À l’occasion de l’annonce de leur partenariat autour d’un middleware open source « quantum-ready », nous avons échangé avec Carlos Moreira, CEO de SEALSQ, et Gweltas Radenac, directeur de la ligne IoT Security. Ils détaillent les enjeux techniques, réglementaires et stratégiques d’une transition post-quantique désormais inévitable pour les industriels.
L’arrivée prochaine d’ordinateurs quantiques capables de casser les algorithmes cryptographiques actuels n’est plus un scénario lointain. Pour de nombreux acteurs industriels, la transition vers des architectures « quantum-ready » devient urgente. C’est dans ce contexte que SEALSQ, spécialiste des semi-conducteurs sécurisés et de la cryptographie post-quantique, dévoile un partenariat stratégique avec Airmod, expert français du logiciel embarqué. De cette collaboration naît une pile middleware open source conçue pour l’ère post-quantique, directement intégrée aux kits de développement sécurisés de SEALSQ, afin de simplifier et accélérer les projets IoT critiques.
Un écosystème complet, du chip au cloud
SEALSQ revendique un positionnement unique, à la croisée du matériel sécurisé, de la PKI et de la cryptographie post-quantique. Une verticalisation assumée, dans un marché où les frontières entre sécurité embarquée, services cryptographiques et prospective quantique tendent à disparaître.
« D’ici à 2030, il n’y aura plus d’un côté les sociétés qui font du post-quantique et, de l’autre, celles qui développent des ordinateurs quantiques. Les acteurs qui réussiront seront ceux qui maîtrisent toute la chaîne », explique Carlos Moreira, CEO de SEALSQ.
L’entreprise développe notamment la plateforme « Quantum Shield » QS7001, un composant intégrant directement des accélérateurs cryptographiques post-quantiques dans le silicium. Une capacité qui permet d’absorber la lourdeur croissante des calculs de sécurité sans pénaliser les microcontrôleurs applicatifs.
Pourquoi un middleware ? Simplifier ce que le post-quantique complexifie
Pour les développeurs embarqués, l’arrivée du post-quantique représente un véritable changement de paradigme : nouvelles tailles de clés, bibliothèques TLS à adapter, chaînes d’authentification à revoir. Une complexité que SEALSQ veut atténuer.
« La cryptographie post-quantique, c’est une nouvelle page pour l’embarqué. Les développeurs doivent mettre à jour non seulement la puce, mais toute la chaîne : librairies, mécanismes TLS, gestion des clés… Notre objectif est de rendre cette transition beaucoup plus accessible », souligne Gweltas Radenac, IoT Security Business Line Director chez SEALSQ.
Le partenariat avec Airmod vise ainsi à fournir une couche intermédiaire — le middleware — déjà pré-intégrée, testée, documentée et prête à l’emploi. Gestion sécurisée de la mémoire, mise à jour OTA sécurisée, secure boot, APIs post-quantiques… Autant de briques que les industriels n’ont plus à reconstruire eux-mêmes.
« Quand un client développe tout cela from scratch, cela peut prendre plusieurs mois. En fournissant des briques réutilisables, on réduit drastiquement les risques de dérive de planning. D’où notre estimation d’une baisse de 50 % du temps d’intégration », ajoute Gweltas Radenac.
Le rôle clé d’Airmod
Airmod apporte son expertise historique en logiciels embarqués critiques : vidéo, cybersécurité, communications haut débit, traitement en temps réel. Pour SEALSQ, l’enjeu n’est pas seulement technologique, mais aussi méthodologique : disposer d’un partenaire capable de produire des démonstrateurs, des drivers, du code réutilisable, et d’accompagner les clients sur des développements spécifiques.
« L’industrie des semi-conducteurs repose sur des écosystèmes. Notre métier, c’est la plateforme sécurisée. Celui d’Airmod, c’est d’accélérer les designs clients. Leur expertise dans l’embarqué est essentielle pour industrialiser la sécurité post-quantique », résume Gweltas Radenac.
Le choix de l’open source vise également à créer une communauté : contributions, audits, retours terrain, corrections rapides… Une manière de réduire la dépendance à un seul fournisseur tout en facilitant l’adoption.
Infrastructures critiques : les premiers secteurs concernés
SEALSQ vise en priorité les secteurs où les cycles de vie sont longs, les risques cyber sont élevés mais aussi où la conformité réglementaire devient incontournable. C’est le cas de l’aéronautique, du spatial, des réseaux télécom, ou encore des infrastructures d’énergie.
« Les infrastructures critiques sont déjà sous pression. Elles manipulent des données sensibles et doivent se projeter sur dix ou quinze ans. Le QS7001 répond à une problématique immédiate : exécuter du post-quantique en hardware, sans saturer les ressources logicielles », précise Gweltas Radenac.
Les réglementations poussent également à l’adoption. Aux États-Unis, la norme CNSA 2.0 impose une migration progressive des systèmes critiques vers le post-quantique entre 2027 et 2030. L’Europe avance de son côté avec le Cyber Resilience Act et d’autres textes à venir. « Ce sont des facteurs de croissance majeurs. Si les industriels veulent rester compatibles avec les exigences à venir, ils doivent investir maintenant », rappelle Carlos Moreira.
Du chip au cloud : rapprocher RSSI et équipes embarquées
SEALSQ revendique une capacité rare : être à l’aise dans les deux mondes : IoT embarqué et sécurité IT classique. Un avantage pour les organisations où les RSSI maîtrisent la sécurité du SI, mais beaucoup moins celle des objets développés en externe.
« Nous parlons le langage des équipes PKI et celui des équipes embarquées. Chez certains clients, nous faisons littéralement asseoir autour de la table des métiers qui ne se parlaient pas. C’est essentiel pour mettre en place une sécurité de bout en bout, du matériel jusqu’au cloud », décrit Gweltas Radenac.
Le post-quantique comme futur critère de compétitivité
À long terme, SEALSQ s’attend à ce que la sécurité post-quantique devienne un différenciateur commercial autant qu’une exigence réglementaire. « Les fabricants commenceront par un produit, puis deux, puis une gamme. Et quand ils verront que cela fonctionne, l’adoption deviendra globale. Un produit qui offre une sécurité maximale aura un avantage net : le marché se dirigera vers ceux qui en font un standard », affirme Carlos Moreira.
Pour lui, le post-quantique n’est pas seulement un défi technologique, c’est aussi un enjeu de souveraineté : « Beaucoup de données ont déjà été volées. Elles ne sont pas encore déchiffrées, mais elles le seront le jour où la puissance quantique sera là. C’est comme un virus : si on attend l’épidémie pour développer le vaccin, il est trop tard. »
Une première pierre avant d’autres collaborations
SEALSQ confirme que d’autres partenariats suivront. Airmod ouvre la voie, mais d’autres acteurs de l’embarqué, de la défense ou du spatial sont déjà en discussion. Les DevKits intégrant le middleware sont disponibles depuis fin novembre, et SEALSQ invite l’écosystème à savoir PME, équipementiers, fabricants IoT, opérateurs télécom, acteurs du spatial, à se rapprocher de ses équipes.
