Informatique quantique : Verizon expérimente un VPN “à sécurité quantique”

Informatique quantique : Verizon expérimente un VPN

Afin de protéger nos communications privées contre les attaques futures des ordinateurs quantiques, l’opérateur américain Verizon expérimente actuellement l’utilisation de clés cryptographiques de nouvelle génération pour protéger les réseaux privés virtuels (VPN) utilisés quotidiennement par les entreprises du monde entier afin d’éviter les piratages.

Il s’agit selon l’opérateur d’un VPN « à sécurité quantique » reliant l’un des laboratoires de l’entreprise à Londres au Royaume-Uni et un centre basé aux Etats-Unis à Ashburn, en Virginie, en utilisant des clés de chiffrement générées grâce à des méthodes de cryptographie post-quantique – ce qui signifie qu’elles sont suffisamment robustes pour résister aux attaques d’un ordinateur quantique. Selon Verizon, l’essai a permis de démontrer qu’il est possible de remplacer les processus de sécurité actuels par des protocoles à l’épreuve des quanta.

Les VPN sont un outil de sécurité courant utilisé pour protéger les connexions effectuées sur l’internet, en créant un réseau privé à partir d’une connexion internet publique. Lorsqu’un utilisateur navigue sur le web avec un VPN, toutes ses données sont redirigées vers un serveur distant spécifiquement configuré et géré par l’hôte VPN, qui agit comme un filtre qui chiffre les informations. Cela signifie que l’adresse IP de l’utilisateur et toutes ses activités en ligne, de l’envoi d’e-mails au paiement de factures, ne sont que du charabia pour les pirates potentiels, même sur les réseaux non sécurisés comme le Wi-Fi public, où les écoutes sont beaucoup plus faciles.

publicité

Sécuriser les VPN

Au cours des derniers mois, qui ont vu de nombreux employés passer au télétravail, les VPN sont devenus un outil de plus en plus populaire pour garantir la confidentialité et la sécurité sur internet. Cette technologie repose toutefois sur des protocoles de cryptographie loin d’être inviolables. Pour chiffrer les données, les hôtes VPN utilisent des clés de chiffrement générées par des algorithmes bien établis tels que RSA (Rivest-Shamir-Adleman). La difficulté de craquer la clé, et donc de lire les données, est directement liée à la capacité de l’algorithme à créer une clé aussi compliquée que possible.

En d’autres termes, les protocoles de chiffrement tels que nous les connaissons sont essentiellement un énorme problème mathématique que les pirates doivent résoudre. Avec les ordinateurs actuels, il est extrêmement difficile de résoudre l’équation. C’est pourquoi les VPN restent, pour l’instant, une solution sûre. Mais les ordinateurs quantiques devraient apporter d’énormes quantités de puissance de calcul supplémentaire – et avec cela, la capacité de pirater n’importe quelle clé de cryptographie en quelques minutes.

« Beaucoup de communications sécurisées reposent sur des algorithmes qui ont très bien réussi à offrir des clés de cryptographie sécurisées pendant des décennies », explique à ZDNet Venkata Josyula, le directeur de la technologie chez Verizon. « Mais il existe suffisamment de recherches indiquant que ces algorithmes peuvent être cassés lorsqu’un ordinateur quantique est disponible à une certaine capacité. Lorsque cela sera disponible, vous voudrez protéger l’ensemble de votre infrastructure VPN. »

La cryptographie à l’ère quantique

Une approche sur laquelle les chercheurs travaillent consiste à développer des algorithmes capables de générer des clés trop difficiles à pirater, même avec un ordinateur quantique. Ce domaine de recherche est connu sous le nom de cryptographie post-quantique, et est particulièrement recherché par les gouvernements du monde entier. Aux Etats-Unis, par exemple, les autorités ont lancé en 2016 un effort de recherche mondial en appelant les chercheurs à soumettre des idées d’algorithmes qui seraient moins sensibles à une attaque quantique. Il y a quelques mois, l’organisme a sélectionné un groupe de 15 algorithmes les plus prometteurs.

« Les autorités américaines lancent un processus de normalisation, mais nous ne voulions pas attendre qu’il soit terminé, car faire évoluer la cryptographie dans le monde entier est une tâche assez ardue », explique Venkata Josyula. « Cela pourrait prendre 10, voire 20 ans, et nous voulions donc nous y prendre tôt pour comprendre les implications. » Verizon possède des quantités importantes d’infrastructures VPN et la société vend des produits VPN, c’est pourquoi l’équipe a commencé à étudier comment commencer à activer la cryptographie post-quantique dès maintenant et dans les services existants, ajoute Venkata Josyula.

L’un des 15 algorithmes identifiés par les autorités américaines, appelé Saber, a été sélectionné pour le test. Saber a généré des clés de cryptographie à sécurité quantique qui ont été transmises aux points d’extrémité – à Londres et à Ashburn – d’un VPN IPsec typique par le biais d’une couche supplémentaire d’infrastructure, fournie par un fournisseur tiers. Dans ce cas, il importe peu que Saber parvienne aux derniers stades du processus de normalisation du NIST, explique Venkata Josyula. « Nous avons essayé Saber ici, mais nous allons en essayer d’autres. Nous sommes capables de passer d’un algorithme à l’autre. Nous voulons avoir cette flexibilité, pour pouvoir nous adapter en fonction du processus de normalisation. »

En d’autres termes, le test de Verizon a montré qu’il est possible de mettre en œuvre dès maintenant des candidats à la cryptographie post-quantique sur les liaisons d’infrastructure, avec la possibilité de migrer selon les besoins entre les différents candidats aux algorithmes à l’épreuve du quantique.

Une étape importante

Il s’agit d’une étape importante, car, bien qu’il faille attendre plus d’une décennie pour disposer d’un ordinateur quantique à grande échelle, il est toujours possible que les données actuellement chiffrées avec les protocoles de cryptographie existants soient en danger. La menace est connue sous le nom de « récolter maintenant, décrypter plus tard » et fait référence à la possibilité que les pirates informatiques recueillent d’énormes quantités de données chiffrées et s’assoient dessus en attendant l’arrivée d’un ordinateur quantique qui pourrait lire toutes les informations.

« S’il s’agit de votre panier d’achats Amazon, vous ne vous souciez peut-être pas que quelqu’un puisse le voir dans 10 ans », explique Venkata Josyula. « Mais vous pouvez étendre cela à votre compte bancaire, à votre numéro personnel, et jusqu’aux secrets gouvernementaux. Il s’agit de savoir jusqu’où dans le futur vous voyez de la valeur pour les données que vous possédez – et certaines d’entre elles ont une durée de vie très longue. » Pour ce type de données, il est important de commencer à penser à la sécurité à long terme dès maintenant, ce qui inclut le risque posé par les ordinateurs quantiques.

Un VPN à sécurité quantique pourrait être un bon début – même si, comme l’explique Venkata Josyula, de nombreux éléments doivent encore être aplanis. Par exemple, Verizon s’est toujours appuyé sur des mécanismes standard dans son essai pour fournir des clés à l’épreuve des quanta aux points terminaux du VPN. Cela pourrait constituer un point de friction, s’il s’avère que cette phase du processus n’est pas invulnérable aux attaques quantiques.

L’idée, cependant, est de prendre des mesures proactives pour se préparer, au lieu d’attendre que le pire scénario se produise. Connecter Londres à Ashburn était une première étape, et Verizon envisage maintenant d’étendre son VPN à sécurité quantique à d’autres endroits.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *