Les avancées rapides en informatique quantique laissent présager l’émergence, dans un avenir proche, d’ordinateurs quantiques capables de casser les algorithmes de chiffrement asymétrique actuellement utilisés, tels que RSA et ECC. Cette perspective crée une urgence pour développer et adopter des algorithmes de cryptographie résistants aux attaques quantiques.

Dans cette perspective, Google vient d’enrichir son service Cloud Key Management Service (KMS) en y intégrant des signatures numériques résistantes aux attaques quantiques, conformément aux normes FIPS 204 et FIPS 205 du National Institute of Standards and Technology (NIST). Cette proposition technologique, actuellement en version préliminaire, permet d’anticiper les menaces que les ordinateurs quantiques pourraient poser aux systèmes cryptographiques traditionnels.

Les entreprises doivent anticiper l’avènement de l’informatique quantique dès maintenant. Les acteurs malveillants peuvent adopter une approche consistant à intercepter et stocker des données chiffrées aujourd’hui, dans l’attente de disposer à l’avenir de moyens quantiques pour les déchiffrer. Cette stratégie, connue sous le nom de « Collecter maintenant, déchiffrer plus tard », incite les entreprises à implémenter dès maintenant des solutions de cryptographie post-quantique pour protéger les informations sensibles
sur le long terme.

Les nouveaux algorithmes utilisent les API existantes

Cloud KMS permet désormais aux utilisateurs de générer et de valider des signatures numériques en utilisant des algorithmes de cryptographie post-quantique (PQC). Les deux principaux algorithmes adoptés sont FIPS 204 et FIPS 205. Le premier est un algorithme de signature basé sur des réseaux euclidiens. Le second est un algorithme de signature sans état basé sur des fonctions de hachage, garantissant une sécurité renforcée pour les applications nécessitant des signatures fréquentes.

Ces algorithmes permettent aux clients de Cloud KMS d’utiliser les API existantes pour signer et valider des données de manière cryptographique, tout en assurant une résistance aux futures menaces quantiques. Les implémentations logicielles de ces normes sont disponibles en open source et maintenues dans les bibliothèques cryptographiques BoringCrypto et Tink, créées par Google, afin d’assurer une transparence totale et une auditabilité du code pour la communauté de la sécurité.

Anticiper la demande de sécurité quantique

Des initiatives, comme le processus de normalisation du NIST, ont déjà abouti à la sélection de quatre algorithmes de chiffrement à clé publique et de signature numérique, sûrs sur le plan quantique. Ceci permet l’émergence de solutions standardisées selon ses normes. En août 2024, le NIST a publié les premières normes officielles de cryptographie
post-quantique, donnant aux fournisseurs de technologies une base solide pour entamer leurs migrations vers des systèmes résistants aux attaques quantiques.

Cette dynamique crée une pression concurrentielle, incitant les acteurs du marché à adopter rapidement ces nouvelles technologies pour répondre à une demande de sécurité quantique préventive. La convergence de ces facteurs — menace technologique, initiatives réglementaires, exigences de protection des données et dynamique industrielle — stimule l’adoption proactive de solutions de cryptographie post-quantique, dans le but d’assurer une transition sécurisée vers l’ère quantique.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR