Le progrès de l’informatique quantique pose de nouvelles problématiques dans le domaine de la cybersécurité. Pour le moment, aucune technologie quantique n’est assez puissante pour rendre obsolète les moyens de protection actuels. Pourtant, la menace est belle et bien réelle.
La menace quantique en approche
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) met en garde les développeurs de systèmes dont l’objectif est la protection des données au-delà de 2030, en les préparant à une migration des mécanismes cryptographiques. Les visas de sécurité seront délivrés selon des critères repensés en fonction des nouveaux enjeux quantiques.
En effet, ces superordinateurs pourraient être en capacité de fracturer les algorithmes cryptographiques d’aujourd’hui. À terme, cela pourrait mettre en péril la sécurité des données.
C’est dans cet article de l’ANSSI, ‘ANSSI views on the post-quantum cryptography transition‘, qu’on nous décrit cette transition vers la cryptographie post-quantique.
Le but ? Prévenir les industriels développant des produits de sécurité et leur donner une orientation sur la marche à suivre. Effectivement, il sera nécessaire, notamment pour les entreprises détenant d’ores et déjà le visa, de s’adapter au danger.
L’objectif premier : développer des algorithmes capables de résister aux futures menaces quantiques.
Comment se défendre contre ça ?
Aujourd’hui la plupart des infrastructures numériques utilise la cryptographie à clé publique, aussi nommée « cryptographie asymétrique ». On l’utilise principalement pour l’authentification ou la signature électronique. D’après l’ANSSI, nous ne disposons pas encore des ressources informatiques, ni des connaissances pour déjouer facilement cette cryptographie. Toutefois, un superordinateur aurait la possibilité d’exploiter les propriétés quantiques pour trouver rapidement une clé secrète.
Un ordinateur classique utilise les bits comme référence (valeur binaire de 0 ou 1). Un ordinateur quantique pourra concevoir des algorithmes bien plus efficaces en utilisant ce qu’on appelle les « quantum bits ». Un qubits se compose de deux états de base superposés qui s’associent à des amplitudes de probabilité. En les additionnant, on obtient une puissance à la croissance exponentielle. À ce niveau, c’est presque de la triche !
Bien que théorique, on prédit l’apparition de cette technologie dans les prochaines décennies. D’après l’ANSSI, il est nécessaire d’anticiper la menace dès maintenant, en créant de nouvelles méthodes et de nouveaux moyens qui permettront de protéger nos données du monde de demain. L’agence ajoute qu’au-delà de la menace quantique, les algorithmes cryptographiques asymétriques actuelles présentent régulièrement des failles qui nécessiteraient la proposition d’algorithmes alternatifs. En résumé, « il n’y a plus qu’à » !
La cryptographie post-quantique
La « Post-quantum cryptography », vous connaissez ? Il s’agit d’une famille d’algorithmes cryptographiques exploitables sur des ordinateurs classiques. Ils permettraient de déjouer les attaques d’un ordinateur quantique. Il sera possible de les déployer à l’avance sur des infrastructures déjà existantes. Cependant, cette technologie étant encore trop peu mature, il apparait donc déraisonnable de remplacer dès à présent les algorithmes actuels par de nouveaux.
« La PQC représente la voie la plus prometteuse pour contrecarrer la menace quantique. » ANSSI.
Synexie, défenseur de vos données
En attendant la menace quantique, protéger vos systèmes d’information des menaces actuelles doit être votre priorité numéro 1. Comme nous l’expliquions dans notre dernier article, les hackers redoublent d’inventivité pour accéder à vos données. Le secteur est en ébullition. La mise en place d’une cybersécurité solide est devenue vitale. Nous pouvons vous aider à sécuriser vos systèmes. Si vous avez besoin de renseignements sur nos services, n’hésitez pas à nous contacter.