Située près d’Aix-en-Provence, SealSQ conçoit et commercialise des puces sécurisées contre les cyberattaques classiques ou quantiques. Le 14 janvier, elle a fait part de son intention d’acquérir la deeptech Quobly, qui développe des ordinateurs quantiques à base de semi-conducteurs. Son projet est de couvrir un maximum du spectre de la cyberdéfense quantique.
« Nous faisons partie de la petite dizaine de sociétés dans le monde capables de développer une puce sécurisée avec un haut niveau d’expertise pour les cartes bancaires, les passeports, l’IoT ou la défense », souligne Loïc Hamon. Cet ancien de Texas Instruments vante les qualités de la PME dont il dirige les opérations depuis un an : SealSQ. Laquelle a fait parler d’elle le 14 janvier dernier, quand elle a révélé qu’elle était prête à lâcher 200 millions de dollars pour prendre un part majoritaire de Quobly, deeptech grenobloise qui développe des ordinateurs quantiques.
SealSQ appartient au suisse Wisekey – elle s’appelait encore Wisekey Semiconductor en 2024 -, mais revendique des attaches françaises. Cette entreprise de 200 personnes est implantée près d’Aix-en-Provence, dans la vallée de la « smart card » (carte à puce), et repose en particulier sur une « équipe d’ingénieurs français », insiste Loïc Hamon, soucieux de cette dimension souveraine. À l’instar de STMicroelectronics, SealSQ est à la fois concepteur et fournisseur de ses puces, par exemple des microcontrôleurs. Elle a finalisé l’acquisition du grenoblois IC’Alps, en août dernier, pour proposer des puces sécurisées disponibles sur étagère ou sur mesure, ainsi que des blocs IP (le bloc élémentaire d’un circuit électronique, ndlr).
De quel niveau de sécurisation parle-t-on ? Les puces de SealSQ répondent notamment aux exigences de Common Criteria, un référentiel international utilisé pour évaluer la sécurité des systèmes informatiques. « À partir d’EAL 5+ (evaluation assurance level, une échelle qui compte 7 grades, ndlr), on démontre de façon semi-formelle que notre puce est sécurisée, explique Loïc Hamon. Celle-ci sera mise à l’épreuve durant des mois par des laboratoires, qui vont tenter d’extraire les clés de chiffrement. » Le métier de cette PME consiste à déterminer les types d’attaques possibles et de mettre en place les contremesures adéquates. « Dans la partie du silicium réservée à la cryptographie, on peut récupérer la clé en mesurant la différence de consommation entre les 0 et 1, détaille-t-il. Quand un calcul donne un 0, nous allons simuler un 1 à côté pour que la consommation moyenne ne change pas et empêcher la divulgation du secret. »
Une première puce à l’abri des attaques quantiques
Comme le suggère la lettre Q accolée à son nom, SealSQ s’attelle à devenir aussi une référence de la sécurisation post-quantique. L’objectif est de faire barrage aux cyberattaques d’un ordinateur quantique qui, le jour où il sera pleinement opérationnel, pourrait déchiffrer en quelques heures des clés en pratique inviolables par un supercalculateur classique. « Nous sommes les premiers à intégrer des algorithmes de chiffrement post-quantiques du NIST en hardware (les fonctions cryptographiques sont physiquement exécutées sur un circuit électronique spécifique, ndlr) », indique Loïc Hamon.
Il s’agit en l’occurrence du système-sur-puce Quantum Shield QS7001, compatible avec les algorithmes Crystals-Kyber et Crystals-Dilithium, standardisés en septembre 2024 par le NIST, l’organisme américain spécialiste de la cryptographie. « Aux Etats-Unis, tous les nouveaux systèmes critiques déployés au 1er janvier 2027 devront résister aux cyberattaques quantiques, poursuit-il. En 2030, les systèmes qui ne le démontrent pas devront être retirés. » Dictée par la NSA, la mise en conformité dont il est question – décrite par la suite d’algorithmes CNSA 2.0 (commercial national security algorithm suite) – promet des lendemains qui chantent à SealSQ.
Mais la PME ne sera pas seule à prétendre au marché de la sécurité post-quantique et avance ses pions pour se démarquer. D’où l’amorce des négociations pour l’achat de Quobly, avec laquelle SealSQ avait commencé un partenariat en novembre dernier. « Cela s’inscrit dans la vision de Carlos Moreira (le PDG de Wisekey, ndlr) sur l’évolution de la sécurité, avec une convergence entre la sécurisation post-quantique et le calcul quantique, éclaire Loïc Hamon. Les ordinateurs quantiques eux-mêmes devront en effet être protégés dès la conception (by design) contre les cyberattaques quantiques. Il y a donc une zone de recouvrement intéressante. Ensuite, nous sommes attirés par la technologie de Quobly car on la connait bien : elle repose sur des semi-conducteurs. Et nous sommes aussi familiers du nœud technologique que STMicroelectronics emploie pour fabriquer les puces de Quobly. C’est une prochaine révolution à laquelle on veut prendre part. »
