Secu
Cryptographie post-quantique : Une révolution en marche, mais à quel prix ?
Par La rédaction, publié le 22 avril 2025
Face à la menace inévitable des ordinateurs quantiques, les mécanismes de certification numérique entrent dans une ère de refonte. Le défi : adopter de nouveaux standards robustes de cryptographie post-quantique sans compromettre l’efficacité des échanges sécurisés ni complexifier l’expérience utilisateur. La montée en complexité et les coûts d’implémentation pourraient freiner une adoption fluide à l’échelle du Web mondial.
De Bas Westerbaan, Research Engineer chez Cloudflare
L’avènement des ordinateurs quantiques n’est plus une question de « si », mais de « quand ». Face à cette évidence, la cryptographie post-quantique est devenue un enjeu stratégique majeur pour la sécurité des échanges numériques. En octobre dernier, le NIST (National Institute of Standards and Technology) indiquait que 14 algorithmes étaient en lice pour être certifiés conforme en tant que signatures numériques pour lutter contre les attaques quantiques. C’est une avancée significative qui masque néanmoins des défis importants qui doivent être anticipés dès aujourd’hui.
Un changement nécessaire mais complexe
Les signatures numériques sont à l’origine de la confiance sur Internet. Elles garantissent l’authenticité des certificats, sécurisent les transactions et protègent les échanges de données. Avec l’arrivée des algorithmes post-quantiques comme ML-DSA, SLH-DSA ou Falcon (FN-DSA), le monde se prépare à ce que les ordinateurs quantiques ne puissent plus briser facilement les défenses. Mais ce changement ne se fera pas sans friction.
L’un des principaux défis réside dans la taille des nouvelles signatures et des clés publiques, souvent bien plus importantes que celles des standards actuels comme RSA ou ECDSA. Or, plus ces données sont volumineuses, plus elles ralentissent les connexions. Dans le cadre du protocole TLS – qui sécurise l’essentiel des échanges sur Internet – cela pourrait impacter significativement les performances des sites web et des services en ligne.
Performances et sécurité en contradiction
Aujourd’hui, près de la moitié des données échangées lors d’une connexion sécurisée concernent déjà des certificats. Y ajouter des signatures post-quantiques viendrait encore les alourdir et impacter de manière importante les performances des services concernés. Les entreprises et leurs fournisseurs d’infrastructure devront donc faire des choix stratégiques afin de garantir un niveau de sécurité élevé sans détériorer l’expérience utilisateur.
Par ailleurs, tous les algorithmes en lice ne présentent pas les mêmes caractéristiques. Si certains, comme ML-DSA, sont relativement simples à implémenter, d’autres comme Falcon, nécessiteront une expertise technique avancée pour être mis en œuvre correctement. De surcroît, de telles complexités pourraient freiner l’adoption massive de ces nouvelles solutions, notamment pour les entreprises de plus petite taille, souvent moins à l’aise avec les questions de cryptographie avancée.
Une adoption pas à pas mais obligatoire
Si la transition vers la cryptographie à sécurité quantique pour l’échange de clés est urgente, celle des signatures numériques s’annonce plus longue et plus laborieuse car elle implique de repenser toute la chaîne de certification numérique, de coordonner de nombreux acteurs comme les autorités de certification, les navigateurs et les serveurs, et de modifier des standards aussi fondamentaux que TLS.
Seule l’anticipation permettra d’affronter ces défis. Les organisations doivent ainsi considérer la question dès à présent, notamment en testant ces nouvelles solutions et en évaluant leur impact afin de se préparer à leur adoption progressive. La manière de concevoir la cybersécurité du futur ne pourra pas se faire du jour au lendemain. C’est pourquoi il importe de commencer à la bâtir dès aujourd’hui.
L’ère quantique arrive. Sommes-nous prêts à en assumer les conséquences ?
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
