Replay Webinar - Inventaire cryptographique : par où commencer ? Visionner

CryptoNext
Contact
Fr
Cryptographie post-quantique

Cryptographie post-quantique

Qu’est-ce que la cryptographie post-quantique ?

La cryptographie post-quantique (ou PQC, pour Post-Quantum Cryptography) désigne l’ensemble des algorithmes cryptographiques conçus pour résister aux attaques des ordinateurs quantiques. Cette nouvelle génération de solutions de sécurité répond à une menace émergente : l’apparition prochaine de machines quantiques capables de compromettre en quelques heures des systèmes de chiffrement qui nécessiteraient actuellement des millénaires pour être cassés par les ordinateurs classiques.

L’enjeu de la cryptographie post-quantique dépasse largement le cadre technique. Il s’agit de préserver l’intégrité de l’ensemble de notre infrastructure numérique : communications en ligne, transactions bancaires, authentification des utilisateurs, signature de documents officiels, protection des données médicales et industrielles. La transition vers ces nouveaux standards cryptographiques constitue l’un des défis majeurs de la cybersécurité pour les décennies à venir.

Le défi posé par l’ordinateur quantique

Pour comprendre la nécessité de la cryptographie post-quantique, il faut d’abord saisir la menace que représentent les ordinateurs quantiques pour la sécurité informatique actuelle. Un ordinateur quantique exploite les propriétés de la mécanique quantique pour effectuer certains calculs de manière exponentiellement plus rapide qu’un ordinateur classique. Cette puissance de calcul repose sur des phénomènes comme la superposition quantique et l’intrication, permettant de traiter simultanément un nombre considérable d’états possibles.

Le problème majeur réside dans l’algorithme de Shor, découvert en 1994, qui permet à un ordinateur quantique de résoudre efficacement le problème de factorisation des grands nombres entiers. Or, cette factorisation constitue précisément le fondement de nombreux systèmes cryptographiques classiques largement déployés, notamment RSA. De même, l’algorithme de Shor peut résoudre le problème du logarithme discret, menaçant ainsi d’autres solutions cryptographiques couramment utilisées pour sécuriser les échanges sur Internet.

Concrètement, les algorithmes de chiffrement à clé public comme RSA, qui sécurisent actuellement une grande partie de nos communications en ligne et protègent nos réseaux, deviendraient vulnérables face à un ordinateur quantique suffisamment développé. Un message chiffré avec RSA-2048, considéré aujourd’hui comme pratiquement incassable, pourrait être déchiffré en quelques heures par une machine quantique disposant d’environ 20 millions de qubits. Cette perspective impose une transition urgente vers de nouveaux standards cryptographiques capables de résister à cette puissance computationnelle inédite.

Bien que les ordinateurs quantiques actuels restent limités en termes de nombre de qubits et de stabilité, les progrès technologiques s’accélèrent. Les grandes puissances économiques et militaires investissent massivement dans la recherche quantique, rendant plausible l’émergence d’un ordinateur quantique cryptanalytiquement pertinent dans les dix à vingt prochaines années.

Les fondements mathématiques de la PQC

La cryptographie post-quantique repose sur des problèmes mathématiques différents de ceux utilisés par les algorithmes classiques. Ces problèmes sont considérés comme difficiles à résoudre, même pour les ordinateurs quantiques, car ils ne bénéficient pas de l’accélération exponentielle procurée par les algorithmes quantiques connus. Plusieurs familles d’algorithmes cryptographiques émergent de la recherche en PQC, chacune s’appuyant sur des fondements mathématiques distincts.

Les codes correcteurs d’erreurs, dont l’algorithme McEliece constitue l’exemple historique, s’appuient sur la difficulté de décoder certains codes linéaires. McEliece, proposé dès 1978, reste l’un des candidats les plus anciens et les plus étudiés de la cryptographie post-quantique. Son principal avantage réside dans sa résistance éprouvée face aux attaques, tant classiques que quantiques, accumulée sur plus de quarante ans d’analyse cryptographique. Toutefois, la taille importante des clés publiques dans McEliece constitue un frein à son déploiement généralisé dans certains environnements contraints.

Les réseaux euclidiens (lattices) offrent une autre approche prometteuse et particulièrement étudiée. Ces structures mathématiques permettent de construire des algorithmes de chiffrement et de signature digital résistants aux attaques quantiques, tout en maintenant des performances acceptables pour un déploiement à grande échelle. Les problèmes de réseaux, comme le problème du vecteur le plus court (SVP) ou le problème du vecteur le plus proche (CVP), servent de base à de nombreux candidats post-quantiques sélectionnés dans les processus de standardisation internationaux.

D’autres familles incluent les codes basés sur les équations multivariées, qui exploitent la difficulté de résoudre des systèmes d’équations polynomiales à plusieurs variables, les fonctions de hachage cryptographiques utilisées pour construire des schémas de signature, et les isogénies de courbes elliptiques. Chacune présente ses avantages en termes de taille de clé, de vitesse d’exécution, de niveau de sécurité, ou de maturité cryptographique.

Le choix entre ces différentes approches dépend du contexte d’utilisation : les contraintes d’un système embarqué ne sont pas les mêmes que celles d’un serveur de datacenter, et les besoins en termes de vitesse de signature diffèrent selon les applications.

Le processus de standardisation

Face à l’urgence de cette transition cryptographique, les organismes de normalisation ont lancé des processus de standardisation rigoureux et transparents. Le NIST (National Institute of Standards and Technology) américain mène depuis 2016 un processus d’évaluation et de sélection d’algorithmes post-quantiques, en collaboration avec la communauté internationale de recherche. Ce processus ouvert a suscité la soumission de 82 candidats initiaux, soumis ensuite à plusieurs tours d’évaluation publique impliquant des centaines de chercheurs à travers le monde.

En France, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) accompagne activement cette transition. L’agence publie régulièrement des recommandations et des articles pour guider les entreprises et les administrations dans leur migration vers la cryptographie post-quantique. L’ANSSI collabore également avec ses homologues européens et internationaux pour harmoniser les approches et garantir l’interopérabilité des solutions.

Le processus de standardisation évalue minutieusement chaque algorithme candidat selon plusieurs critères : la sécurité face aux attaques classiques et quantiques, les performances en termes de vitesse de calcul et de consommation de ressources, la taille des clés et des signatures, la facilité d’implémentation dans les systèmes existants, et la robustesse contre les attaques par canaux auxiliaires. Cette évaluation multidimensionnelle garantit que les algorithmes retenus offrent un équilibre optimal entre sécurité et praticité.

Les premières normes post-quantiques ont été publiées en 2024, marquant une étape cruciale dans cette transition. Ces standards couvrent à la fois le chiffrement à clé public et les mécanismes de signature digital, deux piliers essentiels de la sécurité informatique moderne. Parmi les algorithmes standardisés figurent CRYSTALS-Kyber pour l’encapsulation de clés, et CRYSTALS-Dilithium, Falcon et SPHINCS+ pour la signature numérique.

Migration et transition : un enjeu majeur pour les entreprises

La migration vers la cryptographie post-quantique représente un défi technique et organisationnel considérable pour les entreprises et les organisations. Cette transition ne peut s’effectuer du jour au lendemain et nécessite une planification stratégique à long terme. L’ampleur de la tâche s’explique par l’omniprésence de la cryptographie dans les infrastructures numériques contemporaines.

Les systèmes informatiques actuels intègrent la cryptographie à de multiples niveaux : protocoles de communication sécurisés (TLS/SSL), mécanismes d’authentification des utilisateurs et des machines, protection des données au repos dans les bases de données et les systèmes de stockage, signature de code et de mises à jour logicielles, gestion des certificats numériques pour les sites web, protection des communications dans les réseaux d’entreprise, et sécurisation des transactions financières. Chaque composant doit être identifié, évalué et progressivement mis à niveau.

La stratégie recommandée par les experts en sécurité repose sur une approche dite de “crypto-agilité” : concevoir des systèmes capables de supporter plusieurs algorithmes cryptographiques simultanément et de basculer facilement d’un algorithme à un autre sans nécessiter une refonte complète de l’architecture. Cette flexibilité permet une migration progressive et réduit considérablement les risques d’interruption de service. Elle permet également de réagir rapidement en cas de découverte d’une vulnérabilité dans un algorithme déployé.

Pour les entreprises, le premier pas consiste à réaliser un inventaire exhaustif de l’utilisation de la cryptographie dans leurs infrastructures. Cette cartographie détaillée permet d’identifier les points critiques nécessitant une migration prioritaire et de prioriser les efforts selon le niveau de risque et l’exposition aux menaces quantiques. Les données à haute valeur stratégique ou à longue durée de vie confidentiellement exigée doivent faire l’objet d’une attention particulière.

Cryptographie symétrique et post-quantique

Il convient de noter que la cryptographie symétrique, qui utilise la même clé pour chiffrer et déchiffrer, est moins vulnérable aux ordinateurs quantiques que les algorithmes à clé public. L’algorithme de Grover, l’attaque quantique la plus efficace contre le chiffrement symétrique, ne procure qu’un gain quadratique en vitesse, contrairement à l’accélération exponentielle de l’algorithme de Shor contre les systèmes asymétriques.

Concrètement, cela signifie qu’il suffit de doubler la taille des clés symétriques pour maintenir un niveau de sécurité équivalent face aux ordinateurs quantiques. Ainsi, passer d’une clé de 128 bits à 256 bits permet de préserver la sécurité à long terme. Cette transition est relativement simple comparée au remplacement complet des algorithmes asymétriques. Les algorithmes symétriques standards comme AES-256 restent donc considérés comme sûrs dans un contexte post-quantique, pourvu que la taille de clé soit adaptée.

Cette distinction importante implique que la migration post-quantique se concentre principalement sur les primitives asymétriques : échange de clés, chiffrement à clé public, et signatures numériques. Les protocoles hybrides, combinant cryptographie classique et post-quantique durant la période de transition, s’appuient généralement sur la robustesse continue du chiffrement symétrique pour assurer une double protection.

Solutions et déploiement pratique

Plusieurs solutions concrètes émergent pour faciliter le déploiement de la cryptographie post-quantique dans les environnements réels. Des bibliothèques logicielles open source, comme liboqs (Open Quantum Safe), intègrent progressivement les nouveaux algorithmes standardisés, permettant aux développeurs de les tester et de les implémenter dans leurs applications. Ces bibliothèques offrent des interfaces compatibles avec les API cryptographiques existantes, facilitant l’intégration progressive.

Les protocoles de sécurité en ligne, comme TLS qui sécurise les communications web, font l’objet d’extensions pour supporter les algorithmes post-quantiques. Des expérimentations à grande échelle sont menées par les géants technologiques et les opérateurs de services cloud pour valider la compatibilité et les performances de ces nouvelles solutions dans des conditions réelles d’utilisation. Ces tests permettent d’identifier et de résoudre les problèmes pratiques liés à la taille des messages, à la latence des connexions, et à la compatibilité avec l’infrastructure Internet existante.

La protection des données sensibles impose une attention particulière au concept de “harvest now, decrypt later” (collecter maintenant, déchiffrer plus tard) : des acteurs malveillants pourraient aujourd’hui intercepter et stocker des communications chiffrées dans l’attente de disposer, dans le futur, d’un ordinateur quantique capable de les déchiffrer. Cette menace justifie une migration anticipée vers la PQC pour les données à haute valeur ou à longue durée de vie, comme les secrets d’État, les données médicales, ou la propriété intellectuelle stratégique.

Les solutions pratiques incluent également des approches hybrides combinant algorithmes classiques et post-quantiques, offrant une double protection durant la période de transition. Cette stratégie permet de bénéficier simultanément de la maturité des solutions classiques et de la résistance quantique des nouveaux algorithmes.

Perspectives et enjeux futurs

La transition vers la cryptographie post-quantique s’inscrit dans une démarche de long terme qui transformera profondément le paysage de la sécurité informatique. Les experts estiment que la migration complète des systèmes critiques pourrait s’étaler sur dix à vingt ans, nécessitant un effort coordonné entre États, entreprises, organismes de standardisation et communauté de recherche internationale.

Les normes continueront d’évoluer à mesure que de nouveaux algorithmes seront proposés et que l’analyse cryptographique progressera. La standardisation est un processus itératif qui s’adapte aux découvertes scientifiques, aux retours d’expérience du déploiement, et aux besoins pratiques du terrain. De nouveaux candidats sont actuellement en cours d’évaluation pour diversifier le portefeuille d’algorithmes disponibles et répondre à des cas d’usage spécifiques.

Pour les organisations, l’enjeu dépasse la simple conformité technique. La cryptographie post-quantique devient un élément de différenciation concurrentielle et de confiance pour les clients, partenaires et utilisateurs. Anticiper cette transition, c’est garantir la pérennité de la sécurité de ses systèmes informatiques et la protection durable de ses données stratégiques. C’est également se prémunir contre les risques réglementaires, certains secteurs comme la défense ou la santé commençant à imposer des exigences post-quantiques.

La cryptographie post-quantique n’est pas une révolution lointaine, mais une réalité qui s’impose dès aujourd’hui aux acteurs de la sécurité informatique et du digital. Comprendre ses principes, suivre l’évolution des normes, former les équipes techniques, et préparer activement la migration constituent les clés d’une transition réussie vers un monde où la sécurité résistera aux défis de l’ère quantique. L’heure n’est plus à l’attentisme mais à l’action méthodique et planifiée.

La cryptographie post-quantique est-elle la même chose que la cryptographie quantique ?
Non. Ce sont deux disciplines distinctes, souvent confondues. La cryptographie quantique exploite les propriétés de la physique quantique, notamment l’intrication et la superposition, pour sécuriser des communications. La distribution quantique de clés (QKD) en est l’application la plus connue. Elle nécessite une infrastructure matérielle spécifique, notamment des canaux optiques quantiques. La cryptographie post-quantique, en revanche, désigne des algorithmes mathématiques classiques conçus pour résister aux attaques menées par des ordinateurs quantiques. Elle s’implémente sur des infrastructures informatiques existantes, sans matériel spécialisé. C’est la PQC qui fait l’objet des processus de standardisation du NIST et de l’ANSSI, et c’est elle qui est au coeur des migrations que les organisations doivent planifier aujourd’hui.

Quand faut-il commencer la migration vers la PQC ?
La réponse courte : maintenant. Non pas parce que les ordinateurs quantiques sont déjà capables de casser vos systèmes actuels, mais pour deux raisons concrètes. Premièrement, la menace “Harvest Now, Decrypt Later” est déjà active : des adversaires collectent des données chiffrées aujourd’hui pour les déchiffrer dans le futur. Si vos données ont une valeur sur plusieurs années, elles sont déjà sous pression. Deuxièmement, les délais de migration sont longs. Migrer des systèmes critiques prend du temps, et les algorithmes classiques comme RSA devront être remplacés avant que des ordinateurs quantiques suffisamment puissants soient disponibles. Les estimations varient selon les sources entre 2030 et 2040. La fenêtre d’action se referme progressivement. L’ANSSI, la NSA et les grands organismes de standardisation internationaux s’accordent sur ce point : la transition post-quantique doit commencer dès aujourd’hui, en priorité pour les données et les systèmes à longue durée de vie.

Quels algorithmes post-quantiques sont recommandés ?
Les algorithmes standardisés par le NIST en 2024 constituent aujourd’hui la référence internationale : CRYSTALS-Kyber (renommé ML-KEM dans le standard FIPS 203) pour l’encapsulation de clés et les échanges de clés dans les protocoles de communication. CRYSTALS-Dilithium (renommé ML-DSA dans le standard FIPS 204) et FALCON pour la signature numérique. SPHINCS+ (renommé SLH-DSA dans le standard FIPS 205) comme alternative de signature basée sur les fonctions de hachage, avec des hypothèses de sécurité très conservatrices. L’ANSSI recommande, dans un premier temps, une approche hybride : combiner ces algorithmes post-quantiques avec des algorithmes classiques comme RSA ou les courbes elliptiques. Cette posture hybride garantit que même si une faiblesse était découverte dans un algorithme PQC, la sécurité globale du système ne serait pas compromise. Pour les systèmes les plus critiques, l’algorithme McEliece, bien qu’ancien, reste une option solide en raison de son historique de résistance aux attaques et de sa base mathématique différente des algorithmes à réseaux euclidiens.

La PQC ralentit-elle les systèmes par rapport aux algorithmes classiques ?
C’est une question légitime, et la réponse est nuancée. Certains algorithmes PQC, notamment ceux basés sur les réseaux euclidiens comme Kyber et Dilithium, ont des performances très proches de celles de leurs équivalents classiques pour la plupart des cas d’usage. Ils sont déjà intégrés dans des protocoles comme TLS 1.3 et testés dans des navigateurs web à l’échelle mondiale. D’autres algorithmes, comme McEliece, génèrent des clés publiques de grande taille, ce qui peut poser des problèmes de performance dans des environnements contraints, par exemple les appareils IoT ou les protocoles à faible bande passante. La réponse pratique est la suivante : pour la grande majorité des systèmes d’entreprise, les algorithmes PQC standardisés par le NIST offrent des performances acceptables. L’impact dépend du contexte d’implémentation et du système concerné. C’est précisément pourquoi il est recommandé de mener des tests de déploiement de la PQC sur un périmètre restreint afin d’en mesurer les impacts.

La cryptographie post-quantique concerne-t-elle aussi les PME et les organisations de taille moyenne ?
Oui. La menace quantique ne cible pas uniquement les grandes entreprises ou les infrastructures critiques. Toute organisation qui chiffre des données sensibles, signe des documents numériques, opère des VPN, ou utilise des certificats TLS est exposée à terme. Les PME qui sous-traitent à des grands groupes ou qui opèrent dans des secteurs réglementés (santé, finance, énergie) seront soumises aux mêmes exigences que leurs donneurs d’ordre ou leurs régulateurs. L’ampleur du chantier dépend de la taille et de la complexité de l’infrastructure, mais la démarche de base, à savoir réaliser un inventaire cryptographique et identifier les actifs prioritaires, est accessible à toute organisation. C’est le premier pas, et il n’exige pas d’attendre d’avoir une équipe dédiée à la PQC.

More terms:

Crypto-agilité Harvest Now Decrypt Later L’inventaire cryptographique