La puissance colossale de l’informatique quantique interroge déjà les experts des systèmes de sécurité numérique qui anticipent un possible cassage des algorithmes cryptographiques, asymétrique ou symétriques existants. L’Anssi et l’Inria ont publié des avis pour sensibiliser les acteurs concernés du numérique.
Aucun expert informatique sérieux ne se risque à donner de date pour la mise en production effective des ordinateurs quantiques, mais l’ANSSI (l’Agence nationale de la sécurité des systèmes d'information) en France ou la NSA (National Security Agency) aux Etats-Unis, alertent déjà sur la nécessité de renforcer les systèmes de protection existants. Aujourd’hui la robustesse des algorithmes asymétriques et symétriques repose sur la quasi impossibilité de les casser en un temps raisonnable par des ordinateurs classiques. Il en va autrement pour les futurs ordinateurs quantiques, particulièrement adaptés au calcul massivement parallèle et qui deviendraient alors une menace sérieuse pour les données sensibles. Dans cette publication, l’INRIA (Institut national de recherche en sciences et technologies du numérique) rappelle que déjà, en 1994, Peter Shor démontrait qu’un ordinateur quantique exécutant un algorithme nommé "algorithme de Shor", permettait de briser les algorithmes asymétriques en quelques instants.
Il faut distinguer la cryptographie quantique de la cryptographie postquantique. La première pourrait exploiter les principes de la mécanique quantique pour renforcer la sécurité actuelle. La deuxième concerne l’évolution des systèmes cryptographiques actuels pour qu’ils soient exploitables sur un ordinateur classique.
Une vraie gageure quand on sait que les technologies actuelles de cryptage font appel à de nombreux algorithmes différents. Une évolution efficace de tous ces systèmes demanderait beaucoup d’efforts et de temps. Les deux pistes envisagées portent sur l’augmentation de la taille des clés de chiffrement et déchiffrement et la mise au point de fonctions de trappes complexes et plus robustes. La protection des données protégées par des algorithmes symétriques peut être relevée en portant la taille des clés de 128 bits à 256 bits.
L’avis scientifique et technique de l’ANSSI sur la cryptographie postquantique
Dans cette publication d’avril 2022, l’ANSSI résume les différents aspects et enjeux de la menace quantique sur les systèmes cryptographiques actuels. Dans l’hypothèse où l’informatique quantique aurait concrétisé toutes ses étonnantes promesses d’extrême rapidité de calculs spécifiques, elle mettrait en danger la protection des données critiques ou sensibles des Etats, personnes, entreprises et institutions. Une famille d’attaque désignée par les termes anglais « store now, decrypt, later attacks » consiste à exfiltrer les données puis les stocker afin de les déchiffrer plus tard, lorsque les algorithmes quantiques seront en mesure des les casser. La menace porte également sur la signature électronique, consistant à forger des signatures et permettre l’usurpation d’identité.
Concernant les visas de sécurité de l’Anssi, cette dernière envisage 3 phases. La phase 1, aujourd’hui, vise à la sécurisation pré-quantique. Il s’agit d’une action facultative et qui est considérée comme une défense en profondeur. Dans la phase 2, probablement en 2025, l’Anssi pourra délivrer des visas sur la sécurité hybride entre préquantique et postquantique. Enfin, dans la phase 3, après 2030, l’Agence délivrera des certificats de sécurité préquantique et post quantique, avec hybridation facultative.
