Lors de Cyber On Board 2026, notre ingénieur en cryptographie, Davide Alessio, est intervenu sur la transition vers la cryptographie post-quantique dans les systèmes embarqués, en se concentrant sur les risques d’implémentation qui subsistent une fois qu’un algorithme est standardisé.
Le NIST a finalisé les premiers standards post-quantiques en 2024, et son programme CAVP permet de confirmer qu’une implémentation est mathématiquement correcte. La sécurité à l’exécution est une propriété distincte, et une implémentation peut passer la validation tout en laissant fuir sa clé secrète.
C’est par les timing attacks que cette fuite est exploitée.
Connues depuis que Kocher les a décrites en 1996, ces attaques reconstruisent une clé secrète à partir de différences minimes de temps d’exécution, opèrent à distance, et ne laissent aucune trace sur le matériel. Le cas post-quantique est plus difficile que le cas classique, car trente ans de connaissances accumulées sur les contre-mesures ne se transfèrent pas proprement à de nouvelles mathématiques et à de nouvelles structures d’implémentation. La communauté reconstruit cette expertise en une fraction du temps qu’il a fallu initialement.
Les systèmes embarqués accentuent encore l’enjeu, avec des signaux temporels nets pour les attaquants et des outils de vérification qui n’ont jamais été conçus pour des cibles bare-metal.
La session est condensée dans une note de synthèse d’une page couvrant les quatre sources de fuite temporelle, les contre-mesures disponibles aujourd’hui, une comparaison Clang/GCC sur ML-KEM, les outils d’audit actuellement utilisés et leurs limites, ainsi que les raisons pour lesquelles les systèmes embarqués se trouvent en première ligne face à ce problème.
Lisez notre note de synthèse
Plus de catégories :
