Description du projet :

Le projet HYPERFORM développe des solutions cryptographiques résistant à l’ordinateur quantique pour aboutir à une plate-forme de référence évaluée dans 5 cas d’usage.

Activités du porteur et des membres du consortium :

Porteur du projet, IDEMIA est leader mondial de l’Identité Augmentée dans un monde numérique. CryptoNext Security est spécialiste de la cryptographie post quantique, éditeur de bibliothèques logicielles. ATEMPO est un éditeur européen de logiciel spécialisé dans la sauvegarde, la duplication et l’archivage. PRIM’X est éditeur de solution de chiffrement pour assurer la confidentialité du patrimoine des entreprises et administrations. SYNACKTIV est une PME, Centre d’Evaluation de la Sécurité des Technologies de l’Information, spécialisée dans le logiciel. L’équipe GRACE, commune à l’INRIA et l’INSTITUT POLYTECHNIQUE DE PARIS, est spécialiste des algorithmes de cryptographie pré et post-quantique. L’IRISA est un laboratoire commun à l’INRIA, l’Université de Rennes et le CNRS, spécialiste des algorithmes de cryptographie pré et post-quantique. Le CEA est un laboratoire de recherche spécialisé dans la conception de systèmes sécurisés. Il dispose également d’un Centre d’Evaluation de la Sécurité des Technologies de l’Information, spécialisée dans les composants. L’ANSSI est l’Agence Nationale de la Sécurité des Systèmes d’Information.

Objectifs du projet :

L’ordinateur quantique sera d’ici 10-15 ans capable de déchiffrer tous les protocoles de cryptographie asymétrique actuels. Le projet HYPERFORM développe les briques nécessaires pour intégrer des algorithmes résistants dans les systèmes embarqués, PC et cloud. Il aboutit à une plate-forme de référence pour 5 cas d’usage. IDEMIA fédère un écosystème de partenaires participant à la souveraineté nationale, laboratoires, startup, PME, avec l’appui de l’ANSSI.

L’objectif du projet µPQRS est de concevoir et de prototyper un microprocesseur de sécurité souverain visant à protéger les systèmes critiques contre les cyberattaques et répondant aux exigences ambitieuses suivantes :

• Augmenter l’état de l’art en s’appuyant à la fois sur des technologies quantiques de génération d’aléas (QRNG) et sur des technologies éprouvées et performantes de type TRNG possédant des modèles stochastiques ;
• Résistance aux calculateurs quantiques : élément de confiance intégrant des capacités cryptographiques pré- et post-quantique ;
• Résilience: rester à l’état de l’art de la sécurité pour plusieurs générations de produits, sur au moins deux décennies, notamment grâce à des capacités sécurisées de mise à jour logicielles et matérielles ;
• Souveraineté: composant conçu uniquement à partir de propriété intellectuelle française, sinon européenne, donc non soumis à toute restriction éventuelle des autorités américaines d’exportation ; composant fabriqué dans une fonderie silicium située en Europe et répondant aux exigences de sécurité de site Critères Communs MSSR ;
• Hautes performances et consommation maîtrisée : un mode de fonctionnement permettant des performances de calcul importantes, et un mode de fonctionnement faible consommation pour des systèmes économes énergétiquement ;
• Connectique: connections sécurisées performantes avec tout type de circuits FPGA et de mémoires non-volatiles externes.

Le cœur du projet µPQRS repose sur une collaboration étroite entre Tiempo, spécialiste en développement et licence de blocs de cryptographie et d’éléments de sécurité (« secure elements ») TESIC et TESIC RISC-V pour la conception de circuits intégrés sécurisés et certifiés au niveau CC EAL5+, et la division Bull du groupe ATOS, développant et commercialisant les serveurs HSM sécurisés certifiés Trustway Proteccio^TM, et experte en cryptographie et en technologie quantique. Cette collaboration entre Tiempo et Bull se poursuivra au-delà du projet par un partenariat pour l’industrialisation et la commercialisation du circuit microprocesseur prototypé dans ce projet.

La société Menta sera le troisième partenaire industriel du projet et apportera sa technologie et son savoir-faire en circuit programmable embarqué (eFPGA), bloc essentiel du circuit microprocesseur, permettant à ce dernier des mises à jour et des adaptations matérielles.

La société Synacktiv apportera au projet son expertise en sécurité offensive afin, d’une part, d’apporter sa vision offensive dès la conception de l’architecture logicielle du projet et d’autre part de valider la résistance du produit face aux attaques logicielles avant sa mise en production.

Ce consortium d’industriels sera accompagné de plusieurs laboratoires de recherche qui apporteront leur savoir-faire dans leurs domaines respectifs :

• L’Institut Fourier sur le périmètre de l’algorithmie cryptographique Post-quantique résistante et de la modélisation stochastique de générateurs de nombres aléatoires ;
• L’Institut Bruno Kessler sur le périmètre du QRNG ;
• Le LIRMM sur la détection de non-conformité dans le processus de production.

Description du projet :

L’émergence prochaine des ordinateurs quantiques fait peser une menace croissante sur les algorithmes de cryptographie actuels, qui pourraient être rendus caduques. RESQUE rassemble des acteurs complémentaires – industriels, académiques, institutionnels – à la pointe du domaine pour améliorer la robustesse desdits algorithmes dans une solution sécurisée orientée utilisateurs.

Activités du porteur / des membres du consortium :

Thales SIX GTS France est un leader mondial en matière de systèmes d’information critiques et de communications sécurisées. L’évolution de la performance des algorithmes cryptographiques est au cœur des recherches du département Sécurité des Technologies de l’Information, partie prenante à ce projet.

Des logiciels sécurisés à la biométrie et au cryptage, les technologies et services de Thales DIS France permettent aux entreprises et aux gouvernements d’authentifier les identités et de protéger les données afin qu’elles soient en sécurité.

CryptoExperts est une PME fondée en 2009 par une équipe d’experts de renommée mondiale en cryptographie, spécialisée dans la recherche industrielle et le conseil dans le domaine de la cryptographie et de la sécurité numérique. En plus de l’expertise qu’elle peut apporter à ses clients, la société réalise des audits et évaluations de sécurité ainsi que des développements logiciels.

CryptoNext est une start-up spin-off de Sorbonne Université (SU), INRIA Paris et le CNRS (équipe de recherche PolSys), fondée en 2019. Son savoir-faire se concentre sur une bibliothèque logicielle de cryptographie résistante au quantique, combiné à un ensemble d’outils permettant de faciliter la migration des produits et infrastructures vers des solutions résistantes au quantique.

TheGreenBow est un éditeur français de logiciels de Cybersécurité créé en 1998 qui fournit des solutions VPN de confiance et dont l’expertise repose sur la sécurisation des communications. Détenteurs de plusieurs visas de sécurité de l’ANSSI, ses clients VPN sont distribués dans plus de 70 pays.

L’ANSSI est l’agence nationale française pour la sécurité des systèmes d’information. Elle contribue notamment activement à la réflexion nationale sur la cryptographie post-quantique et a publié en ce sens un avis début 2022, avec une analyse de l’état de l’art, des recommandations et objectifs cibles pour se prémunir de l’émergence de nouvelles menaces.

L’INRIA (institut national de recherche en informatique et en automatique) est un Établissement Public à caractère Scientifique et Technique créé en 1967 s’appuyant sur un mode d’équipes projet. L’Inria favorise la prise de risque scientifique, notamment à travers l’interdisciplinarité et les partenariats industriels, promouvant le développement de technologies et accompagnant les démarches entrepreneuriales. Sa politique scientifique soutient des actions nationales et des partenariats stratégiques internationaux pour renforcer son action dans l’Espace Européen de Recherche.

Objectifs du projet :

RESQUE est un projet combinant deux cas d’usage permettant d’élaborer les composants hardware et software d’une solution destinée aux collectivités locales et aux entreprises pour la protection de leurs communications, infrastructures et réseaux. Seront développés à la fois un VPN [virtual private network] hybride et agile et un HSM [hardware security module] robuste et efficace, garantissant la sécurité des informations échangées. L’agilité cryptographique recherchée permettra une mise à jour régulière et continue des algorithmes de sécurité, leur conférant une avance sur les attaques extérieures et notamment quantiques.