ZD Tech : Les premiers élus de la cryptographie post-quantique

ZD Tech : Les premiers élus de la cryptographie post-quantique

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Louis Adam et aujourd’hui, je vais vous expliquer comment les Etats-Unis entendent définir les normes de la cryptographie post-quantique.

L’institut américain des standards technologiques, le NIST, a annoncé cette semaine les quatre premiers algorithmes de cryptographie post-quantique sélectionnés par ses soins. Pour ceux qui ne comprennent pas tous les enjeux, je vous renvoie à un précédent podcast et à nos articles sur les défis de la cryptographie post-quantique.

publicité

Un challenge débuté en 2016

Cette annonce du NIST est l’aboutissement d’un challenge initié en 2016. L’institut a invité les spécialistes de la cryptographie à proposer de nouveaux algorithmes de chiffrement conçus pour résister aux attaques menées à l’aide d’un ordinateur quantique. A chaque round, les algorithmes candidats ont été soumis à des tests visant à éprouver leur fiabilité face aux attaques.

Après plusieurs années d’échange, le NIST dévoile une première série de quatre algorithmes : pour le chiffrement général, l’institut a ainsi sélectionné un algorithme baptisé CRYSTALS Kyber. Pour les signatures électroniques, le NIST a retenu trois algorithmes : CRYSTALS Dilithium, FALCON et SPHINX Plus.

Ces quatre algorithmes feront donc partie de la norme en cours d’élaboration par l’institut américain des standards visant à proposer des outils de chiffrement post-quantique. Celle-ci devrait être finalisée en 2024. Et d’autres viendront : le NIST indique ainsi que quatre autres algorithmes sont actuellement à l’étude pour se faire une place au sein de la norme américaine.

Plusieurs entreprises, comme Cloudflare ou Amazon, ont déjà commencé à travailler sur des produits expérimentaux reposant sur ces nouveaux outils. Et le NIST invite les experts en sécurité à se pencher sur ces propositions et à les tester. Mais l’institut rappelle qu’ils ne sont pas encore finalisés. Il serait donc hasardeux de les utiliser dans des systèmes en production.

Un domaine encore jeune

Une certaine prudence s’impose donc, même à l’égard des algorithmes sélectionnés par les Etats-Unis. Dans une note publiée en début d’année, l’agence française de cybersécurité a rappelé sa position sur le sujet. Si les outils proposés par le NIST peuvent être tentants, l’agence rappelle que le domaine de la cryptographie post-quantique est encore jeune. Et donc qu’un algorithme sélectionné par le NIST aujourd’hui pourrait bien être finalement écarté dans quelques années.

Mais ils sont une excellente occasion pour tester ces nouveaux types d’algorithmes et anticiper les difficultés à venir pour la transition qui s’annonce.

Et voilà, normalement on a fait le tour du sujet. Mais n’attendez pas de nouvel épisode du ZD Tech lundi prochain, c’était le dernier de la saison. Merci beaucoup de nous avoir écoutés, on espère que vous avez apprécié, et rendez-vous en septembre pour la suite !

Leave a Reply

Your email address will not be published. Required fields are marked *