Le laboratoire CESTI de Synacktiv est l’un des acteurs de premier plan du consortium européen Hyperform, investi pour concevoir un cadre de solutions résistant aux menaces post-quantiques.
Soutenu conjointement par le plan d’investissement « France 2030 » du gouvernement français et par les crédits de l’Union Européenne, le consortium Hyperform jouera un rôle essentiel pour renforcer la souveraineté en Europe en matière de cryptographie post-quantique. Le projet bénéficie d’un financement de plus de 7,5 millions d’euros.
La cryptographie est devenue indispensable pour garantir la confiance, préserver la confidentialité des données sensibles, ou permettre l’authentification et la protection des échanges. Or, la puissance atteinte par les ordinateurs quantiques est déjà suffisante pour commencer à mettre à mal certains algorithmes de cryptographie. L’impact de ces avancées est considérable et la plupart des protocoles de sécurité que nous utilisons au quotidien (PKI, SSL, SSH, HTTPS et sécurité des cartes à puces) doivent évoluer avant que les méthodes actuelles d’authentification, de chiffrement et de signature électronique ne soient plus efficaces.
Afin de répondre aux défis posés par la transition vers les technologies quantiques, le consortium1 a pour mission de développer des solutions techniques qui permettront de gérer de manière efficace et sécurisée le passage des mécanismes cryptographiques actuels vers les solutions post-quantiques. En outre, ces nouvelles solutions garantiront la pérennité de leur résilience face à l’évolution rapide des technologies quantiques. Ce double objectif vise à protéger les données sensibles et à maintenir la confiance dans les systèmes de sécurité, tout en facilitant l’adoption de technologies de pointe.
Le positionnement de Synacktiv au sein du consortium, en tant que laboratoire CESTI2 a un objectif triple:
- assurer que les solutions développées dans le cadre de ce consortium respectent l’état de l’art sur les aspects cyber
- devenir l’un des pionniers en France en capacité de réaliser des audits sur des technologies post-quantiques respectant le cadre réglementaire des CSPN3
- partager avec l’éco-système nos découvertes grâce à des publications et ainsi faire progresser l’état de l’art.
« Intégrer le consortium Hyperform est une très belle opportunité pour Synacktiv. Il nous permet notamment de challenger nos méthodologies et expertises sur les technologies post-quantiques afin de faire partie des têtes de pont de l’évaluation de sécurité de ces solutions en France. », Renaud Dubourguais, COO de Synacktiv.
RESSOURCES
- Communiqué de presse Idemia
- PQCrypto 2024 – 15e Conference Internationale Post-Quantum Cryptography
12-14 Juin 2024 - Publication Synacktiv « Quantum readiness: Introduction to Modern Cryptography », par Alexandre Brenner et Benjamin Sepe
A propos de Synacktiv
Fondée en 2012 par deux experts en cybersécurité, ses principaux domaines d’expertise sont les tests d’intrusions, les audits de sécurité, la rétro-ingénierie, la recherche de vulnérabilités et la réponse à incidents.
Synacktiv participe à des projets sensibles de renommée mondiale. Elle développe de nombreux outils de sécurité offensifs dans le cadre de ses activités.
Synacktiv est agréée PASSI RGS et LPM (Prestataire d’Audit de la Sécurité des Systèmes d’Information) & CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) par l’ANSSI. Labellisée Cybersecurity Made In Europe par l’Alliance pour la Confiance Numérique (ACN), organisme certificateur autorisé par l’Autorité nationale des jeux (ANJ).
L’entreprise compte plus de 200 clients et emploie actuellement une équipe de plus de 150 experts en cybersécurité. Elle opère principalement depuis ses bureaux de Paris, Toulouse, Lyon, Lille et Rennes. Les équipes interviennent en France, en Europe et à l’international.
A une échelle nationale ou internationale, l’implication de Synacktiv au sein de la communauté cyber se traduit par la participation à de nombreux évènements (conférences, challenges, CTF) ainsi que la publication régulière d’alertes de sécurité ou d’articles.
Pour en savoir plus www.synacktiv.com
_____________________________________
1 Les acteurs du consortium Hyperform : Idemia Secure Transactions (coordonnateur du projet), Synacktiv, CryptoNext, Atempo, Prim’X, CEA-Leti, INRIA et l’ANSSI.
2 CESTI – Centre d’Évaluation de la Sécurité des Technologies de l’Information : prestataire indépendant, agréé par l’ANSSI.
3 CSPN – Certification de Sécurité de Premier Niveau, ou « Visa de Sécurité de l’ANSSI », permet d’attester que le produit (logiciel, système d’exploitation, appliance, matériel…) a subi avec succès une évaluation de sécurité par un centre d’évaluation (CESTI) agréé par l’ANSSI.