L'informatique quantique entraîne un changement vers un chiffrement résistant aux quantiques

Les développements en informatique quantique poussent les gouvernements et les organisations à mettre à jour leurs mesures de cybersécurité, alors que les méthodes de chiffrement actuelles font face à de nouveaux risques liés aux algorithmes quantiques.

L'informatique quantique introduit des vulnérabilités pour les systèmes cryptographiques à clé publique largement utilisés tels que RSA et ECC, car l'algorithme de Shor peut résoudre efficacement les problèmes qui sous-tendent ces méthodes. Le chiffrement symétrique est également affecté, l'algorithme de Grover réduisant sa marge de sécurité, bien que pas au même degré que les systèmes à clé publique.

Pour relever ces défis, des techniques de cryptographie quantique comme la distribution de clés quantiques (QKD) et la cryptographie post-quantique (PQC) sont en cours de développement. Ces méthodes sont conçues pour fournir des canaux de communication sécurisés et un chiffrement capable de résister aux attaques quantiques.

Le Centre national de cybersécurité du Royaume-Uni (NCSC) a publié des directives appelant les organisations à commencer la transition vers la cryptographie post-quantique. Les directives fixent un calendrier pour identifier les systèmes vulnérables d'ici 2028, en priorisant les mises à niveau d'ici 2031 et en complétant la migration d'ici 2035.

Ce que montrent les chiffres

• 2035 est l'année cible pour une migration complète vers le chiffrement résistant aux quantiques fixée par les régulateurs du G7
• Les directives du NCSC du Royaume-Uni appellent à l'identification des systèmes vulnérables d'ici 2028
• Microsoft vise une adoption précoce des capacités résistantes aux quantiques d'ici 2029 et une transition complète d'ici 2033

Les grandes entreprises technologiques se préparent également au changement. Microsoft a annoncé une stratégie de programme Quantum Safe qui vise une adoption précoce des capacités résistantes aux quantiques d'ici 2029, avec une transition complète prévue d'ici 2033. Ces délais s'alignent sur les objectifs fixés par les agences gouvernementales et les régulateurs internationaux.

Une coordination internationale est en cours, les régulateurs financiers et les agences du Royaume-Uni, du Canada, des États-Unis et de l'UE fixant 2035 comme date limite pour une migration complète vers le chiffrement résistant aux quantiques. Certains systèmes critiques devraient respecter des délais plus précoces, souvent d'ici 2030.

Des protocoles de chiffrement hybrides qui combinent des algorithmes classiques avec des PQC basés sur des réseaux, tels que Kyber ou SABER, sont testés dans des environnements réels. Des exemples incluent l'utilisation d'extensions post-quantiques dans TLS 1.3 et des pilotes de réseaux de communication sécurisés par quantiques en Chine, dans l'Union européenne et aux États-Unis.

La recherche académique contribue à la transition en développant des cadres d'évaluation des risques pour les systèmes de communication quantique et en proposant des modèles de sécurité adaptatifs qui intègrent QKD et PQC. Des outils comme le cadre AQuA ont été introduits pour soutenir la migration des systèmes hérités vers une cryptographie résistante aux quantiques grâce à des processus de détection, de refactoring et de vérification.

Bien que les ordinateurs quantiques n'aient pas encore la capacité de casser les algorithmes cryptographiques actuels d'ici 2026, des efforts pour migrer vers une cryptographie résistante aux quantiques sont déjà en cours pour faire face aux menaces futures anticipées.

* Cet article est basé sur des informations publiquement disponibles au moment de la rédaction.