Créée en 2019 et essaimage de l’Inria, du CNRS et de Sorbonne Université, la société parisienne CryptoNext Security, spécialiste de la cryptographie post-quantique, vient de boucler une levée de fonds de 11 millions d'euros auprès des fonds AVP (Axa Venture Partners) et Quantonation, avec la participation d’Auriga Cyber Ventures.

On rappellera que les algorithmes de cryptographie post-quantique ont vocation à garantir la sécurité des plates-formes "classiques", même contre un "attaquant quantique", les futurs ordinateurs quantiques ayant la capacité potentielle de "craquer" les cryptosystèmes à clé publique qui sécurisent aujourd’hui les infrastructures Internet et informatiques, ainsi que les algorithmes qui protègent actuellement les communications des objets connectés et des systèmes embarqués.

Cette menace quantique et les solutions permettant d’y remédier, comme celles proposées par CryptoNext, sont déjà au cœur des préoccupations, assure la start-up. Sachant que certaines organisations étatiques ou privées ont commencé à collecter des quantités massives de données afin de les déchiffrer ultérieurement au moment où un ordinateur quantique sera suffisamment puissant. Ces attaques sont rangées dans la catégorie "Harvest Now/Decrypt Later".

L’urgence est d’autant plus forte que le processus de migration des infrastructures techniques et des applications vers une pleine capacité opérationnelle apte à la "résistance quantique" risque de prendre plusieurs années… Et il faut compter aussi sur le fait que le cycle de vie des produits dans le domaine de l’Internet des objets (IoT) industriel, de la conception jusqu’à la fin des opérations, dépasse le plus souvent quinze voire vingt ans.

L'ampleur du défi que représente la migration des infrastructures et systèmes informatiques (IT), opérationnels (OT), IoT et embarqués impose donc un nouveau paradigme pour la remédiation et la gestion des opérations "crypto-agiles", des sujets sur lesquels CryptoNext travaille intensivement depuis plusieurs années, avec des partenaires technologiques et utilisateurs sur des marchés verticaux tels que la défense, la finance ou les infrastructures critiques.

Dans ce cadre, la start-up a lancé sous le nom de C-QSR (CryptoNext Quantum Safe Remediation) une suite logicielle multicouche qui s’aligne sur les dernières versions en date des normes internationales, américaines et européennes en matière de cryptographie post-quantique, tant au niveau des algorithmes de chiffrement qu’à celui des protocoles et objets cryptographiques tels que les certificats, avec crypto-agilité et hybridation configurables embarquées comme le recommandent les agences de sécurité.

Au-delà, la suite C-QSR apporte un ensemble complet d'outils d'intégration de cryptographie et de plug-in d'application pour les infrastructures réseau et de sécurité, la messagerie sécurisée, les serveurs informatiques, les proxys et les connecteurs.

« Grâce au soutien de nos investisseurs, nous sommes désormais bien positionnés pour croître grâce à notre portefeuille de produits innovants et à l’extension de nos opérations mondiales, indique Florent Grosmaitre, le P-DG de CryptoNext. Nous avons la volonté d’offrir à nos clients partenaires une garantie d’expertise, de maîtrise et de timing pour un déploiement de cybersécurité post-quantique à coûts maîtrisés dans un contexte où les temps de migration sont désormais critiques. »

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC