Rechercher
Fermer ce champ de recherche.

Carte à puce et tokens prêts pour l’ère quantique

L'ordinateur quantique a une capacité de calcul exponentielle par rapport à ce qu'on connaît aujourd'hui, mais c'est une technologie encore immature, qui a de gros besoins de correction des erreurs. Découvrez l'intervention de Rémy Belloir de Thales dans la plénière du 16 octobre dernier.

Je rappelle que pour la carte bancaire, on utilise deux types de cryptographie :

  • La cryptographie dite symétrique, c’est-à-dire que la carte (ou le token dans le mobile) utilise une clé qui est la même que celle utilisée pour vérifier que la transaction est légitime. Ces clés sont stockées dans les serveurs d’autorisation des banques (Transactis, CAPS, Partecis…). La cryptographie symétrique est le gros de l’utilisation de la sécurité pour les moyens de paiement carte, pour tout ce qui est on line.

 

  • Pour le off-line, on utilise des clés asymétriques, c’est-à-dire que la clé qui permet de vérifier que la transaction est légitime n’est pas la même que celle qui a permis de signer. Il y a donc des algorithmes mathématiques très complexes qui permettent pour quelqu’un qui a une clé publique, de vérifier que la carte (ou le token dans le Secure element du téléphone mobile) a bien fait la bonne transaction.

 

Le problème est qu’avec les ordinateurs quantiques, on a à terme une fragilité.

  • Pour la cryptographie symétrique, pour tout ce qui est 3DES et AES inférieur à 256 bits. Les cartes et les mobiles en circulation aujourd’hui n’utilisent pas ces technologies.
  • Pour la cryptographie asymétrique (que l’on fait assez peu), c’est en cas de défaut d’électricité ou de panne-réseau, ou pour certains cas d’usage dans les transports, lorsque c’est directement le lecteur qui vérifie que la carte est bonne, donc ce n’est pas immédiatement vérifié par la banque en ligne. Le problème est qu’à terme, le RSA qui est utilisé va un jour être cassé. Avec ce qu’on appelle la « force brute » (des algorithmes d’éminents spécialistes tels que Shor-Grover), les ordinateurs quantiques permettent de casser le RSA et l’AES inférieur à 256 bits.

Les recommandations de l’ANSSI et de ses homologues étrangers (BSI en Allemagne, NIST aux États-Unis) convergent pour donner les types d’algorithmes qu’il va faudra implémenter, et à quel horizon (la date généralement citée est 2030).

Pour résister aux attaques quantiques, on peut utiliser la technologie traditionnelle : on ne va pas mettre du quantique dans les cartes ou dans les téléphones pour lutter contre le quantique ; on va utiliser ce qui existe déjà, mais en implémentant des algorithmes différents.

D’abord, il faut arrêter l’usage de l’agorithme 3DES qui est aujourd’hui ultra majoritairement utilisé par tous les schémas de paiement. Il faut passer à AES avec un doublement des clés à 256 bits. Cette technologie est disponible, mais il faut la déployer et cela impacte les processeurs, les PSP, les serveurs d’autorisation, les cartes…

Ensuite (c’est un peu moins urgent), il faut remplacer la partie asymétrique : soit en interdisant le offline  (alors on n’a plus la résilience qui fait qu’on peut encore payer en cas de défaut de communication) soit en utilisant un algorithme appelé ML DSA Crystal Dilithium.

Même si la partie asymétrique est un peu moins urgente, les industriels de la carte à puce ont déjà des solutions. Chez Thales, nous avons annoncé le 7 octobre 2025 une première carte à puce incorporant les deux algorithmes (symétrique et asymétrique) qui permettent de résister aux attaques quantiques. Comme je l’ai indiqué plus haut, la technologie de la puce n’est pas du tout quantique, mais nous implémentons les bons algorithmes au bon niveau.

Cette carte à puce « prête pour le quantique » n’a pas été réalisé pour le paiement, mais pour des documents d’identité. Dans l’identité, la problématique est le « Harvest Now, Decrypt Later », c’est-à-dire qu’on peut stocker des données aujourd’hui (nom, date de naissance, e-mail, n° de téléphone…) et s’en servir plus tard. Dans le paiement, nous n’avons pas ce problème : si vous stockez aujourd’hui un cryptogramme qui a servi à payer et si vous le réutilisez dans 5 ou 10 ans, il ne sert plus à rien, le paiement a déjà eu lieu.

Donc sur le paiement, nous avons simplement un problème de développement. Cette carte est prête pour des cas d’usage de paiement. Et d’ailleurs, dans la phase d’expérimentation de cette carte, nous avons chargé une Applet de paiement juste pour tester, et nous avons fait un paiement asymétrique qui permettrait, s’il n’y avait pas de connexion, de réaliser une transaction entre le terminal de paiement et la carte. La transaction a duré 1,5 seconde, ce qui nous a surpris en bien.

En dehors de la carte à puce, qui permet déjà de se projeter sur des événements post-quantique, on a exactement la même chose sur les secure elements qui sont dans les téléphones : par exemple, en 2027 le Galaxy S7 de Samsung aura un secure element qui ressemble à la carte à puce dont je viens de vous parler, avec les algorithmes en question. Je ne vais pas vous donner la roadmap de tous les fabricants de téléphones, mais retenez que l’industrie des secure elements et de la carte à puce a « fait le job » pour mettre à disposition sa technologie dans les différents environnements.

Hervé Sitruk

As-tu as des informations sur la perspective d’avoir dans le futur des solutions beaucoup plus rapides ?

Rémy Belloir

La réponse courte est « Non ». Mais je vais tenter de te répondre indirectement.

Notre actualité est l’AES-256. Sur la partie carte bancaire, ce qui était urgent est fait : Notre schéma Cartes Bancaires (CB) a une feuille de route ; les banques et les industriels ont aussi leur feuille de route.

Après, pour l’exception qu’est la résilience, c’est-à-dire les transactions off-line par carte (car on ne peut pas faire d’off-line avec un mobile), cela nécessite des algorithmes qui, dans l’état actuel de la technologie, sont effectivement un peu lents.

Notre première cible, pour cette carte et les secure elements dont je vous ai parlé, ce sont les documents d’identité, pour le paiement les enjeux techniques sont un peu plus modestes et résident dans le déploiement d’AES. A notre écosystème de paiement de jouer !

Hervé Sitruk

Merci beaucoup, Rémy.

Les dernières actualités

Le grand schisme ? Why we all lose ?

Le schisme, c’est un terme qui redevient à la mode, et qui signifie une rupture forte dans une communion religieuse ou idéologique, une séparation entre des personnes qui partageaient des liens historiques, une sécession volontaire d’une partie d’un groupe qui remet en cause le leadership et les positions de l’un de ses membres, et affirme ses propres valeurs, de façon indépendante.

Lire la suite

Les Grands Dossiers Européens

L’actualité de ce mois est, bien sûr, le vote massif du Parlement européen sur l’euro numérique, sur lequel nous revenons longuement, y compris dans l’éditorial. Et à la suite, le choix des participants au pilote sur l’euro numérique. Il eclipse les autres, comme nous l’avions déjà indique dans notre précédent editorial intitulé “L’arbre et la forêt”, et masque un grand sujet qui est le schisme en cours avec les Etats-Unis d’Amérique, et la montée en puissance d’une nouvelle ambition européenne, un rôle mondial pour l’euro, sur lequel nous revenons également dans l’éditorial de ce mois.

Lire la suite

Actualité Institutionnelle

L’actualité institutionnelle en France comme en Europe est marquée par les débats européens autour de l’euro numérique et internationaux autour des MNBC, des cryptopaiements et de la tokenisation, sur lesquels nous avons axé l’éditorial de cette Newsletter.
L’actualité institutionnelle est aussi marquée par de nombreux projets internationaux pour essayer de réduire les coûts et délais des transactions internationales, notamment le projet AGORA conduit par la BRI, mais aussi d’autres travaux de la BRI, notamment sur les stablecoins, et de nombreux pays, avec de nombreuses réflexions et inflexions sur les MNBC ou sur les stablecoins. Notamment des Etats-Unis, du Royaume-Uni, de la Chine, de la Russie avec son prochain lancement du rouble numérique,…

Lire la suite
Vous souhaitez aller plus loin ? Devenez membre, contactez-nous

Recevez notre dernière newsletter