Si les hackers s’acharnent à mettre à mal les systèmes d’information des entreprises, des collectivités ou des particuliers, ce n’est pas faute d’efforts pour prévenir leurs attaques ! Le centre R&D de Thales « Identité et Sécurité Numériques », sur les hauteurs de La Ciotat, en atteste. Profitant du 20e anniversaire du site passé précédemment sous la responsabilité de Gemplus, puis Gemalto, le groupe a dévoilé quelques travaux menés par les 600 collaborateurs qui y travaillent aujourd’hui auxquels s’ajoutent, 80 personnes à Sophia Antipolis. Comptant 28 nationalités pour mixer les compétences, les visions et les cultures, les équipes touchent à des sujets sensibles de notre quotidien : cartes de paiement, identification biométrique, paiement en ligne, cartes SIM dématérialisées, lutte contre les menaces digitales…
« Le marché de la cybersécurité est en forte croissance, sur la protection des données comme sur l’authentification à distance pour le déploiement de nouveaux services, explique Philippe Vallée, vice-président exécutif de Thales « Identité et Sécurité Numériques » qui emploie 15 000 personnes dans le monde dont 2 600 en France. Nous préconisons à nos clients des bonnes pratiques dans la gestion des données. »
La capacité d’innovation mise en œuvre sur le centre de La Ciotat a débouché sur le dépôt, en vingt ans, de 500 brevets. Son « Design Center » a ainsi contribué à la conception de la carte de paiement sans contact avec empreinte digitale, proposée depuis peu par la BNP, ou à la possibilité de faire certifier son identité à distance, même à l’étranger, pour effectuer le paiement d’un service, forfait mobile par exemple, grâce au contrôle de plusieurs dizaines d’éléments de sécurité. « Ce centre a conservé l’agilité d’une start-up, assure Emmanuel Unguran, vice-président en charge des solutions de connectivité mobile. Nos ingénieurs doivent constamment intégrer l’évolution des technologies et l’anticiper. » Les clients sont accompagnés à la fois par des développeurs et des marketeurs lorsqu’ils sollicitent le centre pour réfléchir à des innovations.
Cybersécurité : comment réagir pendant, après et… avant une d'attaque
Pas de commercialisation sans sécurité absolue pour Thales
Mais avant que ces innovations n’atteignent le marché, elles doivent subir (et franchir) avec succès, une batterie d’analyses menées par le Laboratoire de Sécurité Matérielle et son équipe d’experts pluridisciplinaire (mesures physiques, traitement du signal, sécurité logicielle…). « Nous intervenons sur tous les produits de Thales « Identité et Sécurité Numériques » pour contrôler que, avant qu’ils ne quittent notre laboratoire, tous les secrets contenus dans les puces, comme un code PIN ou des données personnelles, soient sécurisés.
« Ces tests peuvent durer de plusieurs semaines à plusieurs mois et le produit ne partira en certification que s’il a résisté à tout. Sinon, nous veillerons à le doter des protections nécessaires », indique Mylène Roussellet, ingénieure en cryptographie. L’approche nécessite de voir loin sur l’existant, « un passeport doit rester sûr pendant dix ans », rappelle-t-elle. Et à propos du futur, elle ajoute : « Nous nous penchons sur les théorèmes et systèmes mathématiques adaptés à la puissance de calcul des ordinateurs quantiques. Nous sommes là dans une compétition mondiale. » « Les ordinateurs quantiques vont en effet accroître les risques de « craquer » les algorithmes qui servent aujourd’hui à sécuriser des données. Nos ingénieurs simulent déjà cette cybersécurité post-quantique », assure Philippe Vallée.
