La cryptographie post-quantique entre sécurité nationale et géopolitique mondiale

par Davide Maniscalco, coordinateur régional Aidr, responsable juridique et de la confidentialité Swascan, Tinexta Group

Le National Institute of Standards and Technology (NIST) du département américain du Commerce a sélectionné le premier groupe d'outils cryptographiques conçus pour résister à l'assaut d'un futur ordinateur quantique.

En effet, l'informatique quantique a une puissance de traitement telle qu'elle constitue une menace potentielle pour la violation des mesures de sécurité utilisées pour protéger la vie privée dans les systèmes interconnectés de l'écosystème numérique et, plus généralement, pour la sécurité de nos informations numériques.

Et en effet, les systèmes cryptographiques à clé publique actuellement "sur le terrain" utilisent les mathématiques pour protéger les informations électroniques sensibles, garantissant que les informations numériques sont inaccessibles aux tiers indésirables.

Cependant, un ordinateur quantique suffisamment performant, basé sur une technologie différente de celle des ordinateurs conventionnels actuels, peut résoudre rapidement les problèmes mathématiques sous-jacents aux systèmes cryptographiques actuels, violant ainsi leur confidentialité.

À l'inverse, les algorithmes résistants quantiques reposent sur des problèmes mathématiques (principalement des réseaux structurés mais aussi des fonctions de hachage) que les ordinateurs conventionnels et quantiques devraient avoir du mal à résoudre.

Les algorithmes sont conçus pour deux tâches principales pour lesquelles la cryptographie est généralement utilisée :

  • la cryptographie générale, utilisée pour protéger les informations échangées sur un réseau public ;
  • signatures numériques, utilisées pour l'authentification de l'identité.

L'annonce de la publication prochaine de normes cryptographiques fait suite à un effort de six ans mené par le NIST, qui en 2016 a invité des cryptographes du monde entier à concevoir puis à contrôler des méthodes cryptographiques qui pourraient résister à une attaque d'un futur ordinateur quantique. .

Les quatre algorithmes cryptographiques sélectionnés feront ainsi partie de la norme cryptographique post-quantique du NIST, qui devrait être finalisée dans environ deux ans.

Pour la cryptographie générale, le NIST a sélectionné l'algorithme CRYSTALS-Kyber caractérisé par des clés cryptographiques relativement petites que deux parties peuvent facilement échanger avec une vitesse de fonctionnement plus élevée.

Pour les signatures numériques, souvent utilisées pour vérifier l'identité lors d'une transaction numérique ou pour signer un document à distance, le NIST a sélectionné les trois algorithmes CRYSTALS - Dilithium, FALCON et SPHINCS+.

Mais pourquoi l'annonce par le NIST d'algorithmes cryptographiques post-quantiques est-elle si importante sur le plan technologique dans le contexte géopolitique ?

Il est bien connu que le gouvernement chinois a alloué 10 milliards de dollars pour promouvoir l'informatique quantique, augmentant les investissements gouvernementaux de plus de 7 %.

En revanche, le département américain du Commerce a interdit huit entités technologiques affiliées à la Chine dans le cadre d'une stratégie visant à empêcher que les technologies américaines émergentes soient utilisées ou, pire, exploitées pour des avancées de l'informatique quantique chinoise fonctionnelles pour des applications militaires avec un développement conséquent. capacité à casser le cryptage ou à développer un cryptage incassable.

À cet égard, ces jours-ci, les chefs du MI5 et du FBI ont émis un avertissement conjoint sur la menace croissante de la Chine.

Plus précisément, le directeur du FBI, Christopher Wray, a déclaré que le gouvernement chinois "constitue la plus grande menace à long terme pour la sécurité économique et nationale, pour le Royaume-Uni, les États-Unis et leurs alliés en Europe et ailleurs".

Wray a alors clairement averti que le gouvernement chinois "constitue une menace encore plus sérieuse pour les entreprises occidentales et est prêt à voler leurs technologies".

Il s'ensuit que l'annonce du NIST doit être accueillie avec la conscience que la course à la cryptographie post-quantique est à la fois une question de sécurité nationale, au niveau géopolitique mondial, et de vie privée (confidentialité des données) dans l'écosystème numérique. de l'internet de tout.

Et en fait, il faut dire que, bien que les algorithmes cryptographiques actuels soient assez sécurisés contre les attaques conventionnelles, ils ne résistent néanmoins pas et ne résisteront certainement pas aux attaques quantiques, c'est pourquoi (en partie) les gouvernements du monde entier sont allouer des milliards d'investissements à la nouvelle ruée vers l'or.

Dans ce scénario, alors que le développement de la technologie quantique se poursuit rapidement, nous ne pouvons ignorer un scénario dans lequel des acteurs hostiles et des pirates criminels exfiltrent des ensembles de données cryptées, se réservant le droit de n'appliquer l'exploitation quantique qu'à un moment ultérieur.

Pour ces raisons, le NIST et la Cybersecurity and Infrastructure Security Agency (CISA), afin de mieux se préparer à la sortie potentielle en 2024 de nouvelles normes cryptographiques, recommandent de faire l'inventaire des systèmes organisationnels pour les applications utilisant la cryptographie à clé, de publier et de tester des normes (lorsque officiellement publié) en laboratoire.

Cependant, il sera essentiel de bien se préparer pour éduquer et préparer les infrastructures publiques, privées et critiques à cette nouvelle transition.

Alors que la norme est en cours de développement, le NIST encourage toujours les experts en sécurité à explorer les nouveaux algorithmes et à réfléchir à la manière dont leurs applications les utiliseront, mais pas à les intégrer dans leurs systèmes pour l'instant, car les algorithmes peuvent changer légèrement avant la finalisation de la norme.

La cryptographie post-quantique entre sécurité nationale et géopolitique mondiale