Le processeur haute performance européen est annoncé en phase de production. Il est conçu en partie en France.

Le projet Rhea1 est le nom donné au processeur hautes performances de première génération développé par la société française SiPearl. Il est conçu spécifiquement pour le calcul haute performance (HPC) et vise à équiper les supercalculateurs européens (dit exascale en anglais).

SiPearl est une entreprise basée en France. elle a été créée en juin 2019 par Philippe Notton pour donner vie au projet du consortium European Processor Initiative (EPI) dont l’objectif est de favoriser le déploiement en Europe de technologies microprocesseur haute performance et basse consommation.

La société a été recapitalisée après une procédure de conciliation avec les créanciers. Elle vient de passer un cap difficile.

Société à capitaux privés, SiPearl bénéficie du soutien de l’Europe et d’institutionnels que l’on retrouve dans sont conseil d’administration. Sont présents des représentants de EVIDEN (ATOS), la Banque Publique d’Investissement (BPI,) de ARM, le concepteur de processeurs (sur laquelle est basée la technologie), et la Banque Européenne d’Investissement (BEI)

SiPearl développe les microprocesseurs européens qui accompagneront les supercalculateurs d’Europe pour atteindre la puissance exascale. Elle travaille en étroite collaboration avec ses 30 partenaires du consortium EPI  – communauté scientifique, centres de supercalcul, grands noms de l’informatique, l’électronique et l’automobile – qui sont ses parties prenantes, futurs clients et utilisateurs finaux.

Le Conseil d’administration de SiPearl a été récemment réorganisé après une levée de fonds de 90 M€, et il est présidé par Ian Jenks. 

Spécifications Techniques du processeur :

Le processeur est développé sur une base ARM. Technologie RISc à faible consommation énergétique. Identique à ce que vous trouvez dans les smartphones et les PC Apple. Notez que cette technologie est plus performance que le technologie CISC Intel qui équipe les PC Windows.

L’objectif principal de Rhea1 est de garantir la souveraineté européenne en matière de calcul intensif, réduisant ainsi la dépendance aux technologies étrangères pour des applications critiques, y compris la dissuasion nucléaire

C’est pas moins de 80 cœurs ARM Neoverse qui sont associés pour constituer ce processeur.

Il intègre 80 milliards de transistors. La puce est gravée et assemblée par le Taïwanais TSMC en utilisant le procédé N6 (6 nm).

La souveraineté est surtout là pour la conception. Pour la fabrication et les technologies de base, l’Europe doit faire appels aux compétences de ARM (UK) et TSMC (Taiwan). Il n’existe pas de fondeur capable de le produire en Europe.

La souveraineté est également là pour les applications militaires, et nucléaires.

Le premier client majeur de SiPearl sera le supercalculateur européen exascale JUPITER. Il sera construit en Allemagne par Eviden et exploité par le Forschungszentrum Jülich. JUPITER utilisera les processeurs Rhea1 pour son module Cluster à usage général, tandis que sa puissance principale proviendra de GPU Nvidia. Un partenariat a été mis en place avec Nvidia.

C’est sur ce point que la souveraineté est un peu mise à mal. L’intégration des composants hardware repose sur une technologie NVIDIA autant que Européenne.

La version finale sera équipé de 24000 puces NVIDIA GH200. tout cet équipement peut expliquer le prix de chaque unité de Jupiter à 500 million d’euros. On n’est clairement pas dans des budgets grand public.

Ce sont des serveurs massivement parallèles dont la puissance de calcul est supérieure à 10 exposant 18 flops (Un intel core I7 à une puissance de 10 exposant 9 flops).

Pour fonctionner ils sollicitent plusieurs processeurs en parallèles qui découpent les taches en sous taches et les exécutent simultanément.

Les principales applications sont les calculs haute performance et l’analyse de données complexes. Les domaines d’applications se retrouvent dans la simulation pour l’automobile, la physique, le nucléaire, les prototypes virtuels.

Avec de telles besoins, les enjeux sont la course à la puissance et la course à l’énergie. Plus un processeur tourne vite plus il chauffe et consomme. L’enjeu est de maximiser la puissance sans chauffer et sans consommer trop.

Retrouvez nos autres articles sur www.xymag.tv

Stratégie cyber-sécurité de la France est bien définie. La France a élaboré et fait évoluer sa stratégie nationale en matière de cyber-sécurité face à l’amplification et à la sophistication des cyber-menaces, ainsi qu’en réponse au cadre réglementaire européen.

La lutte contre les cyber-menaces a été organisée en France dès 2004, puis renforcée après l’attaque informatique subie par l’Estonie en 2007.

La nouvelle stratégie nationale de cyber-sécurité a été définie fin 2024 et validée en novembre 2024 par le conseil de défense et de sécurité nationale. Elle s’inscrit dans un nouveau cadre défini par l’évolution de la menace et la réglementation européenne, notamment les directives NIS 2, REC et DORA.

Son objectif est de définir une politique publique globale qui vise à développer l’expertise, à utiliser des technologies avancées, et à renforcer le pilotage pour répondre aux agressions et consolider la protection des systèmes d’information de l’État et des entités importantes. Elle vise également à construire une “société de confiance” cyber.

La stratégie confirme le maintien d’un comité directeur cyber, présidé par le Premier ministre, qui abordera les trois volets de la sécurité numérique pour définir les grandes orientations de l’État en cybersécurité.

Elle instaure un comité de pilotage des politiques publiques cyber (C3PC), de nature interministérielle, sous la responsabilité du SGDSN. Ce comité est chargé d’établir la planification interministérielle pluriannuelle des ressources de l’État, sa déclinaison annuelle, et le suivi des moyens dédiés dans les ministères.

Bien que finalisée, cette nouvelle stratégie n’a pas encore fait l’objet d’une publication officielle ni d’une déclinaison publique sous forme de plan d’action et de financements dédiés. C’est bien là un point faible du sujet.

Pour garantir son effectivité, elle doit être adossée à un échéancier précis des actions à mener et à une programmation pluriannuelle des ressources à mettre en œuvre dans la sphère des services de l’État.

Elle nécessite de préciser les missions de l’ANSSI et d’accompagner la construction de l’écosystème de cyber-sécurité ainsi que la diffusion de la culture de la sécurité numérique dans l’ensemble de la société, en rationalisant son financement et les dispositifs de soutien.

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) joue un rôle central et déterminant dans la cyber-sécurité civile en France. Créée par décret n° 2009-834 du 7 juillet 2009, l’ANSSI est un service à compétence nationale rattaché au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN), placé auprès du Premier ministre. Ce positionnement stratégique souligne le haut niveau de prise en compte de la menace et la nécessité d’un traitement multisectoriel et interministériel.

Voici les principales missions et fonctions de l’ANSSI, ainsi que son rôle dans la stratégie cyber-sécurité :

L’ANSSI est le pilier technique et réglementaire de la cybersécurité civile en France. Elle définit les normes, assiste les entités critiques, réagit aux incidents, forme les acteurs, et contribue à la politique industrielle, le tout sous l’autorité du SGDSN.

En France, les entités régulées sont les organisations, publiques ou privées, soumises à des obligations spécifiques en matière de stratégie cyber-sécurité en raison de leur importance pour le fonctionnement de la Nation, la société, ou l’économie, et ce, face à l’évolution croissante et sophistiquée des cybermenaces. Le cadre de cette régulation a considérablement évolué, notamment sous l’impulsion du droit européen.

La directive NIS 2 (voir article précédent sur le site) modifie profondément le paysage de la régulation, en augmentant le nombre d’entités concernées d’environ 500 à 15 000 entités. Ces entités s’identifient désormais elles-mêmes. Les entités concernées par NIS 2 répondent à trois critères cumulatifs :

La directive NIS 2 distingue deux catégories principales, avec des niveaux d’exigence modulés:

La France a pris la décision d’inclure les collectivités territoriales dans ces nouvelles exigences, compte tenu de la multiplication des attaques les affectant et de leur faible sécurisation.

Cela inclut notamment les régions, départements, métropoles, communautés urbaines, communautés d’agglomération, et les communes de plus de 30 000 habitants en tant qu’EE, et les communautés de communes en tant qu’EI. Notez qu’a cette date le texte n’est pas encore transposé en droit français.

Les entités régulées sont soumises à un ensemble d’obligations visant à renforcer leur cyber-résilience:

La France a bien intégré la cyber-menace dans sa stratégie cyber-sécurité.

Cette politique a un cout. Actuellement beaucoup d’entités concernées par la mise en Œuvre de NIS2 n’auront pas le moyens immédiats de sécuriser correctement leurs systèmes.

Sources :

La réponse de l’État aux cybermenaces sur les systèmes d’information civils, Cour des comptes

L’intelligence artificielle redéfini l’entreprise et les méthodes de travail. On a eu l’occasion de traiter du sujet avec la dernière étude de Microsoft sur le travail infini. Nous allons maintenant constater les impacts sur l’entreprise elle-même.

L’intelligence artificielle (IA) est un facteur de transformation majeur qui redéfinit en profondeur l’organisation et la productivité des entreprises, marquant l’émergence d’une nouvelle ère professionnelle.

Actuellement on commence à lire des articles sur les Entreprises frontières qui définissent la nouvelle organisation du travail. Ce sont des entreprises qui intègrent massivement l’intelligence artificielle pour leurs opérations courantes.

Bien que l’IA offre des avantages considérables, elle présente également des défis importants :

L’intégration de l’intelligence artificielle (IA) transforme en profondeur les rôles professionnels et les compétences requises au sein des entreprises, marquant un passage vers une ère de collaboration hybride entre l’humain et la machine.

Cette évolution est particulièrement observable au sein des “Frontier Firms”, des entreprises pionnières qui combinent intelligence humaine et artificielle pour opérer et créer de la valeur de manière inédite.

Renforcement des Compétences Humaines Uniques : Malgré l’automatisation par l’IA, les compétences humaines irremplaçables deviennent encore plus cruciales. Celles-ci incluent :

Impact sur les Carrières et la Sécurité de l’Emploi : 79 % des dirigeants estiment que l’IA accélérera leur carrière. L’IA permet aux employés, y compris ceux en début de carrière, d’assumer des tâches plus complexes et stratégiques plus tôt. Cependant, 52 % des employés et 57 % des dirigeants reconnaissent que la sécurité de l’emploi n’est plus une certitude dans leur secteur.

L’IA ne se contente pas d’automatiser des tâches, elle redéfinit fondamentalement la nature du travail, les structures organisationnelles et les compétences valorisées. Les entreprises qui investiront dans la formation et le développement de cette nouvelle synergie humain-IA seront les “Frontier Firms” de demain.

Sources :

L’IA en entreprise quel impact, Info.net

Etude Microsoft sur les Frontier firms

Nous allons découvrir ensemble le concept de la journée de travail infinie, un phénomène où les frontières entre le travail et la vie personnelle s’estompent en raison d’une surcharge de communication numérique et d’un manque de temps de concentration.

Ce concept est développé par Microsoft sur la base des données télémétriques de Microsoft 365 et une enquête Work Trend Index.

Il révèle comment les employés sont constamment interrompus par les e-mails, les messages et les réunions, même en dehors des heures de travail traditionnelles et le week-end.

Microsoft propose des solutions par une refonte des méthodes de travail. Regardons cela en détail.

Microsoft a mené une étude en analysant les usages de Office 365. Le travail infinie est un épuisement des salariés qui sont connectés en permanence et prennent des habitudes de travail nocives pour eux et les autres.

La journée de travail commence souvent avant même que les gens ne soient levés. Les notifications commencent sur le smartphone. Comme il sert de réveil, il est a coté du lit.

Dès 6h du matin, 40% des utilisateurs de Microsoft 365 consultent déjà leurs courriels. C’est la première activité de la journée. Le phénomène de stress commence. Stress des sujets à traiter dès la matin et quantité d’informations à prendre en compte au réveil.

Un employé reçoit en moyenne 117 courriels par jour, la plupart étant survolés en moins de 60 secondes. Mais surtout les plupart de ces mails ne sont pas clair sur leurs intentions. Les mails de masse (avec plus de 20 destinataires) ont augmenté de 7% en un an (2024), tandis que les échanges individuels ont diminué de 5%.

Quand on part à la cantonade, personne n’intervient. tout le monde pense qu’un autre va le faire.

A partir de 8h du matin, Microsoft Teams devient le canal de communication dominant. soit par chat soit par call. Un employé moyen reçoit 153 messages Teams par jour.

Le volume de messages par personne a augmenté de 6% à l’échelle mondiale. Entre Outlook et Teams on est à 270 messages par jour juste pour le travail.

Ces notifications créent un rythme frénétique pour la journée. entre les bip de la messagerie, de Teams et du Whatsapp de l’école. La perturbations sont constantes.

La conséquence de cet afflux de messages c’est une fractionnent des temps de concentration. Quelle est le planning type d’un employé en journée de travail infinie.

Les heures les plus productives de la journée (entre 9h et 11h, et entre 13h et 15h) sont accaparées par les réunions, laissant peu de place au travail en profondeur.

Le mardi est le jour avec la plus forte charge de réunions (23%). J’aurais parié pour le lundi. Mais avec la télétravail le lundi et le vendredi. Le mardi devient le jour ou le plus sont présents au bureau

À 11h, l’activité de messagerie atteint son pic, faisant de cette heure la plus surchargée en raison de la convergence des messages en temps réel, des réunions et du changement constant d’applications, rendant la concentration presque impossible.

Même si l’employé est organisé et gère sont temps. Il a se sentiment de désorganisation et de stress

Le numérique affranchi des règles de politesse. On peut déranger tout le monde quand on veut. La prise de rendez-vous est une option.

Les chiffres font peur

Autre tendance, finir au dernier moment.

Microsoft défini le phénomène du “triple pic” (matin, après-midi, soir), introduit pendant la pandémie, s’est normalisé. Le travail de nuit et le week end progresse.

A tout ce chaos, Microsoft apporte de solutions. Si le rapport est statistique et donc peu contestable. Les solution sont issues de la stratégie de Microsoft et discutables.

Pour faire face au concept de “journée de travail infinie” et briser ce cycle, le rapport de Microsoft propose un changement de culture radical. En premier lieu, l’intelligence artificielle est vue comme un levier pour alléger le poids mental et libérer du temps pour un travail plus significatif, à condition de repenser les outils et les façons de travailler.

quatre solution sont proposées.

Vous le constatez tout est construit sur l’usage de l’IA. Cela se règlera pas le problèmes des consultations et sollicitations en dehors des heures de travail. cela ne règlera pas les interruptions permanentes.

Pour ma part je suis plutôt en faveur d’un meilleur maitrise des outils et usages de communications; Comme pour tout dans le vie se donner des règles.

Ne plus consulter ses mail à la maison, soit volontairement, soit en utilisant les fonctionnalités ne pas déranger de son smartphone.

Réserver son week end aux activités personnelles et familiales.

Réserver du temps ne pas déranger dans son agenda. C’est une fonctionnalité de Outlook. Cela bloque les appels et chat Teams.

Concernant l’utilisation de l’intelligence artificielle. C’est un complément. Elle peut répondre à pas mal de messages sont nous mais surtout elle peut aider à synthétiser la quantité d’information reçue ou produite. Avoir des synthèses et des résumés, c’est un vrai gain de temps.

Au final la promesse de Microsoft office était de faire gagner du temps et de s’organiser. La réalisé est malheureusement à l’opposé. C’est aussi à Microsoft de remettre ne cause ses outils intrusifs et fragmentant. Développer des fonctionnalité de filtre et de tri serai le premier pas.

Sources

Moncarnet.com, briser le cercle de la journée infinie

Microsoft : Breaking down the infinite workday

Comment mesure sa productivité au travail

L’intelligence artificielle n’est pas une technologie. C’est un service. Je lis tous les jours des rapports ou des articles sur l’IA et comment il faudra s’en servir.

Il existe des gourous qui vous initient. Ils présentent l’IA comme une technologie qu’il faut maitriser et dompter pour avoir les meilleurs résultats. Parler le langage de l’IA comme on apprend une langue étrangère.

Ce qu’il faut intégrer avec l’IA, c’est que le mode commande ou les prompts, vont disparaitre. Comme pour les langages de programmation aujourd’hui. Il ne faut pas savoir programmer pour utiliser l’informatique. Comme il ne faut pas connaitre le langage Morse pour les télécommunications.

Apple à d’ailleurs fait une bonne publicité pour le Mac en comparant ceux qui apprenaient le morse avec ceux qui utilisent le MAC. Avec le Mac depuis le début pas de mode commande. On ne fait pas d’informatique quand on a un MAC. Alors que dans les années 90 avec un PC, il fallait connaitre les commande MS/DOS. Actuellement qui taperait DIR pour avoir le contenu d’un dossier ?

J’insiste sur ce point car actuellement une bonne partie des usage IA, c’est des prompts ou des questions en texte. Pour gérer cette compétence, on a des prompt alchimistes qui donnent des formations. C’est la partie archaïque de l’IA. L’IA moderne va se fondre dans les applications et les services. Elle va devenir invisible. Comme les bits ne se voient pas dans l’informatique moderne.

Cette introduction pour poser le sujet et ne pas se tromper sur les enjeux de l’IA.

L’IA va disparaitre tout en étant totalement intégrée à tous les services en ligne. Elle va se rendre invisible pour l’utilisateur mais indispensable pour ses usages. Elle va passer d’une technologie, à un service, avec la maturité.

L’IA devenant partie prenante de tous les services, et une partie des logiciels qui le pilotent, il faut prendre conscience de son impact.

L’intelligence artificielle est un levier de remodelage profond des sociétés européennes. Le manque remise en cause des réponses apportées par le IA aura un impact sur le savoir, la démocratie, le libre arbitre et la critique.

1. Remodelage des Sociétés et Données Personnelles L’IA démultiplie les capacités d’analyse et de traitement des données, facilitant l’aide à la décision et l’automatisation de tâches complexes. Cependant, elle a permis un processus massif d’extraction de données personnelles, formant des profils ultra-détaillés sur les utilisateurs, y compris leurs comportements, préférences, et même des données sensibles comme l’orientation sexuelle, les convictions politiques, avec une grande précision.

Ce “surplus comportemental” est utilisé pour le microciblage publicitaire et politique. Les entreprises sont passées de modèles “productivistes” à “extractivistes”, visant à collecter le plus de données possible. Cette capacité à tracker les personnes et leur donner une note sociale est particulièrement risqué. Cette politique est en place en Chine.

2. Menaces sur les Libertés Fondamentales et la Démocratie L’IA pose de nouveaux défis aux libertés fondamentales et aux régimes politiques. On peut voir les aspects négatifs ou positifs avec le même recul.

3. Visions radicales de l’humain : Transhumanisme et Eugénisme Les technologies d’IA peuvent être inspirées par des conceptions philosophiques et religieuses, et à leur tour, transmettre ces conceptions. Le transhumanisme, qui vise à “augmenter” les capacités humaines par des moyens biologiques ou artificiels, est une idéologie influente dans la Silicon Valley.

Cette vision pourrait mener à une surveillance mondiale intrusive au nom de l’intérêt supérieur de l’espèce humaine. À l’extrême, la fusion homme-machine via des modifications génétiques ou des implants cérébraux pourrait redéfinir ce que signifie être humain, soulevant des questions éthiques similaires à celles de la bioéthique.

4. Conséquences sur les Services Publics. L’IA offre une opportunité unique de repenser l’action de l’État et d’améliorer ses services aux citoyens. Elle est perçue comme un moyen de réduire la fracture dans l’accès aux services publics et d’améliorer le “dernier kilomètre” de l’action publique, en adaptant et personnalisant les services pour divers publics. Des outils comme les voix intelligentes, la traduction automatique, la simplification du langage, et la reconnaissance vocale sont envisagés. L’objectif est d’étendre les bénéfices de l’innovation à l’ensemble du territoire, en maintenant le contact humain essentiel à la qualité du service public.

L’intelligence artificielle a un impact profond sur la création intellectuelle, transformant la manière dont les savoirs sont transmis, les œuvres culturelles sont produites et les inventions sont développées. Cet impact soulève de nouvelles questions éthiques, juridiques et sociétales.

1. Transformation de la Transmission des Savoirs et de la Culture L’IA modifie radicalement le rapport de nos sociétés à la création culturelle et à la transmission des connaissances. Historiquement, l’oubli était la norme et la mémoire l’exception; avec les technologies numériques et l’IA, la mémoire est devenue la norme, car l’archivage et le traitement des données de masse sont devenus très peu coûteux. L’IA occupe une place sans équivalent dans le recueil, le remodelage et la transmission des connaissances humaines.

L’IA pourrait s’emparer de la culture et commencer à produire des histoires, des mélodies, des lois et des religions, créant des “cultures” entièrement nouvelles. Contrairement aux outils précédents comme l’imprimerie ou la radio qui aidaient à diffuser les idées humaines, l’IA peut créer ses propres idées culturelles. Cela pourrait mener à une situation où les humains vivraient dans les “rêves d’une intelligence extrahumaine”, colonisant les esprits et modifiant les pensées et les rêves humains. L’IA pourrait même être à l’origine de nouveaux dogmes ou cultes. Déjà que beaucoup se fans de star Wars se disent de religion JEDI!!

2. Impact sur les Professions Créatives et le Contenu L’essor des IA génératives, comme les grands modèles de langage (LLM) tels que ChatGPT ou Gemini, ou les IA de création d’images/vidéos (Midjourney, Stable Diffusion, DALL·E 3), est perçu comme une “déflagration” pour l’ensemble des secteurs culturels.

Ces technologies menacent certaines professions créatives, comme les scénaristes, les doubleurs et les acteurs, qui craignent d’être remplacés. Cela permet aussi a un plus grand nom de créer des contenus sans grandes compétences ou apprentissage.

3. Biais et Valeurs Transmises L’imprévisibilité des IA, même pour leurs concepteurs, rend leur utilisation délicate dans des situations critiques. Les systèmes d’apprentissage automatique peuvent non seulement exprimer des préjugés, mais aussi les “perpétuer de manière subtile et silencieuse”. La question des valeurs humaines et politiques qui seront transmises aux IA est centrale.

Certains concepteurs d’IA pourraient même remettre en question le bien-fondé des valeurs morales de nos sociétés, estimant qu’elles ne sont “pas assez bonnes”. C’est déjà la cas actuellement, sans IA.

5. L’IA dans la Recherche Scientifique L’IA est de plus en plus associée aux travaux de recherche dans toutes les disciplines scientifiques. Par exemple, le prix Nobel de chimie 2024 a été attribué aux créateurs de l’outil d’IA AlphaFold, qui prédit la conformation des protéines. La question de savoir si un prix Nobel pourrait un jour être attribué à une IA a même été posée.

Surtout l’IA va accélérer les capacités à innover comme l’informatique quantique à calculer.

L’IA sou forme de service, donc invisible est-elle déjà là ? Le mouvement est déjà en marche avec l’intégration d’IA dans les services de messageries, la presse, les services publics. La législation pourrait demander à tout service de préciser si une IA est intégrée ou pas. C’est un point important pour ne pas tromper les utilisateurs.

Dans tous les domaines les concepteurs vont utiliser des services IA car cela remplace du code et la gestion de cas. L’IA s’adapte mieux et peut prendre des décisions basées sur les modèles alors que pour le code il faut les prévoir.

Sources :

ISN (Institut de la Souveraineté Numérique), Enjeux et perspectives pour les droits humains en Europe, Juin 2025

Eurocloud, FEUILLE DE ROUTE IA MINISTÉRIELLES 2025

La cryptologie post quantique est un ensemble de techniques de cryptologie bien plus puissantes que les techniques actuelles basées sur l’informatique classique. A terme ces techniques pourraient décrypter tous les messages actuels ce qui mets en risque les échanges.

Le terme cryptologie post quantique est une abréviation pour “Post-Quantum Cryptography”.

Son objectif principal est de remplacer les équipements ou logiciels des systèmes cryptographiques actuels pour protéger vos données ou informations contre une attaque quantique éventuelle.

Les algorithmes PQC reposent sur des équations mathématiques (telles que la cryptographie basée sur un réseau ou multivariée) considérées comme trop difficiles à résoudre pour les ordinateurs quantiques.

Elle protège les données contre les tentatives de déchiffrement effectuées via des ordinateurs classiques et quantiques.

La PQC entend sécuriser les données tant face aux futurs ordinateurs quantiques qu’aux protocoles et systèmes réseau actuels.

Ce sont des méthodes pour se protéger maintenant des futures systèmes quantiques tout en utilisant des technologies accessibles.

L’enjeu de la normalisation dans le domaine de la cryptographie post-quantique (PQC) est multifacette et crucial pour anticiper et contrer la menace posée par les futurs ordinateurs quantiques capables de briser les algorithmes cryptographiques actuels.

La France, notamment par l’intermédiaire de l’ANSSI, et l’Union Européenne (UE), préparent activement la transition vers la cryptographie post-quantique (PQC) en s’appuyant sur plusieurs axes stratégiques.

La Commission Européenne a publié une recommandation le 11 avril 2024 pour encourager les États membres à élaborer et mettre en œuvre une approche harmonisée dans le cadre de la transition vers la cryptographie post-quantique.

L’objectif principal est de garantir la sécurité future des infrastructures et services numériques de l’UE face aux progrès de l’informatique quantique qui menacent les algorithmes cryptographiques actuels.

La PQC est perçue comme une solution compatible avec les infrastructures existantes, permettant un déploiement relativement rapide.

Un point crucial de cette approche harmonisée est de favoriser l’interopérabilité entre les pays membres, assurant le fonctionnement fluide des systèmes et services au-delà des frontières nationales.

L’ANSSI mène un travail de long terme pour accompagner les acteurs publics et économiques dans la préparation à la menace quantique et faciliter l’émergence de solutions technologiques innovantes.

L’ANSSI a mené une enquête (juillet-septembre 2023) auprès de ses bénéficiaires (entités soumises à exigences réglementaires de cybersécurité comme les OIV) pour évaluer leur état de préparation et les freins à la transition. Cette enquête a révélé qu’une majorité des bénéficiaires est potentiellement à risque vis-à-vis des attaques rétroactives (HNDL – “récolter maintenant, déchiffrer plus tard”), notamment en raison de l’usage de VPN ou de certificats avec une longue durée de vie (>10 ans).

Les travaux d’analyse de risque quantique, la planification, le budget, et l’identification des cas d’usage prioritaires sont largement absents. Aucun plan de transition post-quantique n’existe pour la quasi-totalité des enquêtés.

Des chercheurs français (ex: Inria, ENS Lyon) participent activement à la compétition de normalisation du NIST en proposant des algorithmes pour le chiffrement et la signature basés sur différentes approches mathématiques (réseaux euclidiens, codes correcteurs, systèmes multivariés, fonctions de hachage).

Des acteurs industriels basés en France et en Europe, comme IDEMIA Secure Transactions, sont également impliqués dans la préparation. Ils contribuent aux efforts de normalisation (NIST, ETSI, GSMA, GlobalPlatform, FIDO) et mènent des recherches et développements pour l’implémentation concrète des algorithmes PQC, notamment pour les systèmes embarqués aux contraintes fortes (performances, résistance aux attaques par canaux auxiliaires/injection de fautes).

IDEMIA Secure Transactions réalise des preuves de concepts pour protéger les données contre le HNDL et préparer la migration, impliquant l’intégration de PQC dans des cartes à puce, SIMs 5G, et appareils IoT. Ils dirigent également le consortium Hyperform, financé par France 2030 et l’UE, axé sur la protection de bout en bout des données dans des écosystèmes complexes en utilisant la crypto-agilité. Ils ont des partenariats de recherche en Europe avec l’INRIA et le CEA.

La cryptologie post quantique est au cœur des risques cyber bien que moins médiatisée que d’autres sujets. L’arrivée proche et massive d’ordinateurs quantiques met en risque toute la sécurité des échanges et des protocoles.

Sources :

Cryptographie post quantique définitions

Recommandations post quantique de l’Europe

Qu’est ce que la cryptologie post quantique

Les transports publics cibles des cyber criminels. C’est un aspect souvent peu évoqué du risque cyber. De plus en plus de technologies informatiques sont intégrées dans les solutions de mobilité.

L’agence nationale de la Sécurité des Systèmes d’information (ANSSI) alerte sur plusieurs types de menaces informatiques qui pèsent sur les transports urbains français et mondiaux. Le secteur est considéré comme sensible en raison de sa criticité, transportant des millions d’usagers par jour.

La complexité de ses vastes réseaux interconnectés avec de nombreuses entités externes augmente la surface d’attaque.

L’ANSSI a traité 123 événements de sécurité d’origine cyber dans le secteur des transports urbains (ferroviaire, routier, guidé, fluvial) entre janvier 2020 et décembre 2024, dont 32 incidents confirmés. Les trois principales manifestations de ces attaques sont les attaques par déni de service distribué (DDoS), les fuites de données et les usurpations d’identité, représentant plus de la moitié des signalements et incidents rapportés à l’ANSSI. Cependant, l’ANSSI n’a pas identifié de conséquences significatives sur le fonctionnement des entités françaises concernées suite à ces activités, les attaques DDoS ayant notamment été contenues.

Les motivations des attaquants sont principalement de trois ordres : la finalité lucrative, la finalité de déstabilisation et la finalité d’espionnage.

Menace à finalité lucrative :

En plus de ces motivations spécifiques, la convergence croissante des systèmes de technologies de l’information (IT) et des technologies opérationnelles (OT) dans les transports urbains interconnecte des réseaux autrefois isolés, augmentant la surface d’attaque pour les acteurs disposant d’importantes ressources.

Les réseaux IT regroupent les ressources de communication (ordinateurs, téléphones, systèmes d’information aux voyageurs), tandis que les réseaux OT pilotent et contrôlent les installations physiques (gestion de circulation des rames, signalisation, alimentation électrique, etc.).

Bien que l’ANSSI n’ait pas connaissance d’incidents ayant affecté directement les environnements industriels OT en France, ces réseaux, caractérisés par leur longue durée de vie, leur obsolescence de sécurisation et leur besoin de continuité, restent des cibles critiques potentielles pour le sabotage. D’autres vulnérabilités spécifiques au secteur incluent la complexité des réseaux billettiques et la gestion des abonnements, la dépendance aux systèmes de géolocalisation par satellite (GNSS), le recours croissant aux prestataires externes, et l’intégration des transports urbains dans le concept des “territoires intelligents” ou “smart cities”, où différentes infrastructures sont centralisées et connectées. Les accès physiques à certains équipements informatiques (coffrets en rue, systèmes embarqués) peuvent également servir de points d’entrée pour les attaquants.

L’automatisation des transports urbains, notamment guidés et routiers, est une tendance croissante. Cette évolution s’inscrit dans une numérisation plus large des services et un recours accru aux technologies informatiques dans un souci d’efficacité et d’amélioration de l’expérience client. Elle contribue également à la vision des “territoires intelligents” ou “smart cities”, où la gestion d’une variété d’infrastructures urbaines est centralisée.

Concernant les chiffres spécifiques sur l’automatisation, les sources mentionnent l’exemple de la RATP :

L’automatisation est présentée comme ayant des avantages pour les exploitants et les usagers, notamment l’amélioration de la régularité et de la fiabilité du trafic, l’augmentation de la fréquence des rames, la réduction des intervalles entre les rames et la réalisation d’économies d’énergie.

Bien que les sources soulignent cette automatisation croissante et les problématiques de sécurité informatique spécifiques qu’elle engendre (notamment la convergence des systèmes IT et OT), le chiffre des 450 km de la RATP est le principal indicateur quantitatif direct de l’étendue de l’automatisation fourni dans les extraits.

Le recours généralisé aux systèmes de navigation par satellite (GNSS), tels que GALILEO ou GPS, constitue une problématique spécifique en matière de sécurité informatique pour le secteur des transports urbains.

Voici les risques associés au GNSS selon ces sources :

Ces risques mettent en évidence la dépendance des systèmes de transport à une technologie vulnérable, dont la compromission (par brouillage, leurrage ou altération des données PNT) pourrait potentiellement perturber gravement les services qui en dépendent pour fonctionner correctement.

Face à ces risques, l’une des recommandations de l’ANSSI est de limiter l’utilisation des technologies GNSS à des services non critiques. Si leur utilisation est indispensable pour des services critiques, il est recommandé d’utiliser des capteurs supplémentaires.

Le pire scénario en matière de menaces informatiques ciblant les transports urbains impliquerait des attaques allant au-delà des systèmes informatiques de bureau (IT) pour viser les systèmes de technologie opérationnelle (OT), c’est-à-dire les systèmes qui pilotent et contrôlent les installations physiques comme la gestion de la circulation des rames, la signalisation, l’alimentation électrique, etc..

En résumé, le pire scénario dépeint par les sources est celui où des attaquants, potentiellement soutenus par des États, parviendraient à saboter ou à prendre le contrôle des systèmes opérationnels qui gèrent le mouvement physique des véhicules ou la signalisation, entraînant une paralysie généralisée du réseau, voire des accidents aux conséquences humaines potentiellement graves. Bien que les incidents observés en France par l’ANSSI entre 2020 et 2024 n’aient pas eu de conséquences significatives sur le fonctionnement, l’ANSSI alerte sur la vulnérabilité du secteur et le risque que font peser notamment les attaques visant la déstabilisation et l’espionnage (qui peut servir à préparer de futurs sabotages).

Sources

Agence européenne de cyber sécurité ENISA

ANSSI état de la menace sur les transports urbains

La cybercriminalité toujours plus forte

Le cryptage des données remis en cause par les ordinateurs quantiques. La révolution quantique va rebattre la donne de la sécurité des communications

Les technologies quantiques, autrefois reléguées au domaine de la physique théorique, sont désormais au cœur de nombreuses applications pratiques, notamment dans le domaine crucial de la sécurité des communications.

Les publications actuelles en font un sujet qui va devenir aussi important que les crypto monnaies, l’intelligence artificielle.

L’avènement potentiel d’ordinateurs quantiques puissants est proche. Cette innovation représente une menace significative pour les méthodes de cryptographie classiques.

Ces méthodes actuelles fondées sur les nombres premiers et des clés publiques privées peuvent être cassées très rapidement avec un algorithme basé sur la technologie quantique.

En réponse à cette menace, la recherche et le développement dans le domaine des communications quantiques et de la cryptographie quantique s’intensifient, avec des investissements importants de la part de l’Europe et d’autres grandes puissances mondiales.

Selon les sources, les investissements dans les technologies quantiques, en particulier pour la sécurité des communications et le développement de l’internet quantique, sont significatifs au niveau européen et national.

Le Programme Quantum Flagship de la Commission Européenne est doté de 1 milliard d’euros sur 10 ans .

Le programme Initiative EuroQCI (Quantum Communication Infrastructure) : Lancé par plusieurs pays européens, dont la France. Cette initiative a pour ambition de doter l’Europe d’une infrastructure de communications quantiques paneuropéenne sécurisées d’ici 10 ans, combinant segments terrestres et spatiaux.

L’Europe investit à un niveau comparable à celui des États-Unis ou de la Chine. Ces grandes puissances mondiales ont pleinement conscience de l’importance stratégique de ces activités et investissent également massivement. La Chine, a investi de longue date dans les réseaux quantiques et a réalisé des avancées notables. Les États-Unis ont également publié un plan pour un internet quantique.

En outre, la mise en œuvre à grande échelle des solutions de Distribution Quantique de Clés (QKD), qui est une étape vers l’internet quantique, demande encore des efforts importants en recherche et développement. Les solutions commerciales QKD disponibles sont actuellement très chères, et un objectif des projets comme CiViQ est de réduire considérablement leur coût à long terme.

La construction d’infrastructures, notamment pour la téléportation quantique et les liaisons satellitaires, représente également d’énormes défis techniques et des coûts importants.

La France de son coté va investir 1.8 milliard d’euros sur la recherche en informatique quantique. La volonté est de ne pas rater cette révolution du numérique. La répartition sera la suivante.

800 millions seront consacrés à l’ordinateur quantique.

325 millions seront dédiés aux communications utilisant les technologies quantiques. Cela concerne les sujets d’intrication des photons.

150 millions dans la cryptologie post quantique. de nouvelles technologies de cryptage résistants aux attaques. Ces technologies étudient de nouveaux types de clés résistantes aux calculs quantiques.

300 millions pour les technologies habilitantes. Ce sont des technologies périphériques qui permettent aux ordinateurs quantiques de fonctionner. Par exemple la capaciter à refroidir la matière proche du zéro absolu.

Le cryptage des données est remis en cause par les ordinateurs quantiques. La Menace des Ordinateurs Quantiques pour la Cryptographie Classique est due à l’augmentation exponentielle de la puissance de calcul des super-ordinateurs. Ces capacités posent un risque majeur pour les algorithmes de cryptographie actuellement utilisés pour sécuriser les données sensibles.

Pour sécuriser les échange il faut passer à la Cryptographie Quantique (QKD). La Distribution Quantique de Clés (QKD) est une technique basée sur les principes de la physique quantique pour générer et distribuer des clés de chiffrement de manière ultra-sécurisée.

La QKD utilise les propriétés des particules quantiques (photons) pour détecter toute tentative d’interception des clés, assurant ainsi la confidentialité et l’intégrité des données. Si quelqu’un tente d’intercepter une communication basée sur cette technologie, le manque d’un seul photo sera détecté. Ceci grâce à la propriété d’intrication des photons.

L‘intrication quantique est une propriété clé de l’internet quantique : Lorsque deux qubits interagissent et s’entremêlent, ils partagent des propriétés particulières qui dépendent l’une de l’autre. Lorsque les qubits sont dans un état d’enchevêtrement (ou d’intrication), toute modification d’une particule de la paire entraîne des modifications de l’autre, même si elles sont physiquement séparées. Ceci quel que soit la distance entre les deux.

Cette technologie n’est pas encore mature. L’implémentation à grande échelle de la QKD fait face à des défis techniques tels que la portée limitée dans les fibres optiques, le coût élevé des équipements, et la nécessité d’intégration dans les infrastructures existantes.

Le Rôle Crucial des Réseaux Terrestres et Spatiaux : Pour surmonter les limitations de portée, l’infrastructure de communications quantiques envisagée pour l’Europe combinera des réseaux terrestres en fibre optique et des liaisons par satellite, en utilisant des nœuds de confiance ou l’intrication quantique pour étendre la portée.

La portée des systèmes QKD utilisant la fibre optique est limitée : de 60 à 80 km pour les systèmes commerciaux à quelques centaines de kilomètres pour certains prototypes. Pour les longues distances, il faut utiliser des “nœuds dits ‘de confiance ou des liaisons via satellite!.

L’Internet full Quantique comme cible : L’internet quantique est un concept plus ambitieux qui permettrait aux dispositifs quantiques d’échanger des informations en exploitant des phénomènes quantiques comme l’intrication, ouvrant la voie à des applications au-delà de la seule sécurité.

Enjeu de Souveraineté : La maîtrise des technologies quantiques, en particulier la cryptographie, est considérée comme un enjeu majeur de souveraineté nationale/supra-nationale pour protéger les échanges de données à long terme et assurer l’indépendance technologique.

La menace quantique est réelle et imminente : “L’arrivée d’ordinateurs quantiques devrait encore augmenter énormément les capacités de calculs disponibles. Ils pourraient ainsi fragiliser les solutions de cryptographie actuellement mises en œuvre pour sécuriser nos données en cassant les algorithmes de cryptographie utilisés.

Seule la QKD offre une sécurité “à toute épreuve” contre l’interception : L’avantage de l’échange quantique de clés est qu’il permet de détecter rapidement un espion/pirate qui essaierait de voler la clé secrète pendant l’échange.

Le QKD signifie qu’il est facile de savoir si une tierce partie a inspecté les qubits pendant la transmission, puisque l’intrus aurait fait s’effondrer la clé simplement en la regardant. Si un hacker examinait les qubits à un moment quelconque de leur envoi, cela changerait automatiquement l’état des qubits.

La portée des systèmes QKD utilisant la fibre optique est limitée : de 60 à 80 km pour les systèmes commerciaux à quelques centaines de kilomètres pour certains prototypes. Pour les longues distances, il faut utiliser des nœuds dits de confiance ou des liaisons via satellite.

Les technologies quantiques représentent une rupture majeure avec la physique classique et ouvrent la voie à des avancées significatives, notamment en matière de sécurité des communications.

Face à la menace croissante des ordinateurs quantiques sur la cryptographie actuelle, la Distribution Quantique de Clés (QKD) émerge comme une solution prometteuse pour sécuriser les échanges de données sensibles.

Bien que des défis techniques subsistent, en particulier pour l’implémentation à grande échelle et sur de longues distances, les initiatives européennes et nationales démontrent un engagement fort dans ce domaine stratégique. Le développement d’une infrastructure quantique combinant réseaux terrestres et spatiaux, et à terme l’internet quantique, promettent de renforcer considérablement la sécurité des applications critiques et de préserver la souveraineté numérique.

Sources :

Inf’ONISTS Avril-Juin 2025

Futura science

ZDnet

Bilan ANSSI 2024

Bilan de l’action de l’ANSSI en 2024. Le rapport d’activité de l’ANSSI est sorti en avril 2025. Les agences de l’Etat apportent maintenant un importance particulière à leurs rapports d’activité pour justifier de l’utilisation des moyens et de leur budget. Avec la tendances à dénoncer les dépenses de des agences, il est utile de démontrer que le travail justifie les moyensengagés.

En 2024, l’ANSSI a enregistré plusieurs chiffres clés concernant ses activités et la cybersécurité en France. Voici un aperçu de ces données, tirées des sources fournies :

Effectifs et Budget de l’ANSSI :

L’agence va certainement bénéficier de nouveaux moyens en 2025 et ensuite pour faire face à l’élargissement de ses missions tels que défini dans la feuille de route stratégique

Activité de l’ANSSI

Ces chiffres sont malheureusement en hausse chaque année.

Formation, information et Sensibilisation du public :

Publications et Reconnaissances :

Dispositifs Réglementaires et Alertes :

L’année 2024 a été marquée par une évolution significative du cadre réglementaire en matière de cybersécurité, tant au niveau européen qu’en France, avec une implication forte de l’ANSSI. Plusieurs initiatives importantes ont progressé ou sont entrées en vigueur, visant à élever le niveau global de cybersécurité.

Le texte dont nous avons le plus entendu parlé est NIS2. Il concerne les entreprise et les collectivités. Il n’est pas encore transposé en droit français mais des travaux intenses sont en cours au parlement.

En 2024 l’ANSSI a mis en œuvre une transformation de ses compétences et de son domaine d’intervention. Elle devient une agence opérationnelle et plus de conseil et d’orientation.

Ce nouveau domaine de l’informatique concerne la cryptographie.

Voici les principaux enjeux identifiés par l’ANSSI :

Pour faire face à cette menace, il faut faire évoluer le cryptage.

Stratégies de l’ANSSI pour la transition :

Le SecNumCloud est une qualification délivrée par l’ANSSI pour identifier les prestataires de cloud de confiance. Cette qualification garantit un haut niveau d’exigence tant du point de vue technique, qu’opérationnel ou juridique.

Le sujet est celui de la souveraineté des hébergeurs et des offres de services en ligne.

En lien avec NIS2, l’ANSSI recommande de n’utiliser que des services SECNUMCLOUD pour certains opérateurs.

La réalité est que encore peux d’offre opérationnelles sont disponibles. OVH est un acteur français le plus en pointe sur le sujet avec des offres disponibles.

Beaucoup d’annonces sont faires par DOCAPOSTE, THALES mais pas de réelle commercialisation encore.

Sources :

Bilan activité ANSSI 2024

Article Le monde informatique 15 avril 2025 sur bilan activité ANSSI

Stratégie ANSSI

Les risques en utilisant vos propres matériels et logiciels en entreprise. Le Bring You Own Device ou BYOD est une pratique répandue d’utiliser son propre PC et ses propres logiciels en entreprise pour réaliser ses missions.

Pour certains le BYOD c’est le Bring Your Own Disaster tant les risques importés sont importants.

Les pratiques du BYOD (Bring Your Own Device) font référence à la manière dont les organisations mettent en œuvre et gèrent l’utilisation des appareils personnels des employés à des fins professionnelles. Cette approche permet aux employés d’utiliser leurs propres ordinateurs portables, tablettes ou téléphones personnels pour le travail. L’essor du travail hybride a encouragé de nombreuses entreprises à adopter une politique de BYOD.

Le BYOD est souvent subit par les organisations. Il faut constater que parfois les matériels et logiciels à disposition du grand public sont plus performants que ceux de leur organisation.

Deux raison à cette situation. Sur les matériels les particulier ont accès aux même technologies que les entreprises plus vite car ils n’ont pas l’effet de flotte à gérer. Ils peuvent acquérir le dernier matériels sans soucis d’intégration dans un écosystème. Au niveau logiciels, le mode de financement de services en ligne permet aux particuliers de disposer de meilleures offres. En effet à partir du moment ou le produit est l’utilisateur, on lui permet d’utiliser le service gratuitement en échange de ses données.

Le sujet est quand tout cela est utilisé dans une entreprise ou le secteur public.

Types de politiques mises en oeuvre: Les entreprises peuvent adopter une politique BYOD de base ou complète. Une mise en œuvre globale peut quadrupler les économies réalisées par rapport à une approche de base. Outre le BYOD, il existe d’autres politiques relatives aux appareils mobiles telles que CYOD (Choose Your Own Device), COPE (Corporate Owned/Personally Enabled) et COBO (Corporate Owned/Business Only), qui varient en termes de flexibilité et de contrôle par l’entreprise. Le BYOD est l’option la moins rigide.

Avantages pour l’entreprise : Les avantages incluent des économies sur le matériel, la maintenance et les coûts de télécommunication, une potentielle augmentation de la productivité des employés car ils sont plus à l’aise avec leurs propres appareils, une pratique plus durable en réduisant la surconsommation d’appareils, et la suppression des coûts et du temps liés à la formation des employés sur de nouveaux appareils fournis par l’entreprise.

Risques et inconvénients : Les principaux inconvénients comprennent l’augmentation des risques de cybersécurité (jailbreaking, réseaux non sécurisés, fuites de données, etc.), des problèmes éthiques liés au respect de la vie privée des employés et à l’inégalité d’accès à la technologie, et des problèmes de compatibilité entre différents matériels et logiciels. L’utilisation d’appareils personnels peut également exposer l’entreprise à des risques juridiques et de sécurité, notamment en ce qui concerne la protection des données personnelles (RGPD).

Il existe de meilleures pratiques pour atténuer les risques : Pour bénéficier des avantages du BYOD tout en minimisant les inconvénients, les entreprises devraient :

Le phénomène est en place, comment les DSI peuvent réduire ce risque

Pour atténuer les inconvénients de l’approche BYOD, les entreprises peuvent mettre en œuvre plusieurs stratégies et meilleures pratiques, comme le soulignent les sources.

Il est crucial de développer une stratégie de gestion des appareils mobiles bien pensée.

Il existe des solutions logiciels pour augmenter la sécurité du réseau. L’anti virus ne suffit plus.

Les entreprises peuvent utiliser des logiciels de type EDR (Endpoint Detection and Response) pour la détection des menaces sur les ordinateurs et serveurs connectés au réseau.

Coté réseau, il existe aussi des solutions.

L’adoption de la technologie MPLS (MultiProtocol Label Switching) peut offrir un réseau privé plus sécurisé que les VPN.

La mise en place d’un modèle de sécurité Zero Trust peut limiter l’accès aux ressources en fonction de la légitimité et de l’autorisation des utilisateurs.

Il est vivement recommandé aux salariés de cloisonner leurs usages personnels et professionnels sur leurs appareils numériques partagés. Sur ce plan, les solution ne sont pas simples et la plupart du temps cela ne sera pas fait.

Une charte encadrant le recours aux outils numériques personnels doit être présentée à tous les salariés dès leur recrutement, prévoyant notamment les tâches autorisées et les droits d’accès.

Des procédures claires doivent être établies en cas de vol ou de perte d’un matériel personnel utilisé à des fins professionnelles, ainsi qu’en cas d’incident avéré ou suspecté sur l’appareil, ou en cas de suspicion de compromission.

Source

Flash DGSI infogérence