Le 7 octobre 2025, Thales a dévoilé la MultiApp 5.2 Premium PQC, une carte à puce certifiée intégrant un logiciel de cryptographie post-quantique. Dans son communiqué, le groupe annonce qu’elle est “prête pour l’ère quantique” et qu’elle peut contrer les attaques quantiques. Cette annonce suscite l’intérêt des milieux de la défense, de la cybersécurité et des autorités nationales, notamment à l’aune des enjeux industriels et souverains.
Une carte à puce “post-quantique” au cœur de la défense cyber européenne
Thales présente son innovation comme la première carte à puce certifiée face au quantique en Europe, alliant matériel et logiciel pour résister aux attaques futures. La carte MultiApp 5.2 Premium PQC dispose d’une certification “Common Criteria” de niveau EAL 6+ reconnue par l’ANSSI, ce qui en fait un dispositif à haut niveau de sécurité. Le communiqué indique que la signature numérique embarquée repose sur des algorithmes standardisés par le NIST, assurant une résistance aux attaques quantiques.
Selon ce même communiqué, pour l’utilisateur final « rien ne change : seule la mécanique interne évolue ». Le groupe souligne également son investissement massif en R&D dans les domaines quantiques et cyber, pour anticiper la menace quantique à venir.
En complément de ce dispositif, Thales travaille sur des modules de sécurité plus larges : par exemple, sa ligne Luna HSM v7.9 désormais embarque des algorithmes PQC approuvés (ML-KEM, ML-DSA) pour sécuriser les échanges à grande échelle, annonçait l’industriel en juin 2025. De plus, un lien technologique a été établi entre Thales et Quantum Dice pour intégrer des modules de génération quantique d’entropie (QRNG) dans des Hardware Security Modules, ce qui améliore la robustesse des clés cryptographiques post-quantiques.
Une course mondiale pour contrer les attaques quantiques
Les attaques quantiques se réfèrent à l’exploitation de la puissance de calcul des ordinateurs quantiques pour casser les algorithmes de cryptographie asymétrique (RSA, ECC). Le rapport de Gartner cité par Thales prévoit que d’ici 2029, la cryptographie classique sera compromise face aux ordinateurs quantiques.
Une tactique déjà anticipée par les acteurs de la cybersécurité est le “Harvest Now, Decrypt Later” (HNDL) : les données sensibles sont interceptées aujourd’hui, stockées, puis déchiffrées plus tard quand la capacité quantique le permettra. Pour contrecarrer cela, les systèmes doivent adopter la crypto-agilité : c’est-à-dire la capacité de changer d’algorithmes de chiffrement ou de signature sans renouveler l’ensemble de l’infrastructure.
Dans l’écosystème Thales, cette stratégie est déjà en œuvre : ses solutions embarquent des algorithmes post-quantiques standardisés (comme ceux du NIST) tout en maintenant la compatibilité avec les algorithmes classiques, permettant des transitions progressives.
En matière d’échéances, au-delà de 2029, les attaques quantiques pourraient rendre vulnérables les infrastructures critiques (gouvernements, banques, armées). La transition vers des systèmes résistants est donc urgente pour préserver les données sensibles sur le long terme.
Enjeux stratégiques, critiques et perspectives
L’annonce de Thales s’inscrit dans un défi industriel et de souveraineté : en développant en Europe une capacité de défense quantique, le groupe vise à réduire la dépendance aux technologies étrangères. Cela contribue à renforcer la résilience des États face aux menaces cyber globales.
Toutefois, le déploiement à grande échelle d’une telle technologie impose des défis logistiques et d’intégration : remplacer des millions de cartes d’identité ou de dispositifs sécurisés existants demande des investissements considérables. Seules les infrastructures sensibles (gouvernements, défense, banques) seront vraisemblablement priorisées au début.
Enfin, la robustesse de l’ensemble dépend aussi de l’écosystème. Si une faille de conception logicielle ou matérielle était découverte, l’ensemble du système pourrait être compromis. La certification EAL 6+ offre une assurance, mais n’exclut pas les découvertes ultérieures dans les algorithmes ou leur implémentation.
Sur le plan des perspectives, Thales pourrait étendre cette approche à d’autres supports (communicants, objets connectés militaires, satellites). Le dispositif DCM5 dévoilé au salon DSEI en est une illustration : il offre une cryptographie souveraine quantique intégrée à des systèmes de communication sécurisés. En parallèle, les évolutions du firmware Luna HSM montrent que la cryptographie post-quantique ne se cantonne pas à une carte à puce : elle s’étend à l’ensemble de la chaîne de confiance cryptographique.
