Cryptographie post-quantique : se préparer sans se précipiter
[TRIBUNE] Professeur à Télécom Paris et chercheur associé à l’École Normale Supérieure, Sylvain Guilley est également directeur technique de Secure-IC, fournisseur de solutions de cybersécurité pour les systèmes embarqués et les objets connectés. Il remet en perspectives pour Industrie & Technologies le besoin d’une cryptographie résistante aux machines quantiques.
Comme l’informatique, les technologies de sécurité évoluent également à un rythme très rapide. Avec l’arrivée des ordinateurs quantiques et leur puissance de calcul sans limites, l’informatique quantique devient petit à petit une réalité. Pour autant, les ordinateurs quantiques étant difficiles à concevoir et à déployer, ordinateurs conventionnels et quantiques continueront à coexister.
Plusieurs algorithmes actuellement et communément utilisés, comme la cryptographie à clé publique, sont basés sur des calculs mathématiques complexes que pourraient facilement résoudre un ordinateur quantique. Ils ne doivent donc plus être considérés comme « mathématiquement robustes ». C’est pourquoi, plusieurs domaines technologiques, et notamment celui de la sécurité doivent d’ores et déjà anticiper ces évolutions et s'adapter de toute urgence.
C’est dans ce contexte que la "cryptographie post-quantique", également appelée "PQC" pour « Post-Quantum Cryptography » en anglais, a fait son apparition. Et malgré de nombreux progrès réalisés récemment, ses algorithmes restent vulnérables aux attaques de pointe notamment celles visant la manière dont ils ont été implémentés.
Encore des vulnérabilités dans la cryptographie post-quantique
Deux types d'attaques peuvent être considérés comme des menaces potentielles, existant à la fois en cryptographie classique et en cryptographie post-quantique : les attaques passives, dans lesquelles les attaquants n'interagissent pas directement avec la cible mais exploitent plutôt une propriété physique liée à l'activité des données considérées sensibles et, les attaques actives, dans lesquelles les attaquants interfèrent directement avec leur cible et perturbent son fonctionnement habituel.
Même si la PQC est un nouveau type de cryptographie, elle reste cependant vulnérable aux mêmes menaces que la cryptographie conventionnelle ; et parfois même plus. En effet, dans un contexte de PQC, les schémas de vérification des signatures peuvent échouer et donc représenter une porte d’entrée potentielle à certaines attaques.
La cryptographie post-quantique étant une nouvelle technologie, elle n’est, à ce jour, pas encore totalement sécurisée. Mais ce n’est qu’une question de temps avant qu'elle ne le soit.
De nombreuses initiatives pour développer les technologies
De nombreux acteurs ont investi dans le développement et l'amélioration de la cryptographie post-quantique. Par exemple, plusieurs agences gouvernementales ont lancé de nombreuses initiatives pour faire progresser la recherche sur la PQC : l'Association chinoise de recherche en cryptographie (CACR), au Japon, l'Agence de promotion des technologies de l'information (IPA), le Comité de recherche et d'évaluation en cryptographie (Cryptec) et l'Institut national des technologies de l'information et des communications (NICT).
En France, la BPI finance le projet RISQ, composé d'un consortium d'industriels et d'organismes de certification gouvernementaux, pour développer l'expertise et se préparer à la migration vers la sécurité post-quantique.
Enfin, aux États-Unis, l’Institut national des normes et de la technologie, i.e. National Institute of Standards and Technology (NIST) est l'un des principaux décideurs en matière de normalisation de la PQC. En tant qu'agence gouvernementale non réglementaire, elle élabore des normes pour stimuler l'innovation et trouver la meilleure approche pour protéger les données contre une attaque conduite avec des ordinateurs quantiques.
Utilisation conjointe des cryptographies classique et quantique
La cryptographie post-quantique peut être implémentée à la fois au niveau matériel et logiciel. Son utilisation offre une sécurité interne aux appareils en permettant un démarrage sécurisé et des services de mises à jour sécurisées à distance -OTA (Over-The-Air). À cela s’ajoute des services cryptographiques externes tels que l'authentification ou le cryptage proxy.
La PQC peut être intégrée « à la carte » ; soit en tant que bloc autonome ou encore au sein d’un élément sécurisé, offrant ainsi une flexibilité d'intégration et une "sécurité en profondeur" supplémentaire.
L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) et d'autres agences gouvernementales recommandent actuellement l’utilisation conjointe de la cryptographie post-quantique et de la cryptographie classique afin de ne pas se reposer uniquement sur les méthodes PQC. En effet, disposer des deux types de cryptographie permet d'éviter tout risque d’attaque qui pourrait profiter d’un modèle non mature.
SUR LE MÊME SUJET
- PEPR quantique : CNRS, CEA et Inria ont voulu « couvrir tous les domaines du secteur et mailler tout le territoire français », témoigne Sébastien Tanzilli (CNRS)
- Avec QTech, l’ONERA fédère ses projets dans le quantique au sein d’un laboratoire transverse
- La mémoire quantique fait une entrée fracassante dans la course à l'ordinateur quantique
Cryptographie post-quantique : se préparer sans se précipiter
Tous les champs sont obligatoires
0Commentaire
Réagir
