Discussion :

[calvaire]

Encore une vraie annonce scientifique tournée en épingle par les médias.

Chinois ou pas chinois.

Le titre du premier article est assez explicite : ils ont cassé du RSA 22bits.
C'est juste un PoC. Le premier article était à mon avis suffisamment explicite et moins sujet à polémique.

Dit autrement :
- le premier article est factuel et s'adresse à des plus-ou-moins techniciens
- le deuxième article est la conséquence d'une phase de vulgarisation/sensationnalisme outrancière et les gens qui n'ont pas compris ce qu'ils lisaient ont cru que RSA était mort


Je t'invite à te renseigner un peu sur notre histoire. Et sur l'histoire des autres pays/civilisations.
Je suis pas sûr que ce soit la bonne vidéo vu que leur site est hors ligne pour l'instant :
https://archive.org/details/LuxeColbert
Si c'est pas la bonne vidéo, tu peux taper "louis xv espionnage industriel" ou "louis xvi espionnage industriel" dans un moteur de recherche et tu verras qu'on était plutôt performants.
En gros, pour résumer : la balance commerciale française était négative. Pour l'équilibrer, nos dirigeants lancent une campagne d'espionnage industriel pour voler des techniques de fabrication, les rapatrier en France, ouvrir des manufactures puis produire sur place (donc faire moins d'export donc rééquilibrer la balance)
Laque de chine, porcelaine, verrerie, mirroirs et sans doute plein d'autres choses y sont passées. En priorité des produits de luxe, donc des produits avec un fort savoir-faire (les tabourets on savait faire donc on n'en importait pas ).

Pour en revenir à nos petits chinois, ils n'ont qu'un statut de "copieur" parce que c'est la seule chose que l'économie mondiale leur laissait comme place. Maintenant qu'ils ont travaillé à la chaîne pour pas cher et qu'on a acheté tout ce qu'on leur avait demandé de fabriquer, leur économie leur permet de faire autre chose que de l'agriculture et de la production de masse.

Ne soit pas trop impatient, le retour de bâton arrivera bien avant que tu ne le veuilles .

Quand les romains sont venue en gaule, ils nous ont volé la rotation des cultures et l'utilisation d'engrais naturels, l'acier pour faire de vrai épée d'hommes, le métal des glaives romains c'était de la merde en comparaisons et enfin les tonneaux en bois pour le vin/bières, les romains utilisait avant des poteries.

Les romains avait le don de copier ce qui marchait rien chez les autres pour le bonifier, ils ont meme copier la religion grecques .
L'empire romain a pourtant été une air de lumière et de grandeur civilisationnels comme l'humanité a peu connu, meme l'union européenne n'arrive pas a faire mieux.

Les chinois, c'est une civilisation millénaires, ils ont été précurseurs dans certaines technologies, et copie les voisins comme toute grande civilisations, l'important c'est ce qu'ils vont en faire de ces copies. Et aujourd'hui la chine et leader mondial dans l'électronique, les écrans de chez BOE sont aussi bon/meilleurs que Samsung, les voitures électriques sont meilleurs que les européennes...etc
l'époque de la camelote chinoise c'est fini, ils font de meilleurs produits, plus performant et moins cher que la concurrence dans nombre de secteurs, ils innovent chaque année dans pleins de domaine. Ils serait temps que nous aussi nous copions.

la chine c'est le 1er pays en terme de création de brevet. 46,8% des vrevets en 2023 provenait de la Chine.

[petitours]

Et en plus on continue de se plomber avec l'UPU pour leur permettre de nous livrer 100fois moins cher qu'il nous en coute pour envoyer un colis la ville d'à coté.
Plutôt que de bomber le torse sur les prétendues merveilles d'idées que les chinois nous voleraient, on ferait mieux d'admettre et observer leur capacité à dominer pas mal de domaines de la tech et des ressources associées et leur capacité à racheter et donc contrôler de plus en plus de ports et aéroports sur nos territoires, le tout en vendant des productions Ouïghours sans que cela ne nous pose soucis le tout livré "pour pas cher" alors que nous payons les frais postaux par d'autres biais moins direct via l'UPU.
Non les Chinois ne sont pas plus des copieurs que les autres, par contre "grâce" à leur gestion pas du tout basée sur la démocratie ils regardent à moyen et long terme, aptitude que nous aurions intérêt à copier au bénéfice de notre démocratie qui pour le moment se complet dans cette situation qui permet d'acheter pleins de trucs pas cher.

[tepaze]

nous aurions intérêt à copier au bénéfice de notre démocratie qui pour le moment se complet dans cette situation qui permet d'acheter pleins de trucs pas cher.

Une majorité d'économiste libéraux te répondra que c'est très bien ainsi. Si nous n'avons pas la capacité de produire a ce prix là et que si d'autre produise moins cher cela nous est bénéfique de l'acheter a d'autre, car vous avons la capacité d'investir et de créer de la valeur uniquement avec notre richesse (via les fonds d'investissements, les royalties de brevets etc...)
C'est ainsi que tout le savoir faire technologique est exporté, et qu'il n'y a aucun géant européen... Car a chaque fois c'est moins cher ailleurs...
Par contre c'est moins cher pour les moment...
Mais personnellement je pense que c'est une impasse.

[Curtis111]

L'espionnage a toujours été un outil permettant aux pays de rivaliser sur la scène internationale. Il est étonnant de constater à quel point les choses ont peu changé depuis cette époque.

[Flodelarab]

Encore une vraie annonce scientifique tournée en épingle par les médias..

"Montée en épingle" ou "tournée en dérision", mais "tournée en épingle", cela ne veut rien dire.

[_toma_]

yep, merci.

[Jade Emy]

Europol : Les institutions financières devraient passer à une cryptographie à sécurité quantique, avec les progrès de l'informatique quantique, la sécurité cryptographique est menacée de façon imminente.

Le secteur européen des services financiers doit commencer à planifier dès maintenant la transition vers une cryptographie à sécurité quantique, car le risque d'attaques de type "stocker maintenant - décrypter plus tard" s'accroît, a averti Europol. Europol a lancé ces appels lors de son Quantum Safe Financial Forum (QSFF).

"Le quantique va-t-il vraiment créer un Armageddon de la cybersécurité ?" En janvier 2024, une dirigeante d'IBM avait affirmé que oui, "c'est ce qui va se passer." Elle a notamment averti que les gouvernements et les entreprises ne sont pas préparés aux ravages que les ordinateurs quantiques causeront dans le domaine de la cybersécurité d'ici la fin de la décennie.

En octobre 2024, un rapport révélait que les pirates informatiques se préparent activement à l'émergence de l'informatique quantique. Environ 80 % des entreprises recourent au chiffrement pour protéger leurs informations sensibles. Cependant, malgré les mesures de sécurité, les cybercriminels continuent de cibler des données chiffrées, espérant que, dans un avenir proche, ils pourront les déchiffrer grâce aux avancées de l'informatique quantique.

Récemment, Europol a appelé les institutions financières et les décideurs politiques du monde entier à donner la priorité à la transition vers un chiffrement à sécurité quantique et à déployer des solutions. Avec le développement rapide de l'informatique quantique, le secteur financier est confronté à une "menace imminente pour sa sécurité cryptographique", a souligné l'autorité policière dans le cadre du Quantum Safe Financial Forum (QSFF) qu'elle a organisé.

Selon Europol, les participants à la conférence ont mis en garde contre le risque croissant de la stratégie d'attaque "stocker maintenant - décrypter plus tard" : Des acteurs malveillants pourraient collecter des données chiffrées aujourd'hui afin de les décrypter plus tard à l'aide d'ordinateurs quantiques.

La raison invoquée par le QSFF pour son appel mondial à l'action est que de puissants ordinateurs quantiques pourraient venir à bout des méthodes de chiffrement courantes en un seul coup (« cryptocalypse »). L'Office fédéral allemand de la sécurité de l'information (BSI) table sur un horizon de dix à vingt ans, sans percée technologique inattendue. Europol parle de dix à quinze ans.

La recherche d'un remplacement des algorithmes actuellement utilisés pour la cryptographie à clé publique bat donc généralement son plein afin de pouvoir continuer à sécuriser les courriers électroniques, les services bancaires en ligne, les données médicales, l'accès aux systèmes de contrôle et les missions de sécurité nationale.

Europol souligne que la pression pour agir est particulièrement forte dans le secteur financier. Une transition réussie vers un chiffrement à sécurité quantique nécessite une coopération entre les banques et les autres institutions financières, les fournisseurs de technologie, les décideurs politiques et les autorités de régulation. La coordination entre les différentes parties prenantes est cruciale. L'industrie doit travailler avec des acteurs des secteurs privé et public pour lancer des expériences, des projets, des points de contact et d'autres initiatives.

Voici la présentation du plan d'action d'Europol :

La cryptographie moderne est fondamentale pour sécuriser l'écosystème financier. L'émergence d'ordinateurs quantiques capables de briser les méthodes cryptographiques actuelles représente un défi pour l'ensemble de l'écosystème financier. Pour relever ce défi, il faut passer à la cryptographie post-quantique (PQC). Cette transition offre également la possibilité d'améliorer les pratiques de gestion de la cryptographie. La réalisation de cet objectif complexe nécessite une action immédiate et un effort coordonné impliquant les pairs du secteur, les fournisseurs, les décideurs politiques et la société. Le Quantum Safe Financial Forum (QSFF) s'est engagé à soutenir les entreprises et les décideurs politiques dans la transition vers un secteur financier à sécurité quantique.

Le Quantum Safe Financial Forum reconnaît la prise de conscience mondiale croissante de la menace quantique. Toutefois, en l'absence d'une approche commune, le secteur financier pourrait être confronté à une complexité et à des coûts accrus.

De nombreuses institutions financières se sentent mal préparées

Le QSFF ne voit pas la nécessité d'une législation supplémentaire. Il estime qu'un cadre volontaire entre les régulateurs et le secteur privé devrait suffire à établir des lignes directrices pour une cryptographie quantique sûre et à promouvoir la normalisation entre les institutions. Europol souligne également que le changement souhaité offre la possibilité d'améliorer les pratiques de chiffrement et la sécurité informatique en général. Un cadre orienté vers l'avenir pour le traitement de la cryptographie est nécessaire.

Une enquête menée en 2023 auprès de 200 cadres du secteur financier a révélé que 86 % des organisations représentées ne se sentaient pas préparées à la cybersécurité suite aux percées potentielles de l'informatique quantique. 84 % d'entre eux estimaient que des solutions sûres sur le plan quantique devraient être introduites dans les deux à cinq prochaines années.

Une autre étude de 2024 a révélé que seulement 23 % des organisations ont commencé à travailler sur la PQC (normes de cryptographie post-quantique), alors que 36 % d'entre elles prévoient de le faire après la première publication des normes. En outre, 80 % des organisations se disaient inquiètes de leur capacité à s'adapter aux risques et aux changements en matière de cryptographie.

Le QSFF souligne que des mesures immédiates doivent être prises pour protéger l'industrie "d'un risque important, d'une perte financière et d'une atteinte à la réputation". Le forum ne se prononce pas sur les détails techniques tels que les approches de la cryptographie post-quantique (PQK) ou de la distribution quantique des clés (Quantum Key Distribution - QKD).

Cette annonce d'Europol intervient 6 mois après que le NIST des États-Unis a publié une série d'outils de chiffrement conçus pour résister à l'attaque d'un ordinateur quantique. Ces normes de chiffrement post-quantique devraient sécuriser un large éventail d'informations électroniques, des messages électroniques confidentiels aux transactions de commerce électronique qui propulsent l'économie moderne. Le NIST encourage les administrateurs de systèmes informatiques à commencer la transition vers les nouvelles normes dès que possible, ajoutant : ""Il n'y a pas de temps à perdre"".

Source : Quantum Safe Financial Forum - A call to action

Et vous ?

Pensez-vous que ce plan d'action est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Le marché de l'informatique quantique devrait croître de 30 % par an, mais l'engouement initial commençant à s'estomper, les investisseurs exigeront de plus en plus la démonstration des avantages pratiques

Ordinateur quantique et démystification du battage médiatique : la Chine n'a pas cassé le chiffrement militaire, comme l'avaient prétendu des chercheurs chinois

La Fondation Linux forme l'Alliance pour la Cryptographie Post-Quantique (PQCA) pour garantir la sécurité cryptographique face aux menaces de l'informatique quantique

[Jade Emy]

Le NIST choisit le HQC comme algorithme de chiffrement post-quantique de secours, afin de fournir une deuxième ligne de défense pour le chiffrement général, qui protège l'Internet et les données stockées.

Le NIST a choisi un nouvel algorithme de chiffrement post-quantique appelé HQC, qui servira de sauvegarde à ML-KEM, le principal algorithme de chiffrement général. HQC est basé sur des mathématiques différentes de celles de ML-KEM, ce qui pourrait être important si une faiblesse était découverte dans ML-KEM. Le NIST prévoit de publier un projet de norme intégrant l'algorithme HQC dans un an environ, la norme définitive étant attendue pour 2027.

Le National Institute of Standards and Technology (NIST) des États-Unis a choisi le HQC comme algorithme de secours pour le chiffrement post-quantique, offrant ainsi une alternative au ML-KEM déjà normalisé. Pour rappel, le NIST est une agence du ministère américain du commerce dont la mission est de promouvoir l'innovation et la compétitivité industrielle des États-Unis. Les activités du NIST sont organisées en programmes de laboratoires de sciences physiques qui comprennent la science et la technologie à l'échelle nanométrique, l'ingénierie, la technologie de l'information, la recherche sur les neutrons, la mesure des matériaux et la mesure physique.

En 2024, le NIST a publié une série d'outils de chiffrement conçus pour résister à l'attaque d'un ordinateur quantique. Ces normes de chiffrement post-quantique sécurisent un large éventail d'informations électroniques, des messages électroniques confidentiels aux transactions de commerce électronique qui propulsent l'économie moderne.

Le NIST encourage notamment les administrateurs de systèmes informatiques à commencer la transition vers les nouvelles normes dès que possible. Cette nouvelle annonce est dans la lignée des préparations suggérées par le NIST. HQC est basé sur une approche mathématique différente, garantissant la résilience au cas où ML-KEM serait jugé vulnérable. Un projet de norme intégrant HQC est attendu pour 2026, la version définitive étant prévue pour 2027.

La sélection du HQC fait suite à la publication par l'agence des trois premières normes de chiffrement post-quantique en août 2024, qui incluaient ML-KEM comme algorithme principal pour le chiffrement général. Alors que ML-KEM repose sur des treillis structurés, HQC s'appuie sur des codes correcteurs d'erreurs, une base mathématique distincte utilisée dans les communications sécurisées depuis des décennies.

HQC sera le cinquième algorithme post-quantique sélectionné par le NIST et le seul à émerger du quatrième cycle d'évaluation de l'agence. Le NIST avait initialement envisagé d'étudier plus avant quatre algorithmes avant de sélectionner HQC. Le HQC ne remplacera pas le ML-KEM mais servira d'alternative au cas où la cryptanalyse future découvrirait des faiblesses dans le chiffrement basé sur les treillis.

Cette nouvelle annonce du NIST intervient alors que l'arrivée de l'informatique quantique semble dans un avenir proche. Selon certaines prédictions, les ordinateurs quantiques évolutifs seront disponibles d'ici 2029 ou 2030. La directrice générale d'IBM de la zone EMEA avait déclaré au début de l'année 2024 que l'informatique quantique allait déclencher un "Armageddon de la cybersécurité". Les gouvernements et les entreprises ne seraient pas préparés aux ravages que les ordinateurs quantiques causeront dans le domaine de la cybersécurité.


Le NIST choisit le HQC comme cinquième algorithme pour le chiffrement post-quantique

En 2024, le NIST a normalisé un ensemble d'algorithmes de chiffrement susceptibles de protéger les données contre une cyberattaque menée par un futur ordinateur quantique. Avec cette annonce, le NIST a sélectionné un algorithme de secours qui peut fournir une deuxième ligne de défense pour le chiffrement général, qui protège aussi bien le trafic internet que les données stockées.

Le chiffrement protège les informations électroniques sensibles, notamment le trafic internet, les dossiers médicaux et financiers, ainsi que les secrets d'entreprise et de sécurité nationale. Mais un ordinateur quantique suffisamment puissant, s'il est un jour construit, serait capable de briser cette défense. Le NIST travaille depuis plus de huit ans sur des algorithmes de chiffrement que même un ordinateur quantique ne pourrait pas casser.

En outre, le NIST a publié une norme de chiffrement basée sur un algorithme résistant aux quanta appelé ML-KEM en 2024. Le nouvel algorithme, appelé HQC, servira de défense de secours au cas où les ordinateurs quantiques seraient un jour capables de casser ML-KEM. Ces deux algorithmes sont conçus pour protéger les informations stockées ainsi que les données qui circulent sur les réseaux publics.

HQC n'est pas destiné à remplacer ML-KEM, qui restera le choix recommandé pour le chiffrement général, a déclaré Dustin Moody, un mathématicien qui dirige le projet de chiffrement post-quantique du NIST. Il a notamment déclaré :

Les organisations devraient continuer à migrer leurs systèmes de chiffrement vers les normes que nous avons finalisées en 2024. Nous annonçons la sélection de HQC parce que nous voulons disposer d'une norme de secours basée sur une approche mathématique différente de ML-KEM. Alors que nous progressons dans notre compréhension des futurs ordinateurs quantiques et que nous nous adaptons aux nouvelles techniques de cryptanalyse, il est essentiel de disposer d'une solution de repli au cas où le ML-KEM s'avérerait vulnérable.

Un chiffrement basé sur deux problèmes mathématiques

Les systèmes de chiffrement reposent sur des problèmes mathématiques complexes que les ordinateurs classiques ont du mal à résoudre, voire sont incapables de le faire. Cependant, un ordinateur quantique suffisamment performant serait capable de passer au crible un grand nombre de solutions potentielles à ces problèmes très rapidement, mettant ainsi en échec les systèmes de chiffrement actuels.

Alors que l'algorithme ML-KEM s'appuie sur une idée mathématique appelée treillis structuré, l'algorithme HQC s'appuie sur un autre concept appelé codes correcteurs d'erreurs, qui sont utilisés dans le domaine de la sécurité de l'information depuis des dizaines d'années. Selon Moody, l'algorithme HQC est plus long que l'algorithme ML-KEM et nécessite donc davantage de ressources informatiques. Toutefois, son fonctionnement propre et sûr a convaincu les évaluateurs qu'il constituerait un choix de sauvegarde valable.


Normes actuelles et futures

HQC est le dernier algorithme choisi par le projet de chiffrement post-quantique du NIST, qui supervise depuis 2016 les efforts visant à écarter les menaces potentielles des ordinateurs quantiques. HQC prendra place aux côtés des quatre algorithmes précédemment sélectionnés par le NIST. Trois de ces algorithmes ont été intégrés dans des normes finalisées, dont ML-KEM, qui constitue le cœur de la norme appelée FIPS 203.

Les deux autres normes finalisées, FIPS 204 et FIPS 205, contiennent des algorithmes de signature numérique, une sorte d'"empreinte électronique" qui authentifie l'identité d'un expéditeur, par exemple lors de la signature à distance de documents. Les trois normes finalisées sont prêtes à être utilisées et les organisations ont déjà commencé à les intégrer dans leurs systèmes d'information afin de les pérenniser. Un projet de quatrième norme, construit autour de l'algorithme FALCON, concerne également les signatures numériques et sera publié prochainement sous le nom de FIPS 206.

HQC est le seul algorithme à être normalisé à partir de la quatrième série de candidats du NIST, qui comprenait initialement quatre algorithmes méritant une étude plus approfondie. Le NIST a publié un rapport résumant chacun de ces quatre algorithmes candidats et expliquant pourquoi le HQC a été sélectionné. Le NIST prévoit de publier un projet de norme basé sur le HQC pour recueillir les commentaires du public dans environ un an. Après une période de consultation de 90 jours, le NIST tiendra compte des commentaires et finalisera la norme qui sera publiée en 2027.


Source : Rapport sur l'état d'avancement du quatrième cycle du processus de normalisation du chiffrement post-quantique du NIST

Et vous ?

Pensez-vous que cette annonce du NIST est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Informatique quantique : pourquoi les cybercriminels attendent cette technologie, un domaine qui pourrait permettre le déchiffrement massif de données volées

Google annonce que les applications commerciales de l'informatique quantique arriveront d'ici à 5 ans, tandis que le PDG de Nvidia ne s'attend pas à des applications pratiques avant 20 ans

Europol : Les institutions financières devraient passer à une cryptographie à sécurité quantique, avec les progrès de l'informatique quantique, la sécurité cryptographique est menacée de façon imminente

[Alex]

Pourquoi il est temps d'investir dans la cybersécurité quantique : l'avis de Brian Witten, vice-président et directeur de la sécurité des produits chez Aptiv

Les pirates informatiques se préparent activement à l'émergence de l'informatique quantique, un domaine qui menace de bouleverser le chiffrement moderne et qui pourrait permettre le déchiffrement massif de données volées. Face à cette situation, Brian Witten, vice-président et directeur de la sécurité des produits chez Aptiv, a partagé son point de vue. Il estime qu'il est temps d'investir dans la cybersécurité quantique.

À l'heure actuelle, environ 80 % des entreprises recourent au chiffrement pour protéger leurs informations sensibles. Cependant, malgré ces mesures de sécurité, les cybercriminels continuent de cibler des données chiffrées, espérant que, dans un avenir proche, ils pourront les déchiffrer grâce aux avancées de l'informatique quantique. Cette situation soulève des préoccupations légitimes, car les ordinateurs quantiques, en raison de leur rapidité de calcul, remettent en question la solidité des algorithmes de chiffrement actuellement utilisés.

En 2024, la directrice générale d'IBM pour l'Europe, le Moyen-Orient et l'Afrique, avait notamment déclaré sur le sujet : "La quantique va-t-elle vraiment créer un Armageddon de la cybersécurité ? C'est ce qui va se passer." En réponse, le directeur général de SandboxAQ avait déclaré : "La plupart des "entreprises n'ont pas encore de feuille de route solide sur la manière dont elles vont utiliser l'IA et l'informatique quantique pour résoudre des problèmes fondamentaux".

Face à cette situation, Brian Witten, vice-président et directeur de la sécurité des produits chez Aptiv, a partagé son point de vue. Il estime qu'il est temps d'investir dans la cybersécurité quantique. Voici son avis sur le sujet :

Pourquoi il est temps d'investir dans la cybersécurité quantique

Jusqu'à présent, l'informatique reposait sur les nombres binaires : des uns et des zéros, vrai ou faux, allumé ou éteint. En revanche, l'informatique quantique prend en charge plusieurs états, explorant des milliards de possibilités à la fois, ce qui semble tout droit sorti d'un roman de science-fiction.

Mais l'informatique quantique est sortie du domaine de la science-fiction pour entrer dans la réalité. Soucieux de devancer ses principaux concurrents tels qu'IBM et Google, Microsoft a annoncé au début de l'année le développement d'une puce informatique quantique de la taille d'une paume. Les informaticiens peuvent déjà voir comment l'informatique quantique pourrait améliorer le monde, où elle pourrait résoudre des problèmes un million de fois plus rapidement que les ordinateurs actuels, et où les progrès techniques pourraient réduire la taille physique des ordinateurs quantiques.

Des travaux révolutionnaires sont véritablement en cours. Les voies viables pour faire passer les ordinateurs quantiques à des millions de qubits sont désormais claires.

Mais si l'informatique quantique promet d'offrir une plus grande puissance de calcul, elle comporte également de nouveaux dangers. Les systèmes de chiffrement qui protègent les données aujourd'hui deviendront vulnérables lorsque les ordinateurs quantiques pratiques feront leur apparition dans sept à dix ans. Les ordinateurs quantiques capables de briser les normes cryptographiques actuelles représentent une menace pour la vie privée des individus et la sécurité des organisations et des nations entières.


Il s'agit d'un problème « actuel ».

Même si sept à dix ans peuvent sembler loin, la préparation aux menaces quantiques doit commencer dès maintenant, et non une fois qu'elles se seront concrétisées. Les organisations ont besoin de temps pour mettre en œuvre méthodiquement des plans de transition vers le chiffrement post-quantique (PQC), et cela s'applique aussi bien à ceux qui disposent d'une infrastructure informatique qu'à ceux qui développent des systèmes définis par logiciel.

« Les systèmes de chiffrement actuels, tels que RSA et ECC [cryptographie à courbe elliptique], deviendront obsolètes lorsque l'informatique quantique aura atteint sa maturité », a déclaré John Benkert, cofondateur de Cigent. « Les dirigeants considèrent souvent que les menaces de cybersécurité ne sont que des problèmes actuels. Mais il s'agit d'un enjeu d'avenir, particulièrement pertinent pour les secteurs qui traitent des données sensibles et à longue durée de vie, comme la santé, la finance ou l'administration publique. »

La remédiation nécessite une planification à long terme. Les organisations qui attendent que les ordinateurs quantiques aient brisé le chiffrement pour faire face à la menace constateront qu'il est trop tard.

L'une des raisons pour lesquelles il est urgent de commencer dès aujourd'hui est qu'un adversaire pourrait récolter des données maintenant et les déchiffrer plus tard, une fois que des ordinateurs quantiques à grande échelle seront disponibles. La menace de « capturer maintenant, exploiter plus tard » signifie que des algorithmes résistants au quantique doivent être déployés bien avant que les ordinateurs quantiques à grande échelle nécessaires pour mener à bien une telle attaque ne soient disponibles.

La bonne nouvelle, c'est qu'une grande partie du travail préparatoire a déjà été effectuée. En 2024, après sept ans de collaboration internationale, l'Institut national américain des normes et technologies (NIST) a finalisé son ensemble principal d'algorithmes de chiffrement post-quantiques. Cependant, ces algorithmes doivent être ajoutés à des protocoles courants et moins courants, notamment le protocole TLS (Transport Layer Security), qui sous-tend les navigateurs web.

« Tous les protocoles de sécurité qui utilisent le chiffrement à clé publique et les signatures numériques doivent désormais être mis à jour pour utiliser les nouvelles normes post-quantiques. Le protocole TLS doit donc être mis à jour pour utiliser le chiffrement post-quantique, et les certificats numériques utilisés par le TLS pour authentifier les points d'extrémité doivent être mis à jour pour utiliser les signatures post-quantiques. En fait, chaque utilisation de signatures numériques à clé publique doit être mise à jour », explique Brian LaMacchia, ingénieur en chiffrement qui a supervisé la transition post-quantique de Microsoft de 2015 à 2022 et qui a depuis fondé Farcaster Consulting Group.

Et ce n'est que le début du processus. La mise en œuvre de ces mises à jour impliquera beaucoup de travail pour les professionnels de la sécurité, et l'intégration de ces changements dans les infrastructures des systèmes existants prendra du temps. Heureusement, l'ajout de la résistance quantique aux nouveaux systèmes n'allonge pas les délais de développement et n'entraîne pas de coûts supplémentaires. Les algorithmes sont gratuits. Les processus PQC ne nécessitent pas de puces plus coûteuses, même s'ils peuvent en utiliser d'autres. Il s'agit simplement d'utiliser des puces et des algorithmes plus récents et différents, et non nécessairement des composants plus coûteux.

Comme pour le bug de l'an 2000 il y a tant d'années, les plus grands défis liés au quantique concernent les systèmes existants. Chaque entreprise doit identifier et mettre à jour l'ensemble de ses piles logicielles et convertir ses utilisations existantes de la cryptographie vers les nouveaux algorithmes. Mais la mise en œuvre de la PQC sera plus difficile que la résolution du problème du bug de l'an 2000, a affirmé M. LaMacchia. Le problème est plus difficile à décrire et sa résolution est plus complexe. Sans réglage ou mise à niveau des systèmes, le remplacement des algorithmes de cybersécurité peut affecter les performances des applications et des réseaux.

Et, surtout, avec le bug de l'an 2000, tout le monde connaissait la date limite. Avec la cybersécurité quantique, la date limite est plus floue. Les adversaires potentiels ne font pas d'annonce lorsqu'ils acquièrent de nouvelles capacités pour pirater les systèmes.

Ce que la cybersécurité quantique signifie pour les industries critiques

Dans certaines industries, le cycle de vie des produits est rapide. Cependant, les industries qui construisent des équipements destinés à fonctionner pendant des décennies, tels que les automobiles, les avions et les oléoducs, doivent concevoir des systèmes sécurisés capables de résister aux tentatives d'intrusion pendant des années, et pas seulement aujourd'hui.

Pour ce faire, les mises à jour du micrologiciel doivent être signées numériquement par le fabricant, et ces algorithmes de signature numérique doivent être résistants à la cryptographie quantique afin de garantir qu'un véhicule ne charge pas de mise à jour malveillante, a déclaré M. LaMacchia, qui a lancé cette mise en garde : « Si quelqu'un parvient à contourner votre signature numérique, il peut usurper votre identité. »

Les systèmes des équipementiers automobiles utilisent le chiffrement pour vérifier les signatures numériques des fabricants, par exemple lors de la validation des mises à jour du micrologiciel et du code d'application dans les véhicules équipés de logiciels. Une authentification compromise peut avoir des conséquences néfastes. Quelqu'un pourrait par exemple prendre le contrôle d'un véhicule à distance ou envoyer un code malveillant qui s'exécutera automatiquement plus tard, même après que le véhicule ait été déconnecté.

Cependant, les nouveaux algorithmes de cybersécurité quantiques sont plus volumineux que les anciens. « Les tailles des clés sont plus importantes, tout comme les textes chiffrés, ce qui signifie que vous avez besoin de plus d'espace de stockage », explique LaMacchia. Par rapport à la taille de la plupart des systèmes, l'espace supplémentaire est faible, mais dans les systèmes embarqués compacts, « le code doit refléter ces changements », ajoute-t-il.

Que faire aujourd'hui ?

Voici quelques mesures que les entreprises peuvent prendre dès aujourd'hui pour se préparer aux menaces potentielles liées à la sécurité quantique.

• Établissez un inventaire. Identifiez les changements à apporter à l'ensemble des chaînes d'outils. Dressez la liste de tout ce qui est utilisé aujourd'hui, ainsi que des responsables de sa mise en œuvre et de son processus de mise à jour.
  
  « Qui est responsable des dispositifs physiques qui sécurisent vos VPN ? », a demandé LaMacchia. « Qui est responsable du chiffrement du stockage ? Pour le chiffrement que vous utilisez, s'agit-il d'une opération effectuée dans le logiciel ? Est-ce le fabricant du matériel ? » Ne négligez aucun détail, a-t-il conseillé. Une fois l'inventaire établi, LaMacchia a déclaré qu'il fallait parcourir la liste et se demander : « Comment vais-je mettre à jour cela pour la PQC ? »

• Évitez d'accumuler une dette technique. Commencez dès aujourd'hui à utiliser le chiffrement résistant à l'informatique quantique et intégrez la crypto-agilité dans les couches les plus basses du système.
  
  Ce n'est pas un concept nouveau pour les équipes d'ingénieurs. La sécurité du chiffrement comprend déjà un ensemble d'algorithmes différents. Les ingénieurs peuvent compléter les algorithmes de chiffrement asymétrique traditionnels avec les algorithmes de la nouvelle norme NIST.

• Procédez aux ajustements techniques nécessaires. Les nouveaux algorithmes PQC sont plus volumineux et plus complexes que ceux auxquels les équipes d'ingénieurs sont habituées. Dans certains cas, les messages signés numériquement contenant des informations de sécurité pourraient tripler de taille, ce qui pourrait avoir un impact sur le stockage et la bande passante.
  
  Par exemple, selon LaMacchia, une personne qui construit des oléoducs pourrait vouloir installer des capteurs à faible consommation d'énergie tous les kilomètres, avec des batteries qui dureront cinq ans. Tripler la quantité d'énergie nécessaire pour le calcul et les messages sans fil à faible consommation d'énergie pourrait réduire la durée de vie des batteries. Sans une intégration minutieuse des nouveaux algorithmes, les systèmes ne dureront pas aussi longtemps que leurs spécifications l'exigent.

• Assurez-vous que les fournisseurs sont prêts pour le quantique. Tous les fournisseurs d'une chaîne d'approvisionnement OEM doivent être sur la même longueur d'onde. Les appels d'offres doivent demander aux fournisseurs d'inclure un plan de mise à jour PQC. Vont-ils mettre à jour automatiquement le produit ou le service ? Quelles garanties offrent-ils ? Il est particulièrement important d'obtenir des réponses à ces questions pour tous les protocoles propriétaires, tels que ceux utilisés dans de nombreux systèmes de fabrication.

Pour rappel, en août 2024, le NIST a publié une série d'outils de chiffrement conçus pour résister à l'attaque d'un ordinateur quantique. Ces normes de chiffrement post-quantique sécurisent un large éventail d'informations électroniques, des messages électroniques confidentiels aux transactions de commerce électronique qui propulsent l'économie moderne. Le NIST avait encouragé les administrateurs de systèmes informatiques à commencer la transition vers les nouvelles normes dès que possible.

Ces algorithmes de chiffrement post-quantique sont conçus pour se défendre contre les futurs piratages effectués par des ordinateurs quantiques, une menace qui n'a pas été prouvée mais qui se développe rapidement et qui pourrait rapidement casser les types de chiffrement utilisés presque universellement aujourd'hui, y compris ceux qui sont utilisés dans les systèmes les plus sensibles du Pentagone.

En outre, en février 2025, Europol a appelé les institutions financières et les décideurs politiques du monde entier à donner la priorité à la transition vers un chiffrement à sécurité quantique et à déployer des solutions. Avec le développement rapide de l'informatique quantique, le secteur financier est confronté à une "menace imminente pour la sécurité de son chiffrement", a souligné l'autorité policière. Europol a mis en garde contre le risque croissant de la stratégie d'attaque "stocker maintenant - déchiffrer plus tard" : Des acteurs malveillants pourraient collecter des données chiffrées aujourd'hui afin de les déchiffrer plus tard à l'aide d'ordinateurs quantiques

À propos d'Aptiv

Aptiv est une entreprise technologique mondiale qui se consacre à la création d'un avenir plus sûr, plus écologique et plus connecté. Aptiv prospère dans les contraintes strictes de l'edge embarqué, en intégrant l'intelligence artificielle dans des appareils de pointe tels que les jets, les véhicules et la robotique, et en contribuant à garantir leur compatibilité avec la technologie quantique. Aptiv a annoncé sa collaboration avec des entreprises de semi-conducteurs pour présenter un chiffrement résistant à la technologie quantique accéléré par puce.

Source : Aptiv

Et vous ?

Pensez-vous que ces recommandations sont crédibles ou pertinentes ?
Quel est votre avis sur le sujet ?

Voir aussi :

Qu'est-ce que le chiffrement post-quantique ? L'ordinateur quantique pourrait briser les algorithmes de chiffrement, rendant nos secrets électroniques vulnérables

Combien de qubits faut-il pour casser les algorithmes de cryptographie à clé publique ? Le chiffrement RSA à 2048 bits "pourrait être cassé par un ordinateur quantique à 1 million de qubits en une semaine"

Ordinateur quantique et démystification du battage médiatique : la Chine n'a pas cassé le chiffrement militaire, comme l'avaient prétendu des chercheurs chinois

[Invité]

Dixit Emmanuel CHIVA, le DGA, l'armée française est déjà PQC proof. Reste à faire Bercy, les ministères de la Santé et de l'Intérieur. Et plus généralement tous les ministères et organes parlementaires.

[floyer]

Rien ne presse… les ordinateurs quantiques ne sont pas assez puissants pour casser un tunnel IPSec classique. Loin de là. (On doit être à 48 bits en factorisation… à comparer à nos clés de 2048)

En revanche, Stormshield a déjà un firewall en béta qui supporte la cryptographie post quantique. Reste à attendre que cela sorte en production. Cela sortira bien avant que cela ne devienne nécessaire.

Par contre, il est toujours sain d’avoir un inventaire à jour.

[qvignaud]

Rien ne presse… les ordinateurs quantiques ne sont pas assez puissants pour casser un tunnel IPSec classique.

Sauf que si : https://fr.wikipedia.org/wiki/R%C3%A...frer_plus_tard

Si beaucoup d'informations chiffrées voient rapidement leur valeur s'éroder, ce n'est absolument pas le cas de toutes.
Le chiffrement a –entre autres– vocation a protéger une information sur une durée minimale définie (pouvant être infinie, il existe des procédés ne permettant aucun déchiffrement sans la clé associée quelque-soit les moyens techniques), or si ceci est conditionné à une avancée tierce (en l'occurrence « un ordinateur quantique assez puissant ») dont on ne peut garantir que l'avènement n'aura pas lieu avant la péremption de l'information protégée, ce chiffrement est insuffisant.

On est bien d'accord que pour une consultation de site internet, cela a peu d'importance en général. Mais concernant des informations telles qu'un dossier médical, un secret industriel, ou des dossiers d'état particulièrement sensibles, dont on sait vouloir la protection non pas pour les douze prochains mois mais pour les cinquante prochaines années, c'est une autre affaire.

C'est aussi la logique derrière l'expiration des clés/tokens ou cartes bancaires, on ne peut garantir leur sûreté que pendant un laps de temps défini, et donc on les rend explicitement périssables.

[Jade Emy]

Google annonce une nouvelle échéance pour se prémunir contre les menaces liées à l'informatique quantique, exhortant le secteur à passer au chiffrement post-quantique d'ici 2029

Google a accéléré son calendrier de transition vers le chiffrement post-quantique (PQC), fixant une nouvelle date butoir à 2029, bien plus tôt que prévu initialement. Ce changement est motivé par la menace croissante que représentent les ordinateurs quantiques, susceptibles de compromettre les normes de chiffrement actuelles, telles que RSA et les courbes elliptiques, qui protègent les informations sensibles des armées, des banques et des particuliers.

Le chiffrement post-quantique (PQC), parfois appelée « à l'épreuve du quantique », « quantique-sûre » ou « résistante au quantique », consiste en le développement d'algorithmes cryptographiques (généralement des algorithmes à clé publique) qui sont actuellement considérés comme sûrs contre une attaque cryptanalytique menée par un ordinateur quantique. Les algorithmes à clé publique les plus couramment utilisés s'appuient sur la difficulté de l'un des trois problèmes mathématiques suivants : le problème de factorisation des nombres entiers, le problème du logarithme discret ou le problème du logarithme discret sur courbe elliptique. Tous ces problèmes pourraient être facilement résolus sur un ordinateur quantique suffisamment puissant exécutant l'algorithme de Shor ou éventuellement d'autres alternatives.

En 2026, les ordinateurs quantiques ne disposent pas encore de la puissance de calcul nécessaire pour briser les algorithmes de chiffrement largement utilisés ; cependant, en raison du temps nécessaire à la migration vers un chiffrement quantique-sûr, les cryptographes conçoivent déjà de nouveaux algorithmes pour se préparer au Y2Q ou « Q-Day », le jour où les algorithmes actuels deviendront vulnérables aux attaques par informatique quantique. Le théorème de Mosca fournit le cadre d'analyse des risques qui aide les organisations à déterminer à quelle vitesse elles doivent commencer leur migration.

En 2024, l'Institut national américain des normes et des technologies (NIST) a publié les versions finales de ses trois premières normes de chiffrement post-quantique. Une analyste a notamment déclaré : « La quantique va-t-elle vraiment créer un Armageddon de la cybersécurité ? C'est ce qui va se passer. » Elle a notamment prévenu que les gouvernements et les entreprises ne sont pas préparés aux ravages que les ordinateurs quantiques causeront dans le domaine de la cybersécurité d'ici la fin de la décennie.

Récemment, Google a accéléré son calendrier de transition vers le chiffrement post-quantique (PQC), fixant une nouvelle date butoir à 2029, bien plus tôt que prévu initialement. Ce changement est motivé par la menace croissante que représentent les ordinateurs quantiques, susceptibles de compromettre les normes de chiffrement actuelles, telles que RSA et les courbes elliptiques, qui protègent les informations sensibles des armées, des banques et des particuliers.

En exhortant l'ensemble du secteur à adopter la PQC, Google vise à clarifier les enjeux et à souligner l'urgence des transitions numériques dans l'ensemble du secteur. L'entreprise prévoit d'intégrer un nouvel algorithme de signature numérique, ML-DSA, dans Android afin de renforcer la sécurité contre les menaces quantiques. Cependant, ce calendrier accéléré a suscité des inquiétudes parmi les ingénieurs en cryptographie, qui se sentent mal préparés à un changement aussi rapide.

Cette annonce souligne la nécessité cruciale pour les développeurs de s'adapter rapidement aux nouvelles normes cryptographiques afin d'atténuer les vulnérabilités posées par les avancées de l'informatique quantique, mettant l'accent sur l'importance de mesures proactives pour préserver la sécurité numérique contre les risques futurs. Google met en évidence les risques urgents que représente l'informatique quantique pour les systèmes de chiffrement actuels, qui pourraient entraîner des violations de données à grande échelle et la perte d'informations sensibles.

Il est essentiel que les particuliers et les organisations comprennent ces risques afin de protéger leurs données et de s'adapter à l'évolution du paysage technologique. Les conséquences d'un échec de la transition vers le chiffrement post-quantique pourraient être graves, affectant la sécurité nationale, les systèmes financiers et la vie privée des individus. En 2025, un dirigeant chez Aptiv a estimé qu'il est temps d'investier dans la cybersécurité quantique. Il a déclaré : « Même si sept à dix ans peuvent sembler loin, la préparation aux menaces quantiques doit commencer dès maintenant, et non une fois qu'elles se seront concrétisées. Les organisations ont besoin de temps pour mettre en œuvre méthodiquement des plans de transition vers le chiffrement post-quantique (PQC), et cela s'applique aussi bien à ceux qui disposent d'une infrastructure informatique qu'à ceux qui développent des systèmes définis par logiciel. »

Voici l'annonce de Google :

Les frontières du quantique sont peut-être plus proches qu’il n’y paraît

Google présente un calendrier pour 2029 visant à préparer l’ère quantique grâce à la migration vers la cryptographie post-quantique (PQC).

Le mois dernier, nous avons appelé à préparer l’ère quantique avant qu’un futur ordinateur quantique ne puisse contourner les systèmes de chiffrement actuels. Ce nouveau calendrier tient compte des besoins de migration vers l’ère de la PQC, à la lumière des progrès réalisés dans le développement du matériel informatique quantique, la correction d’erreurs quantiques et les estimations des ressources nécessaires au factorisation quantique.

En tant que pionniers à la fois dans le domaine quantique et dans celui de la PQC, il est de notre responsabilité de montrer l'exemple et de partager un calendrier ambitieux. Ce faisant, nous espérons apporter la clarté et le sentiment d'urgence nécessaires pour accélérer les transitions numériques, non seulement pour Google, mais aussi dans l'ensemble du secteur.

Les ordinateurs quantiques constitueront une menace importante pour les normes cryptographiques actuelles, et plus particulièrement pour le chiffrement et les signatures numériques. La menace qui pèse sur le chiffrement est d'actualité avec les attaques de type « stocker maintenant, déchiffrer plus tard », tandis que les signatures numériques constituent une menace future qui nécessite la transition vers la PQC avant l'apparition d'un ordinateur quantique cryptographiquement pertinent (CRQC). C'est pourquoi nous avons ajusté notre modèle de menace afin de donner la priorité à la migration vers la PQC pour les services d'authentification — un élément important de la sécurité en ligne et des migrations de signatures numériques. Nous recommandons aux autres équipes d'ingénierie de suivre notre exemple.

À titre d'exemple de nos engagements continus en matière de PQC, Android 17 intègre une protection des signatures numériques PQC utilisant ML-DSA, conformément aux recommandations du National Institute of Standards and Technology (NIST). Cela nous permet de continuer à mettre directement à la disposition de nos clients une technologie PQC de pointe, en nous appuyant sur la prise en charge de la PQC par Google Chrome, en fournissant des solutions PQC dans le Cloud ainsi que des informations et des conseils aux dirigeants dans leur transition vers la PQC.

Restez à l'écoute pour plus d'informations sur notre transition vers la PQC.

Source : Annonce de Google

Et vous ?

Pensez-vous que cette annonce est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Pour sécuriser internet contre les ordinateurs quantiques, Google ressort une idée mathématique de 1979 : comment les arbres de Merkle vont refonder la sécurité HTTPS d'ici 2027

Informatique quantique : pourquoi les cybercriminels attendent cette technologie, un domaine qui pourrait permettre le déchiffrement massif de données volées

"Il n'y a pas de temps à perdre" : Le NIST publie officiellement des normes de défense contre le piratage quantique. Une série d'outils de chiffrement conçus pour résister à l'attaque d'un ordinateur quantique

[Mathis Lucas]

Les avancées récentes dans le domaine quantique rapprochent les Big Tech de la zone de danger du « Q-Day »
le moment critique où un ordinateur quantique brisera les systèmes de chiffrement actuels

Les experts soulignent l'urgence croissante pour les entreprises technologiques de migrer vers la cryptographie post-quantique afin de contrer la menace de l'ordinateur quantique, ou « Q-Day ». Des recherches récentes suggèrent que les systèmes de sécurité actuels, notamment les signatures numériques, pourraient être vulnérables bien plus tôt que prévu. En réaction, des géants comme Google et Cloudflare ont avancé leurs objectifs de préparation à 2029, devançant ainsi d'autres acteurs comme Microsoft et Amazon. Cette transition est jugée cruciale pour éviter des cyberattaques catastrophiques capables de briser l'authentification des données en temps réel.

L'industrie technologique s'achemine inexorablement vers ce que les spécialistes appellent le « Q-Day », le moment critique où un ordinateur quantique suffisamment puissant sera en mesure de compromettre les algorithmes de chiffrement qui sécurisent aujourd'hui l'ensemble des communications mondiales. Cette menace a cessé d'être hypothétique, d'autant que l'histoire nous a déjà enseigné les risques d'une transition cryptographique trop tardive.

L'attaque à grande échelle du logiciel malveillant Flame en 2010 sert aujourd'hui de mise en garde. Le logiciel malveillant Flame a exploité une faille connue de la fonction de hachage MD5 pour infecter toutes les machines d’un réseau du gouvernement iranien. Alors que MD5 était jugé vulnérable depuis 2004, son utilisation persistante a permis aux attaquants de forger des certificats numériques parfaits pour distribuer des mises à jour malveillantes.

Aujourd'hui, les algorithmes RSA et les courbes elliptiques (ECC), piliers de la sécurité moderne, sont confrontés à un risque similaire en raison de l'algorithme de Shor, capable de résoudre les problèmes mathématiques qui les sous-tendent de manière exponentiellement plus rapide qu'un ordinateur classique.

Découvertes sur la vulnérabilité des signatures numériques

Des études récentes ont considérablement réduit les estimations du temps nécessaire pour qu'un ordinateur quantique puisse briser les systèmes actuels, poussant les experts vers une zone de danger inconfortable. Jusqu'à présent, l'intérêt porté à la cryptographie post-quantique (PQC) s'est concentré sur l'utilisation de l'algorithme de Shor pour casser le chiffrement RSA, un exploit dont la réalisation est estimée à au au moins une dizaine d'années.

Cette échéance a incité les ingénieurs en sécurité à concentrer leurs préparatifs sur la lutte contre les menaces de type « harvest-now-decrypt-later » (HNDL, ou « stocker maintenant, déchiffrer plus tard »), dans lesquelles des adversaires mettent de côté des données chiffrées circulant sur Internet dans le but de les déchiffrer le jour J, c'est-à-dire la date à laquelle un ordinateur quantique pertinente sur le plan cryptographique sera disponible.

Les craintes s'étendent désormais à la cryptographie sur courbes elliptiques (ECC), un pilier fondamental des signatures numériques. Ces signatures garantissent l'authenticité et l'intégrité des messages, des logiciels, des connexions SSH et des certificats TLS. Une étude de Oratomic suggère qu'une approche utilisant des atomes neutres pourrait briser l'ECC avec environ 10 000 qubits physiques, un nombre bien inférieur aux estimations précédentes.

De son côté, Google a démontré que des circuits quantiques spécifiques n'auraient besoin que de 1 200 qubits logiques pour « briser l'ECC 256 bits en seulement neuf minutes ». Cette rapidité permettrait à des adversaires de pirater des fonds en cryptomonnaies ou d'usurper des identités numériques en temps réel.

L'accélération des échéances pour Google et Cloudflare

Face à ces avancées, Google et Cloudflare ont avancé leur date butoir pour être prêts pour la cryptographie post-quantique (PQC) à 2029, soit un gain de cinq ans par rapport à leurs prévisions initiales. Ce changement de cap traduit une priorité désormais accordée à l'authentification plutôt qu'au simple chiffrement des données. La protection contre les menaces de type HNDL est déjà entamée avec ML-KEM (Module Lattice Key Encapsulation Mechanism).

Le ML-KEM est un algorithme de cryptographie post-quantique fondé sur des problèmes que les ordinateurs quantiques ne sont pas mieux à même de résoudre que les ordinateurs classiques. Étant donné le nombre relativement faible de protocoles utilisant le RSA, ce travail s’est avéré relativement aisé.

Cependant, la migration de l'authentification est jugée beaucoup plus complexe. Une authentification brisée est catastrophique, car elle permettrait à un attaquant de prendre le contrôle total d'un système, de diffuser des mises à jour logicielles malveillantes ou de détourner des connexions en direct. Ce processus de transition est une entreprise massive qui nécessite de coordonner de nombreuses dépendances tierces et pourrait prendre des années.

L’imminence du Q-Day change la donne : les fuites de données sont graves, mais une authentification compromise est catastrophique. Toute clé de connexion à distance vulnérable aux attaques quantiques qui passe inaperçue constitue un point d’accès permettant à un attaquant de faire ce qu’il veut, qu’il s’agisse de vous extorquer de l’argent, de mettre votre système hors service ou de l’espionner. Tout mécanisme de mise à jour logicielle automatique devient un vecteur d’exécution de code à distance. Un attaquant quantique actif n’a que l’embarras du choix : il lui suffit de trouver une seule clé de confiance vulnérable à l’attaque quantique pour s’introduire.

Les avancées récentes renforcent la probabilité que les attaquants parviennent, plus tôt que prévu, à altérer des connexions en cours, et non plus seulement à déchiffrer des communications passées. Or, les mécanismes d'authentification sont omniprésents, dans l'infrastructure de Cloudflare comme sur l'ensemble d'Internet, avec des dépendances tierces innombrables, à l'image des certificats TLS et autres formes d'authentification X.509.

Des stratégies divergentes au sein des géants du secteur

Une fois le Q-Day arrivé, tout certificat basé sur l'ECC, ainsi que sur le RSA, dès lors que celui-ci pourra lui aussi être attaqué par un CRQC, pourra être usurpé. Cette capacité permettrait à des attaquants de se faire passer, par des moyens cryptographiques, pour un nombre incalculable de sites Web, de serveurs de messagerie et de systèmes de signature numérique. Des menaces similaires pèsent sur les clés SSH et d'autres applications critiques.

Toutefois, tous les Big Tech ne partagent pas le même sentiment d'urgence ou la même transparence concernant leurs calendriers. À ce jour, Google et Cloudflare sont les seuls à avoir appelé à fixer l'échéance de 2029 pour la mise en place d'une protection complète contre les attaques quantiques.

Amazon va respecter l'échéance de décembre 2031 fixée par le ministère américain de la Défense, utilisant une solution interne nommée SigV4 pour sécuriser ses authentifications sans passer immédiatement par une solution à clé publique. Microsoft affiche une échéance encore plus lointaine, fixée à 2033, tout en affirmant être à la pointe de la planification depuis 2014 et privilégier une approche axée sur ses plateformes critiques Windows et Azure.

D'autres acteurs de technologie tels que Meta et Apple n'ont fourni aucune date précise. Meta a préféré introduire une taxonomie de maturité pour la cryptographie post-quantique, conseillant aux entreprises d'atteindre le "platinum standard" sans pour autant fixer d'objectif temporel interne.

Le défi monumental de la transition et les risques de déni

Malgré l'ambition de certains, de nombreux experts estiment qu'un ordinateur quantique capable d'exécuter l'algorithme de Shor de manière généralisée reste une perspective encore lointaine, probablement au-delà de 2035. Dan Boneh de l'université de Stanford compare l'effort nécessaire à celui d'un projet de l'envergure du projet Manhattan. Les spécialistes invitent toutefois les organisations à accélérer leur préparation à l'avènement du Q-Day.

D'après certains analystes, le risque de déni face à l'évolution de la technologie et l'existence de logiciels ou matériels obsolètes et oubliés dans les infrastructures mondiales font craindre une répétition des erreurs passées. La difficulté réside moins dans l'existence des nouveaux algorithmes post-quantiques que dans l'immensité du travail d'implémentation nécessaire pour sécuriser l'ensemble de l'Internet avant que le Q-Day ne devienne une réalité.

En fixant des objectifs pour 2029, des entreprises comme Google tentent de se donner une marge de manœuvre cruciale pour éviter d'être prises au dépourvu par une avancée technologique soudaine. Des entreprises comme Meta et Amazon n'ont toutefois pas encore annoncé de plan de transition.

Selon un rapport Keyfactor de 2024, « le monde n'est absolument pas prêt pour contrer l'apocalypse des cyberattaques quantiques ». Le rapport indique que seulement 23 % des organisations avaient amorcé leur transition vers la cryptographie post-quantique, tandis que 36 % attendaient la publication des normes. Environ 25 % des entreprises prévoient de commencer la transition lorsque les nouvelles normes de chiffrement seront finalisées.

Fujitsu tempère l'enthousiasme autour de la technologie

En 2023, Fujitsu a mené des essais basés sur son simulateur quantique de 39 qubits pour évaluer la difficulté pour les ordinateurs quantiques de craquer le RSA, en utilisant l'algorithme de Shor pour déterminer les ressources nécessaires pour effectuer une telle tâche. L'équipe a découvert qu'un ordinateur quantique tolérant aux pannes d'une taille d'environ 10 000 qubits et 2 230 milliards de portes quantiques serait nécessaire pour craquer le RSA.

D'après l'équipe, cette puissance de calcul dépasse largement les capacités des ordinateurs quantiques les plus avancés du monde actuel. Les chercheurs ont déclaré qu'il serait nécessaire de mener des calculs quantiques tolérants aux pannes pendant environ 104 jours pour réussir à craquer l'algorithme RSA.

« Notre étude démontre que l'informatique quantique ne constitue pas une menace immédiate pour les méthodes cryptographiques existantes. Mais nous ne pouvons pas non plus nous reposer sur nos lauriers. Le monde doit commencer à se préparer dès maintenant à la possibilité qu'un jour, les ordinateurs quantiques puissent transformer fondamentalement notre façon de penser la sécurité », a déclaré Tetsuya Izu, de Fujitsu.

Conclusion

Plus qu'une simple mise à jour technique, la transition vers la cryptographie post-quantique (PQC) relève désormais de la gestion stratégique du risque actuariel : même si la probabilité d'un ordinateur quantique fonctionnel d'ici 2030 reste faible, l'impact potentiel est si catastrophique qu'il impose une action immédiate. L'enjeu majeur s'est déplacé de la simple protection des données passées vers la sauvegarde de l'intégrité en temps réel.

En effet, si le chiffrement protège le secret, les signatures numériques (ECC) protègent la confiance ; leur compromission permettrait non seulement de lire les communications, mais surtout d'usurper des identités et de corrompre des mises à jour logicielles à grande échelle de manière indécelable.

En conclusion, le défi du Q-Day n'est pas uniquement une course contre la physique quantique, mais un test de gouvernance technologique à l'échelle mondiale. Réussir cette mutation d'ici 2029 nécessiterait un effort comparable au Projet Manhattan, mais ne pas l'entamer dès maintenant reviendrait à accepter une vulnérabilité systémique face à une percée technologique qui, bien qu'incertaine dans sa date, semble inéluctable dans son principe.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la menace que représente les ordinateurs quantiques ?
Pensez-vous que le Q-Day est proche ? Quelles sont vos prédictions sur l'avènement des ordinateurs quantiques ?

Voir aussi

Le NIST choisit le HQC comme algorithme de chiffrement post-quantique de secours, afin de fournir une deuxième ligne de défense pour le chiffrement général qui protège l'Internet et les données stockées

Des chercheurs chinois prétendent avoir craqué une clé de chiffrement RSA de 22 bits à l'aide d'un ordinateur quantique D-Wave, mais les clés utilisées dans la réalité sont d'une longueur de 2048 à 4096 bits

Le monde n'est absolument pas prêt pour contrer l'apocalypse des cyberattaques quantiques, seules 23% des organisations ont commencé à travailler sur la cryptographie post-quantique (PQC)

[calvaire]

On parle beaucoup de l’arrivée du quantique comme d’un “big bang” qui rendrait toute la sécurité actuelle obsolète du jour au lendemain. C’est un peu exagéré.

Déjà aujourd’hui, il existe des algorithmes dits post-quantiques (ou résistants au quantique) conçus précisément pour anticiper ce scénario. Ils ne reposent pas sur les mêmes problèmes mathématiques que RSA ou ECC, et sont pensés pour résister aux attaques utilisant des ordinateurs quantiques.

Certains de ces algorithmes sont même déjà en cours de standardisation et commencent à être intégrés dans des systèmes réels. Autrement dit : la transition est en marche, bien avant que le quantique “utile” ne soit réellement disponible à grande échelle.