Se préparer à un monde quantique : les différentes options de migration

Alors que les premières normes post-quantique ont été publiées par le NIST, il est essentiel que chaque entreprise agisse et définisse un plan de migration dès à présent.

A la suite d’un processus initié en 2016, le National Institute of Standards and Technology (NIST) a officiellement publié, le 18 août dernier, les trois premiers standards de cryptographie post-quantique. Ces nouveaux algorithmes sont conçus pour résister aux futures attaques des ordinateurs quantiques, qui menacent de rendre obsolètes les algorithmes de chiffrement actuels.

Cette démarche s’inscrit dans un consensus international qui déclare que la cryptographie post-quantique et les communications quantiques pourraient remplacer les protocoles actuels dès 2035. Pour s’y préparer, les responsables de l’IT et de la sécurité doivent donc d’ores et déjà mettre en place une PKI sécurisée et résiliente afin de maintenir la sécurité, la fiabilité et l'intégrité de l’ensemble des échanges numériques. En effet, les recommandations actuelles indiquent que pour être prêt en 2035, il est essentiel que les entreprises mettent en test les nouvelles PKI dès 2027 et qu’elles optent, à cet effet, pour les solutions les plus adéquates à compter de 2025.

Si la plupart des entreprises françaises ont parfaitement conscience des avancées de l’informatique quantique et de la menace qui pèse sur la cryptographie, la plupart d’entre elles n’ont pourtant pas encore progressé dans leur parcours vers la sécurité quantique. Ainsi 42 % prévoient de se lancer après la publication des premières normes et 22% lorsque les normes sont entièrement finalisées. Par ailleurs, la France semble à la traîne par rapport à ses voisins européens avec un délai d’implémentation estimé à 4,3 ans[1]. Certes, ce voyage est un marathon, pas un sprint, mais il est essentiel que chaque entreprise agisse sans délai et cherche des alternatives de migration dès à présent. 

Un nécessaire plan de migration post-quantique

La migration prendra entre cinq et dix ans, voire plus, il est donc urgent pour les entreprises de s’en préoccuper. La première étape indispensable pour débuter la préparation au post-quantique - si elles ne l’ont pas déjà fait - est d’effectuer un inventaire de tous les assets cryptographiques existants, en s’appuyant notamment sur des solutions de CLM, puis de mener des tests et des PoCs (Proof of concept) de "crypto-agilité". Ces phases préparatoires terminées, elles pourront ensuite s’atteler à la transition de l’infrastructure à clé publique vers le chiffrement post-quantique. Cette seconde étape est la plus compliquée, car elle nécessite de faire des choix critiques pour migrer vers un futur encore en définition.

Pour assurer la migration des actifs et algorithmes cryptographiques actuels vers une cryptographie post-quantique résistante aux attaques d’ordinateurs quantique, les entreprises doivent commencer à intégrer la cryptographie post-quantique à leurs SI et technologies de communication dès à présent. D’autant que les entreprises semblent être confrontées à plusieurs obstacles. Près de la moitié d’entre elles (47%) ne disposent que de budget et de ressources limités, 41% reconnaissent être préoccupées par les réglementations ou la mise en conformité, plus d’un tiers (38%) éprouvent des difficultés à trouver du personnel qualifié enfin, des problèmes d'intégration avec l'infrastructure de sécurité existante impactent 36% des entreprises[2].

Toutefois, en fonction de leurs modes opérationnels, de leurs ressources et de leur fonctionnement, différentes options de migration post-quantique peuvent répondre à leurs besoins spécifiques.

Une migration hybride rétro-compatible

L’utilisation d’une approche hybride est l’une des méthodes les plus courantes proposées pour entamer la transition vers les algorithmes post-quantique non encore définis. Elle est d’ailleurs recommandée par l’ANSSI, qui conseille de passer graduellement à des algorithmes post-quantiques en attendant leur complète maturité.

Une telle migration permettra de combiner astucieusement dans une même PKI la cryptographie asymétrique classique avec la cryptographie asymétrique post-quantique.

Les entreprises qui opteront pour cette approche devront implémenter une nouvelle PKI, qui nécessitera de remplacer d’une seule traite les certificats existants par des certificats hybrides rétro-compatibles, c’est-à-dire valables et utilisables pré et post quantique.

Une migration partielle combinant PKI classique et post-quantique

L’utilisation d’une migration transitoire, plus en douceur, est également envisageable. Il s’agit de mettre en place, en parallèle d’une PKI classique existante, une nouvelle PKI post-quantique. Les deux PKI fonctionnent alors simultanément le temps de migrer progressivement tous les certificats. Il est conseillé d’utiliser un outil de CLM, qui apporte plus de flexibilité et facilite la transition, notamment pour les entreprises qui manquent de ressources qualifiées. En optant pour cette approche, les entreprises peuvent migrer les usages au fur et mesure, à leur rythme.

Certaines entreprises sont opposées aux systèmes hybrides, d'autres y sont favorables, tout dépend des cas d’usage, du niveau de menace, de la tolérance au risque, de la capacité à gérer la complexité et de nombreux autres facteurs propres à chacune. La transition vers la cryptographie post-quantique ne sera pas une promenade de santé ; aux entreprises de déterminer le plan de migration le plus approprié. 

[1] Source : Rapport 2024 PKI & Digital Trust de Keyfactor

[2] Source : Rapport 2024 PKI & Digital Trust de Keyfactor