Thales et le CEA : une coopération inédite pour renforcer la cybersécurité post-quantique française

• Pour la première fois, deux Centres d’Évaluation de la Sécurité des Technologies de l’Information (CESTI) français, celui de Thales et du CEA, coopèrent dans l’évaluation des algorithmes de cryptographie post-quantique (PQC) dans le cadre du projet GIVERNY.
• Le CESTI du CEA a été le premier laboratoire français agréé par l’ANSSI pour mener des évaluations de produits intégrant de la PQC, dans le cadre du récent schéma EUCC de certification européenne¹. Engagé dans cette démarche auprès de l’ANSSI, le CESTI de Thales devrait le rejoindre prochainement.
• Présentée à la European Cyber Week (ECW) 2025 à Rennes, du 17 au 20 novembre, cette avancée représente une contribution majeure à la souveraineté numérique européenne et permet désormais aux fournisseurs de solutions d’être certifiés PQC, pour protéger leurs utilisateurs des défis posés par l’informatique quantique.

Alors que la révolution quantique impose de repenser les fondements de la cybersécurité, Thales, leader mondial des hautes technologies, et le CEA, organisme public de recherche au service de l’Etat pour assurer la souveraineté scientifique et technologique de la France, ont collaboré pour aboutir à l’évaluation et au renforcement des nouvelles générations d’algorithmes cryptographiques post-quantiques (PQC).

En 2025, Thales et le CEA ont démarré un projet commun dénommé GIVERNY dont l’objectif est d’explorer la résistance contre les attaques de deux algorithmes post-quantiques que sont le schéma de signature HAWK, proche du standard FN-DSA (Digital Signature Standard) du NIST et le schéma de signature FAEST, proche du standard AES (Advanced Encryption Standard).

Grâce à un travail de développement et d’évaluation croisé, les équipes de cryptologues et les experts en cybersécurité de Thales et du CEA ont analysé la robustesse de FAEST et HAWK selon des scénarios d’implémentation réels, comparables à ceux des futurs produits électroniques intégrant de la cryptographie post-quantique.

Cette collaboration, entre les deux CESTI reconnus par l’ANSSI pour leurs compétences en cryptographie post quantique, est inédite en France et marque une étape clé dans la préparation de l’industrie à la migration vers des systèmes résistants aux ordinateurs quantiques.

Les résultats du projet GIVERNY interviennent alors que l’ANSSI a récemment annoncé que les produits mis sur le marché après 2030 devront avoir réalisé leur transition vers des algorithmes post quantiques et que cette obligation s’appliquera dès 2027 pour les produits sensibles visant l’obtention d’une qualification. (source : Cryptographie post-quantique - FAQ | ANSSI).

« La cryptographie post-quantique représente un tournant stratégique pour la souveraineté numérique européenne. Le résultat de cette collaboration entre Thales et le CEA est le fruit d’investissements de recherche conséquents et démontre la capacité de la France à conjuguer innovation et sécurité au plus haut niveau. Thales et le CEA se positionnent ainsi comme des acteurs clés de la cybersécurité de demain, au service de la confiance numérique en Europe » précise Pierre Jeanne, Vice-Président Cybersécurité souveraine, Thales.

« Acteur de confiance en France et en Europe, très impliqué dans la construction et la réussite des écosystèmes, le CEA renforce ses partenariats avec les industriels majeurs de la Défense et de la sécurité dans le numérique. La collaboration avec Thales dans le domaine de la cybersécurité est un réel atout pour le CEA qui mène une recherche technologique pour soutenir l’essor d’une transition numérique sans risque pour les citoyens, les entreprises et les institutions » ajoute Philippe Mazabraud, Directeur du programme transversal sécurité globale, CEA

Le projet GIVERNY dont les résultats ont été présentés à l’ECW 2025 a permis la première analyse de sécurité de l’implémentation des algorithmes FAEST et HAWK face aux attaques par canaux auxiliaires. Les experts de Thales et du CEA ont identifié des vulnérabilités encore non divulguées à la communauté scientifique et se sont attachés à évaluer l’efficacité de premières contremesures. Cette coopération illustre la maturité croissante et l’expertise de niveau mondial de l’écosystème français dans le domaine de la cryptographie post-quantique.

¹Premier schéma de certification de cybersécurité à l’échelle de l’UE pour rendre l’espace numérique européen plus sûr | Bâtir l’avenir numérique de l’Europe

À propos de Thales

Thales (Euronext Paris: HO) est un leader mondial des hautes technologies pour les secteurs de la Défense, de l’Aérospatial et de la Cybersécurité & Digital. Son portefeuille de produits et de services innovants contribue à répondre à plusieurs défis majeurs : souveraineté, sécurité, durabilité et inclusion.

Le Groupe investit plus de 4 milliards d’euros par an en Recherche & Développement dans des domaines clés, en particulier pour les environnements critiques, tels que l’Intelligence Artificielle, la cybersécurité, le quantique et les technologies du cloud.Thales compte plus de 83 000 collaborateurs dans 68 pays. En 2024, le Groupe a réalisé un chiffre d'affaires de 20,6 milliards d'euros.

À propos du CEA

Le CEA est un organisme public de recherche dont le rôle est d’éclairer la décision publique et de donner aux entreprises françaises et européennes ainsi qu’aux collectivités les moyens scientifiques et technologiques pour mieux maîtriser quatre mutations sociétales majeures : la transition énergétique, la transition numérique, la santé du futur, ainsi que la Défense et la sécurité globale. Sa raison d’être est d’agir pour assurer à la France et à l’Europe un leadership scientifique, technologique et industriel, ainsi qu’un présent et un avenir mieux maîtrisés et plus sûrs pour tous. Pour en savoir plus : www.cea.fr

Guilhem Boyer

Attaché de presse Physique, Espace, Défense & Innovation

guilhem.boyer@cea.fr

+33 6 73 41 42 45