Eclairage sur la sécurité numérique : gérer le virage post-quantique

Du domaine de la science-fiction auquel beaucoup souhaitent encore l'associer, l'ordinateur quantique arrive à grande vitesse dans le paysage technologique. S'il fait rêver en raison de son approche différente du calcul et lui confère d'incroyables capacités nouvelles, il peut être une arme de destruction des systèmes de sécurité existants. Il est grand temps de s'intéresser à cette source d'attaque sans précédent et d'imaginer les solutions pour s'en prémunir.

L’informatique quantique, le grand bouleversement

En fonctionnant sur le principe de la physique quantique, l’informatique quantique montre un pouvoir inédit : celui de traiter dans des temps records des problèmes mathématiques très complexes demandant aujourd’hui des milliers d’heures de calcul aux ordinateurs classiques. 

Sa puissance augure de belles perspectives, tant en matière d’apprentissage automatique (Machine Learning), de moteur d’Intelligence Artificielle, de détection de fraudes, d’optimisation des stratégies de négociation financière, de chimie ou encore de science des métaux. Mais il faut aussi en voir le revers de la médaille : l’inévitabilité de l’informatique quantique signe un grand danger pour les DSI et plus largement pour tous les utilisateurs, entreprises ou particuliers, pour qui les usages numériques ne cessent d’augmenter et le volume de données hébergées sur les grands systèmes d’information explosent.

En effet, l’informatique quantique va venir bouleverser la physionomie de la sécurisation des communications et des informations sur des canaux comme Internet. L’utilisation des mécanismes de sécurité y est permanente, qu’il s’agisse d’opérations bancaires, de communications cellulaires ou d’objets connectés. Or l’informatique quantique sera capable de réduire à néant les outils de sécurité actuellement en place, comme l’utilisation de clés RSA fonctionnant sur la base d’algorithme de cryptographie asymétrique. La cryptographie et la cryptanalyse n’ont donc pas le choix et ce n’est qu’une question de temps : elles doivent d’ores et déjà se préparer à l’avenir. 

Cryptanalyse : le nécessaire virage quantique 

Si les clés RSA sont réputées actuellement pour leur robustesse, elles vont être largement remises en cause par l’informatique quantique. Ces clés RSA ont un rôle essentiel dans la sécurisation des systèmes d’information. Avec les ordinateurs quantiques, une cyber attaque viendrait compromettre l’ensemble de l’infrastructure et rendre de nombreuses informations confidentielles visibles, telles que des données bancaires, des dossiers médicaux ou encore des éléments de propriété intellectuelle. Même constat au niveau des solutions de signatures électroniques, de plus en plus utilisées dans notre vie quotidienne, des actions d’authentification de courriels et de documents,.... Les gros émetteurs de clés via des certificats devront donc disposer des outils nécessaires pour lutter contre les attaques quantiques. 

Dans ce contexte, il est nécessaire de mettre au point une approche de la cryptographie post-quantique, capable de résister aux attaques de ces ordinateurs dont le fonctionnement est fondamentalement différent de celui des ordinateurs actuels. Il faut pour cela créer un prototype de certificat “quantique résistant. 

Certificat hybride : la solution recommandée par l’ANSSI

Pour faire face à la menace que représente l’ordinateur quantique, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) invite à assurer la transition vers la cryptographique post-quantique à l’aide de mécanismes hybrides et à des certificats hybrides post-quantiques sécurisés. 

L’ANSSI préconise ainsi de conjuguer des algorithmes cryptographiques pré et post-quantiques dans ce type de mécanismes hybrides, conçus pour être résistants non seulement aux ordinateurs classiques, mais aussi aux ordinateurs ayant atteint la suprématie quantique. Ces mécanismes pourront ainsi être déployés sans changement dans une infrastructure de réseaux numériques, indépendamment du canal de communication.

Au vu des efforts de recherche académique et industrielle en France, la transition vers la cryptographie post-quantique pourrait être une véritable réussite, mais il s’agit de ne pas perdre de temps dans cette course contre la montre pour opter sans attendre pour les solutions adaptées.