Newtech
Quantique : chiffrement, migration, hybridation… Où en est-on ?
Par Laurent Delattre, publié le 26 février 2024
La transition vers le chiffrement post-quantique et la certification imminente par l’ANSSI marquent une étape décisive dans la protection de nos infrastructures critiques contre la menace représentée par le potentiel de l’informatique quantique pour craquer nos protections actuelles. Au-delà d’une nécessaire collaboration étroite entre acteurs académiques, industriels et gouvernementaux, il est essentiel de ne plus attendre et d’adopter une approche proactive.
De Mathieu Audebrand, consultant Sécurité Opérationnelle chez Synetis
Le développement du chiffrement post-quantique est un enjeu important pour le monde de la cryptographie, et pour la confidentialité des données sensibles. Le 1er décembre 2022, sur son compte X (ex-Twitter), Emmanuel Macron a révélé l’envoi réussi du tout premier télégramme diplomatique sécurisé par chiffrement post-quantique. Depuis, peu de nouvelles nous ont été communiquées.
Comprendre le chiffrement post-quantique
La cryptographie permet de sécuriser les messages en les transformant, grâce à des algorithmes ou des clés de chiffrement. Elle repose sur des principes mathématiques, servant de base aux méthodes de protection.
Actuellement, les techniques de chiffrement sont extrêmement robustes, à tel point qu’un supercalculateur ne pourrait pas les briser en un temps raisonnable. Cependant, une nouvelle problématique se pose avec l’arrivée de l’ordinateur quantique, dont les règles de fonctionnement diffèrent considérablement de celles des ordinateurs traditionnels. Les ordinateurs quantiques ont le potentiel de casser beaucoup plus rapidement un chiffrement traditionnel, et de mettre, ainsi, en danger la confidentialité et la sécurité des données chiffrées.
Pour briser le chiffrement actuel, un ordinateur quantique puissant, d’environ 1 000 qubits (unité élémentaire pouvant porter une information quantique), serait nécessaire. Toutefois, le progrès technologique ne nous permet pas, pour le moment, d’atteindre cette puissance quantique. Cependant, des avancées significatives ont déjà été réalisées. En novembre 2022, l’entreprise américaine IBM a réussi à mettre en place un ordinateur quantique de 433 qubits, nommé Osprey. Ce n’est donc qu’une question de temps avant qu’un ordinateur de cette nature soit capable de déchiffrer les méthodes de chiffrement actuelles. En effet, selon IBM, les ordinateurs quantiques pourraient atteindre 4000 qubits d’ici 2025.
À LIRE AUSSI :
C’est pour ces raisons, et pour répondre à ce futur défi, que la cryptographie post-quantique est apparue. Elle englobe des algorithmes de sécurité classiques qui résistent aux attaques quantiques, en plus de fournir une sécurité standard. Ces algorithmes n’exigent pas d’ordinateurs quantiques pour fonctionner, ce qui les rend applicables sur des appareils classiques.
La cryptographie post-quantique représente, aujourd’hui, la méthode la plus prometteuse pour se défendre contre les menaces quantiques.
La France et le quantique : un projet au point mort ?
Cette technologie a le potentiel de transformer le monde informatique, et le ministère français de l’Europe et des Affaires étrangères l’a compris. Il souligne que la sécurité et la souveraineté nationale dépendent de l’avenir de la cryptographie. En 2021, un important budget (1,8 milliard d’euros, d’ici 2030) a été alloué au développement des technologies quantiques, à travers un « plan quantique » français. Depuis cette date, 350 millions d’euros ont été investis dans des projets de recherche sur les technologies quantiques et post-quantiques. Parmi ces projets, 4 schémas ont obtenu le statut de futures normes PQC (Post-Quantum Cryptography) du NIST (Crystals-kyber, crystals-dilithium, Falcon, Sphincs+).
Ce plan quantique vise à renforcer la position de la France sur la scène mondiale des technologies quantiques, avec l’objectif ambitieux de devenir le premier pays à posséder un prototype complet d’ordinateur quantique généraliste. Dans le contexte technologique actuel, et la concurrence internationale qui y règne, le gouvernement français prévoit de migrer ces infrastructures critiques vers la cryptographie quantique.
La France bénéficie d’une forte expertise académique dans ce domaine, avec une participation active de la communauté française – de la conception des projets quantiques jusqu’à leur mise en œuvre. Un groupe national, le « Regroupement de l’Industrie française pour la Sécurité Post-Quantique » (RISQ), regroupe des universitaires, des industriels et des chercheurs de l’ANSSI en est l’exemple. Cette dernière, en tant qu’autorité nationale de cybersécurité, soutient activement la recherche en cryptographie post-quantique. Toutefois, n’étant pas une agence de normalisation, elle ne peut créer de normes cryptographiques.
Plan de migration vers le chiffrement post-quantique
La cryptographie post-quantique n’en est qu’à ses balbutiements. Malheureusement, il est crucial de reconnaître l’immaturité de la cryptographie post-quantique, et l’ANSSI n’approuvera aucun remplacement direct à court ou moyen terme. Cependant, cette immaturité ne doit pas être une excuse pour repousser les premiers déploiements. L’ANSSI encourage plutôt une transition progressive, dans les mois à venir, grâce à une approche « en biseau ». Cette migration permettra d’accroître la confiance envers les algorithmes post-quantiques de manière progressive, tout en garantissant la sécurité pré-quantique.
Deux éléments sont essentiels pour réussir cette migration vers le chiffrement post-quantique : la « cryptoagilité » et les mécanismes hybrides. La cryptoagilité se réfère à la capacité à mettre à jour les algorithmes cryptographiques, sans avoir à rappeler ou remplacer un produit de sécurité. Elle offre, ainsi, une flexibilité qui devient particulièrement pertinente face à la montée en force des menaces quantiques.
À LIRE AUSSI :
Tandis que les mécanismes hybrides, eux, combinent les calculs d’un algorithme à clé publique pré-quantique, avec un algorithme post-quantique supplémentaire. Cette approche permet de bénéficier de la robustesse du premier algorithme contre les attaques classiques, tout en se prémunissant des attaques quantiques supposées, du second.
Pour gagner en confiance et atténuer les risques de régression de sécurité, l’ANSSI propose une transition « en biseau » en trois phases. La première phase, à mettre en place dès aujourd’hui, consiste à hybrider pour ajouter une couche de sécurité post-quantique, en complément de celle permise par le pré-quantique. Cette couche de sécurité est optionnelle, mais cette première étape permet des déploiements souples – tout en conservant la sécurité pré-quantique.
Pendant la deuxième phase, l’hybridation sera encore de rigueur pour garantir la sécurité post-quantique, sans compromettre celle pré-quantique. Les algorithmes post-quantiques seront intégrés de manière systématique dans les mécanismes hybrides. L’ANSSI est en train d’accélérer l’agenda initial et cette deuxième phase est prévue pour 2025. Ainsi, les premiers visas de sécurité de la phase 2 pour les solutions implémentant la cryptographie post-quantique (PQC) hybride sont susceptibles d’être accordés vers 2024-2025. Enfin, la dernière étape imaginée par l’ANSSI, après 2030, rendra l’hybridation optionnelle car les algorithmes post-quantiques seront capables d’offrir un niveau de sécurité équivalent à celui offert par le pré-quantique.
Ces recommandations sont, bien évidemment, susceptibles d’évoluer en fonction des avancées de la recherche en cryptographie post-quantique. Avec son « plan quantique », la France se positionne résolument en faveur de l’anticipation et de la préparation dans le domaine du chiffrement post-quantique, en investissant massivement. Cet engagement souligne la reconnaissance par les organisations gouvernementales des enjeux liés à l’informatique quantique. Pour garantir la préservation des données dans un environnement en constante évolution, il est impératif d’inciter les entreprises et les organisations françaises à agir sans délai, et à adopter la cryptographie post-quantique. Les entreprises doivent également sensibiliser leurs collaborateurs sur les bonnes pratiques de sécurité pour se prémunir des futures attaques potentielles.
La France s’affirme comme un acteur majeur dans cette course à la transition vers une sécurité numérique renforcée, où l’anticipation et l’action immédiate sont essentielles pour garantir la souveraineté de nos infrastructures et systèmes d’information. Il faut parler du projet de certification ANSSI 2024-2025 de solution PQC.
À LIRE AUSSI :
À LIRE AUSSI :