de haut niveau, consolide la position de la France dans le concert européen, et encourage la mutualisation des moyens en vue d’une standardisation des pratiques. En apportant la preuve d’une capacité à détecter précocement des vulnérabilités et à évaluer l’efficacité des premières contremesures, le projet Giverny contribue à l’élévation du niveau de confiance au sein de l’écosystème européen de cybersécurité.
Ce mouvement s’inscrit dans une stratégie globale de réduction de la dépendance technologique, alors que l’adoption de la cryptographie post-quantique devient une priorité pour les organisations soumises à des impératifs de conformité (NIS2, DORA, RGPD) et pour les filières nationales soucieuses de maîtriser l’intégralité de leur chaîne de valeur, de la conception des algorithmes à leur évaluation en laboratoire agréé.
Un levier d’innovation et de compétitivité pour l’écosystème français
L’engagement conjoint de Thales et du CEA, matérialisé par la présentation des premiers résultats du projet Giverny à l’ECW 2025, confirme le rôle moteur de la France dans la construction d’un espace numérique européen plus sûr et plus autonome. La reconnaissance de la robustesse des algorithmes FAEST et HAWK, tout comme l’identification des points d’amélioration, ouvre la voie à l’industrialisation progressive de solutions certifiées PQC. Cette dynamique profite aux fournisseurs de solutions, qui disposent désormais d’un référentiel commun pour évaluer et valider la conformité de leurs produits, ainsi qu’aux utilisateurs finaux, mieux protégés contre les menaces émergentes de l’informatique quantique.
En s’appuyant sur des laboratoires accrédités par l’Anssi et sur le schéma européen EUCC, la France affirme sa volonté de se doter d’une infrastructure de cybersécurité post-quantique de rang mondial, à même de soutenir l’innovation et d’assurer la pérennité des activités numériques des entreprises, des administrations et des fournisseurs de services dans un environnement en mutation rapide.
