France 2030 : 30 M€ injectés dans 13 projets cyber d'élite (IA, Post-Quantique, Cloud)!!

Salut à tous les ingénieurs sécurité, RSSI et passionnés d'innovation souveraine,

Face à la pression du Cyber Resilience Act européen et aux menaces géopolitiques croissantes, la France passe à l'offensive pour protéger ses données et ses infrastructures critiques.

Ce 24 juin 2026, à la suite du salon VivaTech, la ministre déléguée chargée de l’IA et du Numérique, Anne Le Hénanff, a dévoilé les 13 lauréats de la 4e édition de l’appel à projets « Développement de technologies innovantes critiques ». Opéré par Bpifrance, ce volet du plan France 2030 injecte 30 millions d'euros pour faire émerger des solutions de sécurité by design, prêtes pour l'ère de l'IA et de l'informatique quantique.

Focus 1 : Sécuriser l'IA générative et le code source

L'explosion des LLM en entreprise amène de nouveaux risques de fuites de données massives. Deux projets phares se distinguent pour y remédier :

• Secaituning (ProvenRun + LightOn) : Une alliance de choc entre le spécialiste des OS ultra-sécurisés et l'expert des grands modèles de langage. L'objectif est de sécuriser à 100 % les données hautement confidentielles utilisées lors des phases de fine-tuning (réentraînement) et dans les architectures de type RAG (génération augmentée par récupération).

• Symb (Symbiotic Security) : Un outil dopé à l'IA qui s'intègre directement dans le pipeline de développement logiciel (DevSecOps). Il détecte les failles de sécurité dans le code au moment où il est écrit et propose automatiquement des correctifs et des remédiations aux développeurs.

Focus 2 : Cap sur la cryptographie post-quantique (PQC)

L'ordinateur quantique sera bientôt capable de briser nos chiffrements actuels. La France prépare déjà la transition avec des frameworks à l'état de l'art :

• TheGreenBow + Bowrealis : Le leader français du VPN développe une solution d'accès sécurisé taillée pour les PME, intégrant nativement les nouveaux standards du chiffrement post-quantique.

• Astrolab (CryptoNext Security, Evertrust, Eviden, Reversense) : Un consortium d'acteurs majeurs qui bâtit un framework complet pour cartographier, analyser et visualiser tous les actifs cryptographiques d'une organisation. Le but ? Identifier les faiblesses et automatiser la migration vers la cryptographie post-quantique.

• Voltix & Balto (Idemia) : Deux projets industriels pilotés par Idemia, architecturés autour d'un nouveau module de sécurité matériel (HSM pour Hardware Security Module). Ce composant physique ultra-performant est conçu pour protéger les clés cryptographiques de nouvelle génération sans sacrifier les débits réseau.

Focus 3 : Protection du Cloud, Forensique et lutte contre les fuites (DLP)

Le reste de la sélection s'attaque aux vulnérabilités des infrastructures cloud et à la protection des terminaux mobiles :

┌────────────────────────────────────────────────────────┐
│             AIGUILLAGE DES INNOVATIONS INFRA & DATA    │
├────────────────────────────────────────────────────────┐
│                                                        │
│   ┌────────────────────┐      ┌────────────────────┐   │
│   │   PROJET EDCP      │      │   REVEL.IO         │   │
│   │     (Olfeo)        │      │  (Synacktiv)       │   │
│   └─────────┬──────────┘      └─────────┬──────────┘   │
│             │                           │              │
│      Détection des fuites        Extraction Forensique │
│       de données (DLP)           sur mobiles verrouillés│
│             │                           │              │
│             ▼                           ▼              │
│   ┌────────────────────┐      ┌────────────────────┐   │
│   │  PROJET DEDICACE   │      │   YSCLOUD          │   │
│   │ (Kontron + KeeeX)  │      │ (Kerys Software)   │   │
│   └────────────────────┘      └────────────────────┘   │
│     Passeport matériel         Attestation d'intégrité │
│      anti-contrefaçon             des VM dans le Cloud │
└────────────────────────────────────────────────────────┘

• EDCP (Olfeo) : Une solution de Data Loss Prevention (DLP) pensée spécifiquement pour les PME, ETI et environnements industriels. Elle analyse les signaux faibles du réseau pour bloquer l'exfiltration de données, tout en restant simple à déployer.

• Revel.io Forensique (Synacktiv) : Développé par les experts en vulnérabilités de Synacktiv, cet outil forensique de pointe permettra aux autorités judiciaires de contourner les protections et d'extraire des données sur des smartphones verrouillés.

• Dedicace (Kontron + KeeeX) : Un passeport numérique infalsifiable pour tracer et sécuriser le matériel informatique physique (serveurs, routeurs) tout au long de sa vie.

• Yscloud (Kerys Software) : Une technologie d'attestation pour s'assurer qu'aucune machine virtuelle (VM) n'a été altérée ou compromise au sein d'un cloud privé ou public.

L'avis du blog :

Ce choix d'investir massivement via France 2030 montre que l'État a bien compris les enjeux cyber de cette fin de décennie. Plutôt que de financer des énièmes solutions d'analyse de logs classiques, le gouvernement cible deux ruptures technologiques majeures : l'isolation des données dans les architectures d'IA (RAG) et la migration post-quantique.

Le fait de voir des consortiums mêlant des poids lourds comme Eviden/Idemia à des start-ups de pointe comme LightOn, Synacktiv ou CryptoNext prouve que l'écosystème cyber français a de la ressource. Pour les RSSI, c'est le signal clair qu'il est temps d'inscrire la crypto post-quantique et la sécurité des pipelines IA à votre feuille de route budgétaire.