Thales dégaine la première carte à puce d’Europe résistante au quantique.
Elle ressemblera à n’importe quelle carte d’identité ou carte de santé.
Elle tiendra dans le portefeuille et ne différera en rien en apparence de ce que vous avez l’habitude d’avoir sur vous… pourtant, à l’intérieur, tout aura changé !
Le groupe Thales vient d’obtenir une certification inédite pour une carte à puce dotée d’un niveau de sécurité conçu pour résister aux ordinateurs quantiques de demain.
Une première européenne, et peut-être l’amorce d’une nouvelle ère dans la cybersécurité.
Lire aussi :
- S’il est encore un domaine dans lequel la France brille, c’est bien celui des technologies sous-marines avec un 100e sonar CAPTAS vendu par Thales
- La Ville éternelle va bientôt reprendre une place centrale dans l’économie européenne avec une usine qui permettra de produire 100 satellites par an
Quand l’informatique quantique remet tout en question
La carte d’identité telle que nous la connaissons n’a pas toujours existé. En France, les premières formes remontent à la Seconde Guerre mondiale, avec le carnet anthropométrique et le fameux “passeport intérieur”. C’est en 1940 que la carte d’identité devient obligatoire sous le régime de Vichy, à des fins de contrôle. Elle sera conservée après la guerre, sous une forme cartonnée, avant d’être modernisée en 1995, avec la première version plastifiée.
Il faut attendre 2021 pour voir apparaître la carte d’identité électronique (CNIe), dotée d’une puce contenant des informations biométriques. Désormais, avec la certification post-quantique de Thales, on entre dans une nouvelle génération d’identification : ultra-sécurisée, évolutive, et tournée vers les risques futurs.
Aujourd’hui, la sécurité numérique repose en grande partie sur ce qu’on appelle la cryptographie asymétrique. Le principe est simple : pour casser un code, il faudrait plusieurs milliers d’années à un ordinateur classique. Problème : un ordinateur quantique puissant pourrait y parvenir en quelques heures !
Selon le cabinet Gartner, d’ici 2029, la plupart des algorithmes cryptographiques utilisés actuellement ne seront plus fiables face aux capacités de calcul des machines quantiques. C’est ce qu’on appelle la « faille du quantique ». Elle menace non seulement les messageries sécurisées et les transactions bancaires, mais aussi les documents d’identité numériques, les cartes de santé, les permis de conduire.
Une carte à puce post-quantique, certifiée et prête à l’emploi
Pour anticiper ce basculement, Thales a développé une carte baptisée « MultiApp 5.2 Premium PQC ». Ce petit rectangle plastique, désormais certifié par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), intègre une signature numérique de nouvelle génération.
C’est la première carte en Europe à obtenir une certification EAL 6+, soit un niveau de sécurité très élevé selon la norme internationale Common Criteria. Cela signifie que la carte a été testée contre des attaques avancées, dans des environnements critiques comme ceux des administrations, des banques ou de la défense.
La certification a été délivrée par l’ANSSI, en collaboration avec le CEA-Leti, un centre de recherche français spécialisé dans les technologies de l’information.
Ce que ça change (ou pas) pour le citoyen
Pour l’utilisateur final ? Absolument rien. Pas de nouvelle procédure, pas d’interface compliquée, pas d’identifiant à retenir.
La carte s’utilise exactement comme l’ancienne. Ce qui change, c’est ce qu’elle contient. La puce embarque un algorithme cryptographique post-quantique, conçu pour garantir l’intégrité et l’authenticité des données, même si un ordinateur quantique venait à analyser les échanges.
Ce système repose sur les algorithmes de signature normalisés par le NIST américain (notamment FIPS 204). Il est capable de garantir que les données n’ont pas été modifiées et qu’elles proviennent bien de la personne ou de l’autorité annoncée.
Une carte pensée pour durer plusieurs décennies
Dans les coulisses, la carte MultiApp 5.2 Premium PQC est conçue pour survivre à plusieurs générations technologiques. Son rôle ne se limite pas à stocker des données. Elle est l’un des rares objets à devoir garantir l’authenticité de l’identité sur le très long terme.
Dans un monde où les identités sont de plus en plus numériques et interconnectées, cette carte devient un véritable coffre-fort personnel, prévu pour résister à l’informatique quantique, à la rétro-ingénierie, aux attaques physiques, et aux failles logicielles.
Le tout en restant compatible avec les lecteurs existants, et en étant utilisable par tous les citoyens… sans même qu’ils s’en rendent compte.
Pourquoi cette certification change la donne pour l’Europe
Cette carte est bien plus qu’un exploit technique. Elle marque l’entrée concrète de l’Europe dans la course à la cybersécurité post-quantique. Jusqu’ici, peu de solutions concrètes avaient été certifiées et prêtes à être déployées à grande échelle.
Avec cette première, Thales envoie un signal clair : les institutions européennes peuvent désormais anticiper l’après-quantique, au lieu d’attendre que les menaces se matérialisent.
L’ANSSI, qui délivre les visas de sécurité sur les solutions sensibles, a salué ce jalon comme un acte fondateur. Franck Sadmi, directeur du Centre national de certification, y voit une preuve de la capacité française à anticiper, normaliser et sécuriser à l’échelle industrielle.
Un levier stratégique pour les identités du futur
Thales n’est pas nouveau dans le secteur. L’entreprise emploie plus de 83 000 personnes dans 68 pays. En 2024, elle a réalisé un chiffre d’affaires de 20,6 milliards d’euros, dont plus de 4 milliards investis en R&D.
Ce lancement s’inscrit dans une stratégie plus large de renforcement des technologies dites « critiques » : cybersécurité, cloud souverain, quantique, biométrie.
Grâce à cette carte, les États, les hôpitaux, les opérateurs de services publics disposent désormais d’un support sécurisé, interopérable et déjà prêt à l’emploi pour délivrer des documents officiels à l’épreuve du temps… et des qubits.
Évolution de la carte d’identité en France
| Année | Événement | Caractéristiques principales |
|---|---|---|
| 1917 | Création du carnet anthropométrique | Document d’identité pour les nomades, avec empreintes digitales et photo d’identité |
| 1940 | Carte d’identité obligatoire | Instituée par le régime de Vichy, avec photo et signature, à but de contrôle administratif |
| 1955 | Carte nationale d’identité permanente | Uniformisation du format, délivrée pour dix ans, sans obligation de détention |
| 1988 | Modernisation du format | Introduction du plastique rigide et du code INSEE pour une meilleure traçabilité |
| 1995 | Carte plastifiée | Format sécurisé au format ID-1 (type carte bancaire), intégrant des éléments anti-contrefaçon |
| 2014 | Projet de carte électronique (INES) | Premiers essais de carte biométrique avec puce, non généralisés à l’époque |
| 2021 | Carte nationale d’identité électronique (CNIe) | Puce électronique intégrant données biométriques et signature numérique |
| 2025 | Certification post-quantique Thales | Première carte à puce européenne certifiée EAL6+, résistante aux attaques quantiques |
Source : Communiqué de presse de Thales
