L’informatique quantique et le développement de l’intelligence artificielle font partie des grandes innovations dites de rupture.
Mais en démultipliant la puissance de calcul des ordinateurs, l’informatique quantique fascine autant qu’elle inquiète. Elle représente en effet de nouveaux défis en matière de cybersécurité.
Si en pratique, l’ordinateur quantique n’en est encore qu’au stade de la recherche, des prototypes de petits ordinateurs quantiques existent déjà. Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), « à grande échelle, ils seraient capables d’effectuer certaines tâches beaucoup plus rapidement que les ordinateurs d’aujourd’hui » (1). Et notamment être utilisés pour casser les dispositifs de cryptographie existants, mettant à mal la sécurité de nos données.
Ces menaces sont prises au sérieux par la communauté cryptographique, au point qu’en France, l’Anssi a pris position dans un texte publié sur son site, intitulé « Point de vue sur la transition de la cryptographie post-quantique ».
Selon l’Agence, la cryptographie post-quantique (PQC) « représente la voie la plus prometteuse pour contrecarrer la menace quantique ». Il s’agit en effet d’une « famille d’algorithmes cryptographiques comprenant l’établissement de clés et des signatures numériques qui assure une sécurité conjecturée même contre un attaquant équipé d’ordinateurs quantiques ».
En d’autres termes, la cryptographie post-quantique crée de nouveaux moyens de protéger les données et les communications contre les menaces posées par l’arrivée d’ordinateurs quantiques surpuissants.
Préparer le passage à l’informatique quantique
En tant qu’autorité nationale de cybersécurité en France, l’Anssi suit de très près les progrès de la cryptographie post-quantique. Ainsi, dans sa position précitée, elle :
- détaille les différents algorithmes post-quantiques,
- fournit des recommandations pour « passer en douceur des algorithmes pré-quantiques aux algorithmes post-quantiques »,
- donne des orientations aux industriels développant des produits de sécurité,
- présente l’agenda de la transition en matière de visas de sécurité, l’utilisation du PQC ayant « également un impact sur la délivrance des visas de sécurité».
Elle recommande, sans attendre, la mise en place d’un « mécanisme hybride (établissement de clé ou signature) [qui] combine les calculs d’un algorithme à clé publique pré-quantique reconnu et d’un algorithme supplémentaire supposé sécurisé post-quantique ».
Enfin, l’Anssi signale que « plusieurs gouvernements ont publié des prises de position similaires recommandant de préparer la transition post-quantique ». C’est notamment le cas en Allemagne (2).
Katharina Berbett
Lexing Département Contentieux informatique
Isabelle Pottier
Lexing Département Etudes et publications
(1) Anssi, Point de vue sur la transition de la cryptographie post-quantique, 04 01 2022.
(2) BSI. Migration zu post-quanten-kryptografie.