< Back
protection-cryptosmart-données-quantiques

Tags:

Ercom Protect Cryptosmart mobile Secure mobility and collaboration Quantum
06 May 2025

Comment Cryptosmart Mobile assure la protection durable des données sensibles face aux menaces quantiques ?

Découvrez à travers cet article, comment Cryptosmart Mobile assure la protection durable des données sensibles face aux menaces quantiques 

 

L’ordinateur quantique représente une avancée technologique majeure qui, à terme, risque de compromettre les systèmes de chiffrement traditionnels. Les algorithmes asymétriques comme RSA et ECC, aujourd’hui largement utilisés, seront vulnérables aux futures capacités de calcul des CRQC (Cryptographically Relevant Quantum Computers). Cette menace ne concerne pas seulement l’avenir car, dès à présent, les attaquants adoptent certaines méthodes pour intercepter et stocker des communications chiffrées en vue de leur déchiffrement futur. 

Pour contrer cette menace, il est impératif d'adopter des solutions de sécurité robustes et évolutives, capables de résister aux attaques d'aujourd'hui et de demain. C'est dans ce contexte que Cryptosmart, solution d'ERCOM, se positionne comme une protection essentielle des terminaux, données et communications. Elle intègre des mécanismes de chiffrement hybrides combinant technologies éprouvées et algorithmes post-quantiques résistants. Découvrez à travers cet article comment, grâce à son approche progressive, Cryptosmart Mobile permet aux organisations des protéger dès maintenant leurs échanges de données tout en assurant une transition fluide vers les normes de sécurité de demain.


1. Les enjeux de la sécurité post quantique pour les communications mobiles


La sécurité des communications mobiles est confrontée à des menaces de plus en plus sophistiquées, parmi lesquelles les attaques quantiques occupent une place primordiale. Les menaces concrètes se manifestent de plusieurs manières :

  • Attaques passives (Harvest Now, Decrypt Later - HNDL) : Cette approche consiste à intercepter et à stocker dès aujourd'hui les communications chiffrées, dans l'attente de l'arrivée d'ordinateurs quantiques capables de les déchiffrer ultérieurement. Cette menace, bien que passive, est particulièrement insidieuse car elle peut compromettre des données sensibles sur le long terme.

  • Vulnérabilité des algorithmes asymétriques (RSA, ECC) : Les algorithmes de chiffrement asymétriques (RSA et ECC) sont largement utilisés pour sécuriser les communications. Cependant, ils sont vulnérables aux attaques quantiques, ce qui signifie que leur efficacité pourrait être compromise à l'avenir. L’évaluation du risque post-quantique peut être mieux comprise grâce au modèle XYZ. Ce modèle aide à déterminer à quel moment une organisation doit enclencher sa transition vers la cryptographie post-quantique. Il repose sur trois variables :

    X : la durée pendant laquelle les données doivent rester protégées 
    Y : le temps nécessaire pour migrer les systèmes cryptographiques vers une solution post-quantique
    Z : le nombre d’années avant que les ordinateurs quantiques deviennent capables de casser les algorithmes actuels

Si la somme X + Y est supérieure à Z, alors l’organisation est en danger : elle risque de voir ses données compromises si elle n’a pas amorcé sa transition à temps. C’est pourquoi il est essentiel d’agir dès aujourd’hui.


2. Cryptosmart Mobile : Une approche PQC hybride pour une protection renforcée


Cryptosmart Mobile adopte une approche post-quantique hybride et crypto-agile. La solution intègre des mécanismes permettant de combiner plusieurs briques cryptographiques, à la fois classiques et post-quantiques. Elle permet également de s’adapter dans le temps en fonction de l’évolution des standards, des performances et des vulnérabilités découvertes.

Cette crypto-agilité est la capacité d’un système à intégrer rapidement de nouveaux algorithmes ou à en remplacer d’autres, sans remettre en cause l’architecture globale ni perturber les utilisateurs. C’est une approche indispensable dans un contexte où les algorithmes post-quantiques, bien que prometteurs, sont encore récents et peuvent être remis en question dans les années à venir.

Les technologies intégrées incluent :

  • ML-KEM-1024, une encapsulation de clé post-quantique désormais standardisée par le NIST sous FIPS 203 (anciennement CRYSTALS-Kyber)
  • Une approche hybride, combinant chiffrement post-quantique et pré-quantique pour maximiser la résilience
  • Compatibilité avec cyberSIM et infrastructures existantes, assurant une adoption sans impact sur les terminaux en production
  • Rétrocompatibilité assurée avec les versions précédentes de Cryptosmart Mobile & PC

Depuis août 2024, les principaux algorithmes post-quantiques retenus par le NIST sont officiellement inscrits dans les standards FIPS :

  • FIPS 203 : ML-KEM
  • FIPS 204 : ML-DSA (anciennement Dilithium)
  • FIPS 205 : SLH-DSA (anciennement SPHINCS+)


Seul Falcon, bien que sélectionné, reste à ce jour en draft sous le futur FIPS 206 : FN-DSA. En parallèle, FrodoKEM, un algorithme soutenu par l’ANSSI et le BSI, est en cours de standardisation au niveau de l’ISO. Sa robustesse mathématique et son alignement avec certaines exigences européennes en font une alternative stratégique, illustrant encore l’importance d’une architecture ouverte, modulaire et évolutive.

Cryptosmart Mobile est aujourd’hui la seule solution souveraine capable de réaliser de la voix chiffrée intégrant la cryptographie post-quantique. Cette capacité unique a été démontrée concrètement à travers plusieurs expérimentations menées depuis 2021, notamment avec la réalisation des premiers appels téléphoniques sécurisés en PQC. Ces avancées prouvent que la solution n’est pas prospective, mais déjà opérationnelle sur le terrain pour répondre aux exigences futures.


3. Exigences clés pour une solution de sécurité mobile post quantique


Pour garantir une protection efficace contre les menaces quantiques, une solution de sécurité mobile post-quantique doit répondre à plusieurs exigences clés :

  • Souveraineté, sécurité, normalisation, agrément :
    Les certifications et les validations par des organismes de confiance, tels que l'ANSSI, garantissent la conformité aux normes de sécurité les plus élevées.
    ERCOM s'engage à proposer des solutions de sécurité qui respectent la souveraineté numérique de ses clients.
  • Migration, crypto-agilité, rétrocompatibilité, exploitation :
    La solution doit être facile à déployer et à gérer, afin de minimiser l'impact sur les opérations quotidiennes.
    La solution doit être compatible avec les infrastructures existantes, afin de faciliter la transition vers la PQC.
    La solution doit être conçue pour évoluer avec les menaces et les technologies, afin de garantir une protection durable.
  • Expérience utilisateur :
    La solution doit être transparente et simple à utiliser pour les utilisateurs finaux, afin de garantir leur adoption et leur satisfaction.
    La solution ne doit pas avoir d'impact significatif sur les performances des appareils, afin de garantir une expérience utilisateur optimale.


4. Pourquoi choisir Cryptosmart Mobile ?


Grâce à son expertise éprouvée et à une approche technologique avancée, ERCOM propose une stratégie de migration structurée en trois phases :

La transition vers la cryptographie post-quantique repose sur une approche maîtrisée :

  • Phase 1 : Cryptosmart → Protection immédiate contre les attaques passives grâce à ML-KEM, désormais FIPS 203. 
  • Phase 2 : Sécurisation des signatures numériques → Intégration de signatures numériques post-quantiques hybrides conformes aux standards FIPS 204 (ML-DSA) et FIPS 205 (SLH-DSA).
  • Phase 3 : Transition complète vers le post-quantique → Adoption des futures composants 100 % compatibles PQC, intégration des futures recommandations de l’ANSSI, certifications européennes, prise en charge des futurs standards comme FIPS 206 ou ISO FrodoKEM.


Cryptosmart Mobile est la seule solution immédiatement disponible intégrant une protection post-quantique contre les attaques passives. Contrairement à d’autres solutions, ERCOM propose une solution déployable dès aujourd’hui, avec un accompagnement sur la durée.

  • Cryptosmart intègre déjà une protection PQC immédiatement utilisable.
  • C’est une solution souveraine développée en France, conforme aux exigences ANSSI et européennes.
  • Cryptosmart Mobile assure une transition progressive et une compatibilité avec les infrastructures existantes.
  • ERCOM anticipe les futures normes pour assurer la continuité de la protection.


Conclusion

Cryptosmart Mobile se positionne comme la solution complète pour protéger vos communications mobiles contre les menaces quantiques, aujourd'hui et demain. Grâce à ses fonctionnalités, la solution offre une protection durable et pérenne, évoluant avec les menaces et vous permet de garder une longueur d'avance. Ne laissez pas les menaces quantiques compromettre la sécurité de vos communications. Contactez ERCOM dès aujourd'hui et demandez un rendez-vous pour déployer votre solution de sécurité mobile post-quantique avec Cryptosmart Mobile. 

Je souhaite un rendez-vous

Discover more on this topic

mesures-menace-quantique bg

Quelles mesures adopter face à la menace quantique ?
transition-cryptographie-post-quantique bg

Comment anticiper et réussir la transition vers la cryptographie post-quantique ?
Cryptographie-post-quantique-ordinateurs bg

La cryptographie post-quantique : Sommes-nous prêts à protéger nos données face aux ordinateurs quantiques ?