Qu’est-ce que la cryptographie post-quantique et en quoi est-elle importante ?
L’informatique quantique progresse et bien que les experts ne soient pas sûrs du moment où il existera un ordinateur quantique suffisamment puissant pour briser les algorithmes cryptographiques RSA et ECC actuellement utilisés, nombreux sont ceux qui supposent que cela pourrait se produire dans la décennie à venir. Cependant, il n’y a aucun moyen de savoir précisément quand. Cela pourrait arriver plus tôt ou plus tard.
Vous avez encore le temps d’agir et de protéger votre organisation contre cette future menace. Alors, pourquoi ne le feriez-vous pas dès maintenant ? Lisez la suite pour en savoir plus sur les thèmes suivants :
- Objectif de la cryptographie post-quantique (PQC)
- Quand la première attaque quantique pourrait-elle frapper ?
- Ressources permettant de comprendre la cryptographie à résistance quantique
- Réglementations et normes du monde post-quantique (PQ)
- Comment les solutions Entrust peuvent vous aider à vous préparer à la menace quantique
Points à retenir
- L'informatique quantique finira par briser les méthodes traditionnelles de cryptage à clé publique (principalement RSA et ECC), ce qui mettra en péril les données sensibles, les transactions et les identités.
- La cryptographie post-quantique (PQC) introduit de nouveaux algorithmes conçus pour résister aux attaques des ordinateurs quantiques.
- Les approches hybrides, combinant la PQC et le chiffrement actuel, permettent aux entreprises de maintenir leur niveau de sécurité et la rétrocompatibilité, tout en se préparant à faire face aux menaces post-quantiques.
- Il est essentiel d'agir rapidement, car les données volées aujourd'hui pourraient être décryptées plus tard, lorsque les ordinateurs quantiques seront capables de le faire (risque « récolter maintenant, décrypter plus tard »).
- Entrust est un leader dans la préparation post-quantique, contribuant activement aux normes NIST, NCCoE, IETF et offrant des évaluations, des certificats hybrides et des outils de migration pour renforcer la crypto-agilité, ainsi que des solutions prêtes pour le post-quantique telles que PKI et HSM pour aider les organisations dans leur mise en œuvre dès aujourd'hui.
Quel est le but de la cryptographie post-quantique ?
Il est essentiel de connaître les bases de l’informatique quantique pour comprendre les algorithmes PQC et leur importance pour la cybersécurité des entreprises.
Alors qu’un ordinateur classique fonctionne avec un code binaire (c’est-à-dire des zéros et des uns), les ordinateurs quantiques codent les données en qubits. Un qubit est une superposition de tous les points intermédiaires, permettant de représenter un 0, un 1, ou une combinaison linéaire des deux. En termes simples, l’application de la mécanique quantique à l’informatique permet à un ordinateur quantique d’effectuer des calculs beaucoup plus rapidement qu’un ordinateur traditionnel.
De nombreux secteurs, dont la santé et la finance, pourraient en tirer d'importants bénéfices. Toutefois, cette technologie représente aussi une menace majeure pour les systèmes de chiffrement utilisés actuellement, comme la PKI (Public Key Infrastructure). Du fait de leur capacité à calculer en un temps record, les ordinateurs quantiques seront capables de casser les méthodes de chiffrement standard actuelles, largement utilisées pour protéger les données sensibles contre le vol, la fraude et l'exploitation.
Algorithmes PQC
Également connue sous le nom de cryptographie à « résistance quantique » ou « sécurité quantique », la PQC vise à remplacer les équipements ou logiciels des systèmes cryptographiques actuels pour protéger vos données ou informations contre une attaque quantique éventuelle. En substance, les algorithmes PQC reposent sur des équations mathématiques (telles que la cryptographie basée sur un réseau ou multivariée) considérées comme trop difficiles à résoudre pour les ordinateurs quantiques.
La question qui se pose, c'est quand les ordinateurs quantiques deviendront-ils viables ? Bien qu'il n’y ait pas de réponse définitive, les développements récents suggèrent que le rythme s’accélère rapidement :
- D'après des scientifiques chinois, il n'a fallu que 1,2 heure à leur ordinateur quantique de 56 qubits pour accomplir une tâche qui prendrait 8 ans au superordinateur le plus puissant du monde.
- Entre 2019 et 2021, IBM a quadruplé le nombre de qubits stables que son processeur informatique quantique pouvait gérer.
- Selon McKinsey, jusqu'à 5 000 ordinateurs quantiques seront opérationnels d’ici 2030.
Foire aux questions sur l’informatique quantique
Avez-vous des difficultés à savoir par où commencer dans votre démarche de préparation post-quantique ? Vous voulez en savoir plus sur l’informatique quantique et sur son impact sur votre secteur ?
Consultez notre guide pour comprendre la cryptographie et le cryptage post-quantique et répondre à vos questions primordiales.
Chronologie des menaces quantiques
Bien que nous ignorions à quel moment la menace quantique se manifestera, elle est au cœur des préoccupations des organisations soucieuses de leur sécurité. Le Global Risk Institute a récemment interrogé des leaders et des experts de la science et de la technologie quantiques pour connaître leur avis sur la probabilité et le calendrier de la menace quantique pour la cybersécurité à clé publique. Certaines tendances sont ressorties de leurs réponses, comme le montre l’illustration ci-dessous.
Le quantum est-il une menace pour la cybersécurité à clé publique ?
Même si la menace quantique se concrétisera d’ici dix ans, la transition vers des méthodes de chiffrement à sécurité quantique prendra plusieurs années. Fort heureusement, il est encore temps de lancer le processus. Le Global Risk Institute décrit trois paramètres permettant aux organisations de mieux comprendre leur niveau de préparation :
- Durée de conservation : nombre d’années pendant lesquelles les données doivent être protégées
- Durée de migration : nombre d’années nécessaires pour migrer en toute sécurité les systèmes protégeant ces informations
- Chronologie des menaces : nombre d’années avant que les principaux acteurs de la menace puissent potentiellement accéder aux ordinateurs quantiques cryptographiques
Les organisations ne seront pas en mesure de protéger les données contre les attaques quantiques si le délai de la menace quantique est plus court que le cumul des délais de conservation et de migration.
Ressources post-quantiques
La cryptographie pour les nuls
Lisez cet ebook pour découvrir la gestion complète de la sécurité cryptographique, acquérir les bonnes pratiques pour vous préparer à l'ère post-quantique et vous familiariser avec l'agilité cryptographique.
La position d’Entrust concernant la PQC
Entrust joue un rôle de premier plan dans la préparation de la cryptographie post-quantique en collaborant avec d’autres organisations pour proposer de nouveaux formats de certificats IETF X.509 qui placent les algorithmes traditionnels tels que RSA et ECC côte à côte avec les nouveaux algorithmes post-quantiques.
Par exemple, nous suivons de près les travaux d’organisations telles que le National Institute of Standards and Technology (NIST), dont un des projets en cours vise à développer des algorithmes résistants à l’informatique quantique et à les normaliser à terme. Nous souhaitons aider les entreprises à pérenniser leur écosystème IT afin de réduire les remplacements, de maintenir la disponibilité des systèmes et d’éviter les changements coûteux dus à un manque de préparation.
Entrust a mené activement les discussions dans les forums de l’IETF, où des solutions peuvent être envisagées au sein de la communauté PQ. Nos propositions publiques sont publiées dans le forum des normes de l’IETF :
Clés composites et signatures à utiliser avec les PKI sur Internet
Avec l’adoption généralisée de la cryptographie post-quantique viendra le besoin pour une entité de posséder plusieurs clés publiques pour différents algorithmes cryptographiques. La fiabilité des algorithmes post-quantiques individuels est en question ; une opération cryptographique à plusieurs clés devra donc être effectuée de telle sorte que son piratage nécessite de casser chacun des algorithmes individuellement. Pour cela, il faudra définir de nouvelles structures pour conserver les clés publiques composites et les données de signature composites.
Certificats multiples d’algorithme à clé publique X.509
Ce document décrit une méthode permettant d’intégrer des ensembles alternatifs de matériaux cryptographiques dans les certificats numériques X.509v3, X.509v2 Certificate Revocation Lists (CRL), et PKCS #10 Certificate Signing Requests (CSR).
Les matériaux cryptographiques alternatifs intégrés permettent à une infrastructure à clé publique d'utiliser plusieurs algorithmes cryptographiques dans un seul objet. Ils lui permettent également de passer aux nouveaux schémas cryptographiques tout en conservant une rétrocompatibilité avec les systèmes utilisant les algorithmes existants. Trois extensions X.509 et trois attributs PKCS #10 sont définis, et les procédures de signature et de vérification pour le matériel cryptographique alternatif contenu dans les extensions et les attributs sont détaillées.
Énoncé du problème pour une PKI multi-algorithme post-quantique
La communauté post-quantique (par exemple, autour de la compétition NIST PQC) fait pression pour une cryptographie « hybride » qui combine RSA/ECC avec de nouvelles primitives pour se protéger contre les adversaires quantiques. Elle plaide également en faveur de ruptures algorithmiques/mathématiques des nouvelles primitives. Après deux soumissions bloquées, Entrust a présenté un projet qui fait office d’énoncé semi-formel du problème, et un aperçu des trois principales catégories de solutions.
Comment l’informatique post-quantique affectera-t-elle la cryptographie ?
Les schémas de signature numérique correctement conçus utilisés pour l’authentification resteront sécurisés jusqu’au jour où un ordinateur quantique approprié sera effectivement mis en ligne. Les ordinateurs quantiques d’aujourd’hui sont de taille limitée et ne représentent donc aucune menace pour la cryptographie actuelle. De plus, plusieurs obstacles techniques importants doivent être surmontés avant que la menace ne devienne réelle.
Néanmoins, les experts pensent que ces obstacles seront à terme surmontés. De nombreux experts prédisent qu’un ordinateur quantique capable de casser les algorithmes à clé publique standard actuels sera disponible au cours de la durée de vie prévue des systèmes actuellement en cours de développement.
Les algorithmes à clé publique actuels sont déployés pour les besoins d’authentification, de digital signature, de cryptage de données et d’établissement de clés. Lorsque les ordinateurs quantiques de taille suffisante deviendront une réalité, il faudra remplacer les schémas cryptographiques de chacune de ces fonctions.
Les algorithmes de chiffrement des données et d'accord de clé sont susceptibles de faire l'objet d'une attaque par cryptogramme enregistré, au cours de laquelle un pirate informatique enregistre et stocke aujourd'hui les échanges protégés par des algorithmes pré-quantiques pour les analyser ultérieurement. C'est ce qu'on appelle la stratégie « récolter maintenant, décrypter plus tard ». Une fois qu’un ordinateur quantique viable sera créé, les pirates pourront récupérer le texte brut. À ces fins, en fonction de la durée de vie requise de l’algorithme, la cryptographie pré-quantique deviendra vulnérable plus tôt.
Lorsqu’un ordinateur quantique approprié existera, un signataire pourra répudier les signatures créées précédemment, affirmant qu’elles ont été falsifiées à l’aide d’une clé privée brisée plus tard par un ordinateur quantique.
Cryptographie post-quantique et cryptographie hybride classique
Il existe différentes approches sur la façon de se préparer aux communications cryptographiques sécurisées dans une ère post-quantique. L’utilisation d’une approche hybride est l’une des méthodes les plus courantes proposées comme moyen de transition vers les algorithmes PQ non encore définis.
L’approche hybride suggère qu’au lieu de faire confiance à un algorithme, elle place des algorithmes traditionnels, comme RSA et ECC, aux côtés de nouveaux algorithmes post-quantiques. Ceci est utile pour les cas d’utilisation actuels, tandis que l’approche préquantique est une méthode acceptable pour l’authentification et pour tester les écosystèmes informatiques par rapport aux algorithmes post-quantiques.
Normes et règlements PQC du NIST
Tenez-vous au courant des derniers développements en matière de normes, stratégies, lois et meilleures pratiques post-quantiques.
Solutions post-quantique Entrust
Pour préparer vos actifs cryptographiques à l’ère post-quantique, dressez la liste de vos actifs et identifiez les plus importants, évaluez l’agilité cryptographique de votre organisation, puis testez et adoptez la cryptographie post-quantique. Entrust joue un rôle de premier plan en vous aidant à améliorer votre crypto-agilité et en créant des solutions pour accompagner votre migration vers un monde post-quantique.
FAQ
Que signifie « post-quantique » ?
Le post-quantique fait référence au monde de la cryptographie lorsque les ordinateurs quantiques seront devenus suffisamment puissants pour casser les méthodes de cryptage actuelles, telles que RSA et ECC. La cryptographie post-quantique (PQC) est conçue pour résister à ces attaques futures et protéger les données devant rester sécurisées pour les années à venir.
Quelle est la différence entre la cryptographie post-quantique et l'informatique quantique ?
L'informatique quantique représente la menace. Elle utilise la mécanique quantique pour effectuer des calculs beaucoup plus rapides que les ordinateurs traditionnels. La cryptographie post-quantique est le moyen de défense. Elle s'appuie sur de nouveaux algorithmes mathématiques censés résister à la vitesse et à la puissance de résolution des problèmes des ordinateurs quantiques.
Comment fonctionne la cryptographie post-quantique ?
La cryptographie post-quantique (PQC) remplace les algorithmes cryptographiques actuels par des algorithmes résistants au quantique, tels que la cryptographie basée sur les réseaux ou la cryptographie multivariée. Ces méthodes sont considérées comme trop complexes pour que les ordinateurs quantiques puissent les résoudre dans un délai raisonnable. La PQC peut être déployée parallèlement aux algorithmes existants dans des modèles hybrides, ce qui permet aux organisations d'entamer leur transition tout en assurant la rétrocompatibilité.
Quels sont les avantages de la cryptographie post-quantique ?
La PQC protège les informations sensibles contre le risque d'une future attaque quantique. Elle permet aux organisations de sécuriser les données à long terme, de rester en conformité avec les nouvelles réglementations et d'adopter un modèle de sécurité à l'épreuve du temps. En se préparant dès maintenant, les entreprises peuvent éviter des migrations d'urgence coûteuses à l'avenir et maintenir la confiance dans les systèmes numériques.
L'informatique quantique est-elle une menace pour la cybersécurité ?
Oui. Si les ordinateurs quantiques actuels ne sont pas encore assez puissants pour déchiffrer les systèmes cryptographiques modernes, les experts s'attendent à ce que cela change dans les années à venir. Un ordinateur quantique pertinent sur le plan cryptographique (CRQC) sera alors capable de casser les systèmes cryptographiques traditionnels utilisés aujourd'hui (RSA et ECC). À ce moment-là, les pirates pourront déchiffrer les données stockées ou falsifier les signatures numériques. C'est pourquoi les organisations tournées vers l'avenir entament dès aujourd'hui leur migration vers la cryptographie post-quantique.
Commencez votre voyage post-quantique dès aujourd'hui
Téléchargez notre livre électronique dès maintenant pour obtenir plus d'informations sur la manière dont les solutions Entrust peuvent vous aider à vous protéger contre la menace quantique imminente.