Malgré les vicissitudes du moment, il vient d’annoncer un plan social visant près d’un quart de ses effectifs en France, IBM maintient sa feuille de route technologique. Il vient d’annoncer la disponibilité, dans IBM Cloud, d’IBM Key Protect, un nouveau service de cryptographie à sécurité quantique. L’algorithme proposé par IBM est un algorithme de chiffrement classique, non quantique, mais dont les chiffrements résistent aux ordinateurs quantiques. Il répond ainsi à une des préoccupations sécuritaires les plus prégnantes de l’ère post-quantique : la capacité, voire la facilité, avec laquelle les ordinateurs quantiques peuvent casser les chiffrements conventionnels, c’est-à-dire produits par des algorithmes non quantiques.
En effet, les chiffrements actuels ne sont pas inviolables. Leur meilleure protection est le temps et la puissance de calcul incommensurables qu’il faut pour les casser. Pour un calculateur quantique en revanche, casser un code non quantique est presqu'un jeu d’enfant. En mai 2019, les chercheurs Craig Gidney et Martin Ekerå ont pu casser un chiffrement RSA de 2048 bits en huit heures, grâce à des algorithmes quantiques. C’est ce qui a été nommé l’avantage quantique. L’opération a provoqué un grand émoi dans la communauté du chiffrement, qui y voyait la fin programmée de la presque inviolabilité de la cryptographie actuelle.
Crystals : une suite cryptographique post-quantique
En août 2019 IBM annonçait que son équipe de recherche, rassemblant des ingénieurs suisses et américains, en collaboration avec plusieurs partenaires universitaires et commerciaux, dont l’ENS Lyon, Ruhr-Universität Bochum, Centrum Wiskunde & Informatica et Radboud University, avaient développé deux primitives cryptographiques résistantes aux ordinateurs quantiques. Sur la base de ces travaux, ils ont mis au point Kyber, un mécanisme d’encapsulation de clé sécurisé et Dilithium, un algorithme de signature numérique sécurisé. Ces deux algorithmes constituent la « suite cryptographique pour les réseaux algébriques » baptisée Crystals.
IBM Key Protect propose désormais un support de cryptographie à sécurité quantique pour la gestion des clés et les transactions d’applications dans IBM Cloud, « ce qui en fait l’approche de cryptographie à sécurité quantique la plus globale du secteur pour la sécurisation des données disponible aujourd’hui », explique Big Blue. IBM Cloud introduit également des capacités de chiffrement pour les applications transactionnelles. Lorsque des applications conteneurisées cloud natives s’exécutent sur Red Hat OpenShift sur IBM Cloud ou sur IBM Cloud Kubernetes Services, des connexions TLS sécurisées post-quantiques sont initiées pour protéger ces transactions.