Cryptographie et ordinateurs quantiques : la Maison blanche prépare sa réponse

by admin
Cryptographie et ordinateurs quantiques : la Maison blanche prépare sa réponse

La Maison blanche a annoncé une série de propositions visant à maintenir les Etats-Unis en tête de la course à l’informatique quantique au niveau mondial, tout en atténuant le risque que les ordinateurs quantiques puissent briser la cryptographie à clé publique.

publicité

Anticipation

Les ordinateurs quantiques suffisamment puissants pour briser le chiffrement à clé publique ne seront pas disponibles avant des années, mais lorsqu’ils le seront, ils pourraient représenter une menace majeure pour la sécurité nationale et les données financières et privées.

Certains projets comme OpenSSH ont déjà mis en œuvre des mesures d’atténuation, pour le cas où un attaquant volerait des données chiffrées aujourd’hui dans l’espoir de les décrypter lorsqu’un tel ordinateur existera. Mais jusqu’à présent, il n’existe pas de normes américaines officielles pour une cryptographie résistante aux attaques exploitant un ordinateur quantique.

Le mémorandum de l’administration Biden souligne son désir de voir les Etats-Unis conserver leur leadership dans le domaine de la science de l’information quantique. Le texte propose un calendrier approximatif à destination des agences fédérales pour leur permettre d’anticiper la migration de la plupart des systèmes cryptographiques américains vers une cryptographie résistant aux attaques soutenues par un ordinateur quantique.

Migration à grande échelle

Il n’y a pas de date limite pour cette migration, mais la Maison blanche souhaite que les administrations effectuent la transition d’ici 2035.

« Tout système numérique qui utilise les normes existantes pour la cryptographie à clé publique, ou qui prévoit de passer à une telle cryptographie, pourrait être vulnérable à une attaque par un ordinateur quantique », alerte la Maison blanche.

La migration affectera tous les secteurs de l’économie américaine, notamment les administrations, les infrastructures critiques, les entreprises, les fournisseurs cloud et tout endroit où les technologies de cryptographie à clé publique sont utilisées. Les mécanismes de protection évoqués peuvent inclure le contre-espionnage et des « contrôles d’exportation bien ciblés ».

L’informatique quantique, une sérieuse menace

Cette prise de position fait suite aux récents essais du Centre de cybersécurité de l’OTAN sur les flux de communication sécurisés qui pourraient résister aux attaquants utilisant l’informatique quantique.

Ce regain d’urgence intervient alors que la Chine progresse dans le domaine de l’informatique quantique. L’année dernière, des scientifiques chinois ont testé deux ordinateurs quantiques sur des tâches qui, selon eux, étaient plus difficiles que celles que Google a fait subir à son ordinateur quantique Sycamore de 54 qubits en 2019.

En octobre, les responsables du renseignement américain ont désigné l’informatique quantique comme l’une des cinq principales menaces étrangères. Les autres menaces étaient l’intelligence artificielle, la biotechnologie, les semi-conducteurs et les systèmes autonomes.

Course au chiffrement

« Quiconque remportera la course à la suprématie de l’informatique quantique pourra potentiellement compromettre les communications des autres », estime le US National Counterintelligence and Security Center dans un livre blanc. Avant d’ajouter que la Chine souhaite devenir leader dans ce domaine d’ici 2030.

« Sans mesures d’atténuation efficaces, l’impact de l’utilisation par un adversaire d’un ordinateur quantique pourrait être dévastateur pour les systèmes de sécurité nationale et la nation, en particulier dans les cas où ces informations doivent être protégées pendant plusieurs décennies. »

Les directeurs du National Institute of Standards and technology (NIST) et de la National Security Agency (NSA) élaborent actuellement des normes pour une cryptographie résistante à l’informatique quantique. La première série de ces normes devrait être publiée d’ici 2024.

Faire progresser l’adoption de nouveaux outils cryptographiques

Dans les 90 jours à venir, le secrétaire américain au commerce collaborera avec le NIST pour créer un groupe de travail réunissant des représentants de l’industrie, des infrastructures critiques et d’autres parties intéressées sur la manière de faire progresser l’adoption de nouveaux outils cryptographiques.

Et dans un délai d’un an, les chefs de toutes les agences fédérales civiles de l’exécutif remettront à l’agence américaine de cybersécurité (CISA) et au directeur national du cyberespace une liste des systèmes informatiques vulnérables aux attaques soutenues par un ordinateur quantique. L’inventaire comprendra les méthodes cryptographiques utilisées sur les systèmes informatiques, y compris les protocoles sysadmin, ainsi que les logiciels et firmwares non liés à la sécurité qui nécessitent une mise à jour des signatures numériques.

Les agences ont reçu l’instruction d’attendre que le NIST publie sa première série de normes de la technologie et que ces normes aient été mises en œuvre dans des produits commerciaux avant d’effectuer la transition vers des outils cryptographiques résistants aux attaques par ordinateur quantique. Toutefois, ces agences sont encouragées à tester les produits commerciaux de cette catégorie.

Source : ZDNet.com

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading