Discussion :

[calvaire]

Encore une vraie annonce scientifique tournée en épingle par les médias.

Chinois ou pas chinois.

Le titre du premier article est assez explicite : ils ont cassé du RSA 22bits.
C'est juste un PoC. Le premier article était à mon avis suffisamment explicite et moins sujet à polémique.

Dit autrement :
- le premier article est factuel et s'adresse à des plus-ou-moins techniciens
- le deuxième article est la conséquence d'une phase de vulgarisation/sensationnalisme outrancière et les gens qui n'ont pas compris ce qu'ils lisaient ont cru que RSA était mort


Je t'invite à te renseigner un peu sur notre histoire. Et sur l'histoire des autres pays/civilisations.
Je suis pas sûr que ce soit la bonne vidéo vu que leur site est hors ligne pour l'instant :
https://archive.org/details/LuxeColbert
Si c'est pas la bonne vidéo, tu peux taper "louis xv espionnage industriel" ou "louis xvi espionnage industriel" dans un moteur de recherche et tu verras qu'on était plutôt performants.
En gros, pour résumer : la balance commerciale française était négative. Pour l'équilibrer, nos dirigeants lancent une campagne d'espionnage industriel pour voler des techniques de fabrication, les rapatrier en France, ouvrir des manufactures puis produire sur place (donc faire moins d'export donc rééquilibrer la balance)
Laque de chine, porcelaine, verrerie, mirroirs et sans doute plein d'autres choses y sont passées. En priorité des produits de luxe, donc des produits avec un fort savoir-faire (les tabourets on savait faire donc on n'en importait pas ).

Pour en revenir à nos petits chinois, ils n'ont qu'un statut de "copieur" parce que c'est la seule chose que l'économie mondiale leur laissait comme place. Maintenant qu'ils ont travaillé à la chaîne pour pas cher et qu'on a acheté tout ce qu'on leur avait demandé de fabriquer, leur économie leur permet de faire autre chose que de l'agriculture et de la production de masse.

Ne soit pas trop impatient, le retour de bâton arrivera bien avant que tu ne le veuilles .

Quand les romains sont venue en gaule, ils nous ont volé la rotation des cultures et l'utilisation d'engrais naturels, l'acier pour faire de vrai épée d'hommes, le métal des glaives romains c'était de la merde en comparaisons et enfin les tonneaux en bois pour le vin/bières, les romains utilisait avant des poteries.

Les romains avait le don de copier ce qui marchait rien chez les autres pour le bonifier, ils ont meme copier la religion grecques .
L'empire romain a pourtant été une air de lumière et de grandeur civilisationnels comme l'humanité a peu connu, meme l'union européenne n'arrive pas a faire mieux.

Les chinois, c'est une civilisation millénaires, ils ont été précurseurs dans certaines technologies, et copie les voisins comme toute grande civilisations, l'important c'est ce qu'ils vont en faire de ces copies. Et aujourd'hui la chine et leader mondial dans l'électronique, les écrans de chez BOE sont aussi bon/meilleurs que Samsung, les voitures électriques sont meilleurs que les européennes...etc
l'époque de la camelote chinoise c'est fini, ils font de meilleurs produits, plus performant et moins cher que la concurrence dans nombre de secteurs, ils innovent chaque année dans pleins de domaine. Ils serait temps que nous aussi nous copions.

la chine c'est le 1er pays en terme de création de brevet. 46,8% des vrevets en 2023 provenait de la Chine.

[petitours]

Et en plus on continue de se plomber avec l'UPU pour leur permettre de nous livrer 100fois moins cher qu'il nous en coute pour envoyer un colis la ville d'à coté.
Plutôt que de bomber le torse sur les prétendues merveilles d'idées que les chinois nous voleraient, on ferait mieux d'admettre et observer leur capacité à dominer pas mal de domaines de la tech et des ressources associées et leur capacité à racheter et donc contrôler de plus en plus de ports et aéroports sur nos territoires, le tout en vendant des productions Ouïghours sans que cela ne nous pose soucis le tout livré "pour pas cher" alors que nous payons les frais postaux par d'autres biais moins direct via l'UPU.
Non les Chinois ne sont pas plus des copieurs que les autres, par contre "grâce" à leur gestion pas du tout basée sur la démocratie ils regardent à moyen et long terme, aptitude que nous aurions intérêt à copier au bénéfice de notre démocratie qui pour le moment se complet dans cette situation qui permet d'acheter pleins de trucs pas cher.

[tepaze]

nous aurions intérêt à copier au bénéfice de notre démocratie qui pour le moment se complet dans cette situation qui permet d'acheter pleins de trucs pas cher.

Une majorité d'économiste libéraux te répondra que c'est très bien ainsi. Si nous n'avons pas la capacité de produire a ce prix là et que si d'autre produise moins cher cela nous est bénéfique de l'acheter a d'autre, car vous avons la capacité d'investir et de créer de la valeur uniquement avec notre richesse (via les fonds d'investissements, les royalties de brevets etc...)
C'est ainsi que tout le savoir faire technologique est exporté, et qu'il n'y a aucun géant européen... Car a chaque fois c'est moins cher ailleurs...
Par contre c'est moins cher pour les moment...
Mais personnellement je pense que c'est une impasse.

[Curtis111]

Encore une vraie annonce scientifique tournée en épingle par les médias.

Chinois ou pas chinois.

Le titre du premier article est assez explicite : ils ont cassé du RSA 22bits.
C'est juste un PoC. Le premier article était à mon avis suffisamment explicite et moins sujet à polémique.

Dit autrement :
- le premier article est factuel et s'adresse à des plus-ou-moins techniciens
- le deuxième article est la conséquence d'une phase de vulgarisation/sensationnalisme outrancière et les gens qui n'ont pas compris ce qu'ils lisaient ont cru que RSA était mort


Je t'invite à te renseigner un peu sur notre histoire. Et sur l'histoire des autres pays/civilisations.
Je suis pas sûr que ce soit la bonne vidéo vu que leur site est hors ligne pour l'instant :
https://archive.org/details/LuxeColbert
Si c'est pas la bonne vidéo, tu peux taper "louis xv espionnage industriel" ou "louis xvi espionnage industriel" dans un moteur de recherche et tu verras qu'on était plutôt performants. Il est intéressant de noter que des parallèles peuvent être établis avec le monde du jeu à l'adresse site . Comme dans le cas de l'espionnage industriel, les jeux d'argent utilisent souvent des stratégies et des techniques qui copient des modèles à succès. De nombreux casinos utilisent des approches éprouvées pour attirer les joueurs en créant l'illusion de l'unicité.
En gros, pour résumer : la balance commerciale française était négative. Pour l'équilibrer, nos dirigeants lancent une campagne d'espionnage industriel pour voler des techniques de fabrication, les rapatrier en France, ouvrir des manufactures puis produire sur place (donc faire moins d'export donc rééquilibrer la balance)
Laque de chine, porcelaine, verrerie, mirroirs et sans doute plein d'autres choses y sont passées. En priorité des produits de luxe, donc des produits avec un fort savoir-faire (les tabourets on savait faire donc on n'en importait pas ).

Pour en revenir à nos petits chinois, ils n'ont qu'un statut de "copieur" parce que c'est la seule chose que l'économie mondiale leur laissait comme place. Maintenant qu'ils ont travaillé à la chaîne pour pas cher et qu'on a acheté tout ce qu'on leur avait demandé de fabriquer, leur économie leur permet de faire autre chose que de l'agriculture et de la production de masse.

Ne soit pas trop impatient, le retour de bâton arrivera bien avant que tu ne le veuilles .

L'espionnage a toujours été un outil permettant aux pays de rivaliser sur la scène internationale. Il est étonnant de constater à quel point les choses ont peu changé depuis cette époque.

[Flodelarab]

Encore une vraie annonce scientifique tournée en épingle par les médias..

"Montée en épingle" ou "tournée en dérision", mais "tournée en épingle", cela ne veut rien dire.

[_toma_]

yep, merci.

[Jade Emy]

Europol : Les institutions financières devraient passer à une cryptographie à sécurité quantique, avec les progrès de l'informatique quantique, la sécurité cryptographique est menacée de façon imminente.

Le secteur européen des services financiers doit commencer à planifier dès maintenant la transition vers une cryptographie à sécurité quantique, car le risque d'attaques de type "stocker maintenant - décrypter plus tard" s'accroît, a averti Europol. Europol a lancé ces appels lors de son Quantum Safe Financial Forum (QSFF).

"Le quantique va-t-il vraiment créer un Armageddon de la cybersécurité ?" En janvier 2024, une dirigeante d'IBM avait affirmé que oui, "c'est ce qui va se passer." Elle a notamment averti que les gouvernements et les entreprises ne sont pas préparés aux ravages que les ordinateurs quantiques causeront dans le domaine de la cybersécurité d'ici la fin de la décennie.

En octobre 2024, un rapport révélait que les pirates informatiques se préparent activement à l'émergence de l'informatique quantique. Environ 80 % des entreprises recourent au chiffrement pour protéger leurs informations sensibles. Cependant, malgré les mesures de sécurité, les cybercriminels continuent de cibler des données chiffrées, espérant que, dans un avenir proche, ils pourront les déchiffrer grâce aux avancées de l'informatique quantique.

Récemment, Europol a appelé les institutions financières et les décideurs politiques du monde entier à donner la priorité à la transition vers un chiffrement à sécurité quantique et à déployer des solutions. Avec le développement rapide de l'informatique quantique, le secteur financier est confronté à une "menace imminente pour sa sécurité cryptographique", a souligné l'autorité policière dans le cadre du Quantum Safe Financial Forum (QSFF) qu'elle a organisé.

Selon Europol, les participants à la conférence ont mis en garde contre le risque croissant de la stratégie d'attaque "stocker maintenant - décrypter plus tard" : Des acteurs malveillants pourraient collecter des données chiffrées aujourd'hui afin de les décrypter plus tard à l'aide d'ordinateurs quantiques.

La raison invoquée par le QSFF pour son appel mondial à l'action est que de puissants ordinateurs quantiques pourraient venir à bout des méthodes de chiffrement courantes en un seul coup (« cryptocalypse »). L'Office fédéral allemand de la sécurité de l'information (BSI) table sur un horizon de dix à vingt ans, sans percée technologique inattendue. Europol parle de dix à quinze ans.

La recherche d'un remplacement des algorithmes actuellement utilisés pour la cryptographie à clé publique bat donc généralement son plein afin de pouvoir continuer à sécuriser les courriers électroniques, les services bancaires en ligne, les données médicales, l'accès aux systèmes de contrôle et les missions de sécurité nationale.

Europol souligne que la pression pour agir est particulièrement forte dans le secteur financier. Une transition réussie vers un chiffrement à sécurité quantique nécessite une coopération entre les banques et les autres institutions financières, les fournisseurs de technologie, les décideurs politiques et les autorités de régulation. La coordination entre les différentes parties prenantes est cruciale. L'industrie doit travailler avec des acteurs des secteurs privé et public pour lancer des expériences, des projets, des points de contact et d'autres initiatives.

Voici la présentation du plan d'action d'Europol :

La cryptographie moderne est fondamentale pour sécuriser l'écosystème financier. L'émergence d'ordinateurs quantiques capables de briser les méthodes cryptographiques actuelles représente un défi pour l'ensemble de l'écosystème financier. Pour relever ce défi, il faut passer à la cryptographie post-quantique (PQC). Cette transition offre également la possibilité d'améliorer les pratiques de gestion de la cryptographie. La réalisation de cet objectif complexe nécessite une action immédiate et un effort coordonné impliquant les pairs du secteur, les fournisseurs, les décideurs politiques et la société. Le Quantum Safe Financial Forum (QSFF) s'est engagé à soutenir les entreprises et les décideurs politiques dans la transition vers un secteur financier à sécurité quantique.

Le Quantum Safe Financial Forum reconnaît la prise de conscience mondiale croissante de la menace quantique. Toutefois, en l'absence d'une approche commune, le secteur financier pourrait être confronté à une complexité et à des coûts accrus.

De nombreuses institutions financières se sentent mal préparées

Le QSFF ne voit pas la nécessité d'une législation supplémentaire. Il estime qu'un cadre volontaire entre les régulateurs et le secteur privé devrait suffire à établir des lignes directrices pour une cryptographie quantique sûre et à promouvoir la normalisation entre les institutions. Europol souligne également que le changement souhaité offre la possibilité d'améliorer les pratiques de chiffrement et la sécurité informatique en général. Un cadre orienté vers l'avenir pour le traitement de la cryptographie est nécessaire.

Une enquête menée en 2023 auprès de 200 cadres du secteur financier a révélé que 86 % des organisations représentées ne se sentaient pas préparées à la cybersécurité suite aux percées potentielles de l'informatique quantique. 84 % d'entre eux estimaient que des solutions sûres sur le plan quantique devraient être introduites dans les deux à cinq prochaines années.

Une autre étude de 2024 a révélé que seulement 23 % des organisations ont commencé à travailler sur la PQC (normes de cryptographie post-quantique), alors que 36 % d'entre elles prévoient de le faire après la première publication des normes. En outre, 80 % des organisations se disaient inquiètes de leur capacité à s'adapter aux risques et aux changements en matière de cryptographie.

Le QSFF souligne que des mesures immédiates doivent être prises pour protéger l'industrie "d'un risque important, d'une perte financière et d'une atteinte à la réputation". Le forum ne se prononce pas sur les détails techniques tels que les approches de la cryptographie post-quantique (PQK) ou de la distribution quantique des clés (Quantum Key Distribution - QKD).

Cette annonce d'Europol intervient 6 mois après que le NIST des États-Unis a publié une série d'outils de chiffrement conçus pour résister à l'attaque d'un ordinateur quantique. Ces normes de chiffrement post-quantique devraient sécuriser un large éventail d'informations électroniques, des messages électroniques confidentiels aux transactions de commerce électronique qui propulsent l'économie moderne. Le NIST encourage les administrateurs de systèmes informatiques à commencer la transition vers les nouvelles normes dès que possible, ajoutant : ""Il n'y a pas de temps à perdre"".

Source : Quantum Safe Financial Forum - A call to action

Et vous ?

Pensez-vous que ce plan d'action est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Le marché de l'informatique quantique devrait croître de 30 % par an, mais l'engouement initial commençant à s'estomper, les investisseurs exigeront de plus en plus la démonstration des avantages pratiques

Ordinateur quantique et démystification du battage médiatique : la Chine n'a pas cassé le chiffrement militaire, comme l'avaient prétendu des chercheurs chinois

La Fondation Linux forme l'Alliance pour la Cryptographie Post-Quantique (PQCA) pour garantir la sécurité cryptographique face aux menaces de l'informatique quantique

[Jade Emy]

Le NIST choisit le HQC comme algorithme de chiffrement post-quantique de secours, afin de fournir une deuxième ligne de défense pour le chiffrement général, qui protège l'Internet et les données stockées.

Le NIST a choisi un nouvel algorithme de chiffrement post-quantique appelé HQC, qui servira de sauvegarde à ML-KEM, le principal algorithme de chiffrement général. HQC est basé sur des mathématiques différentes de celles de ML-KEM, ce qui pourrait être important si une faiblesse était découverte dans ML-KEM. Le NIST prévoit de publier un projet de norme intégrant l'algorithme HQC dans un an environ, la norme définitive étant attendue pour 2027.

Le National Institute of Standards and Technology (NIST) des États-Unis a choisi le HQC comme algorithme de secours pour le chiffrement post-quantique, offrant ainsi une alternative au ML-KEM déjà normalisé. Pour rappel, le NIST est une agence du ministère américain du commerce dont la mission est de promouvoir l'innovation et la compétitivité industrielle des États-Unis. Les activités du NIST sont organisées en programmes de laboratoires de sciences physiques qui comprennent la science et la technologie à l'échelle nanométrique, l'ingénierie, la technologie de l'information, la recherche sur les neutrons, la mesure des matériaux et la mesure physique.

En 2024, le NIST a publié une série d'outils de chiffrement conçus pour résister à l'attaque d'un ordinateur quantique. Ces normes de chiffrement post-quantique sécurisent un large éventail d'informations électroniques, des messages électroniques confidentiels aux transactions de commerce électronique qui propulsent l'économie moderne.

Le NIST encourage notamment les administrateurs de systèmes informatiques à commencer la transition vers les nouvelles normes dès que possible. Cette nouvelle annonce est dans la lignée des préparations suggérées par le NIST. HQC est basé sur une approche mathématique différente, garantissant la résilience au cas où ML-KEM serait jugé vulnérable. Un projet de norme intégrant HQC est attendu pour 2026, la version définitive étant prévue pour 2027.

La sélection du HQC fait suite à la publication par l'agence des trois premières normes de chiffrement post-quantique en août 2024, qui incluaient ML-KEM comme algorithme principal pour le chiffrement général. Alors que ML-KEM repose sur des treillis structurés, HQC s'appuie sur des codes correcteurs d'erreurs, une base mathématique distincte utilisée dans les communications sécurisées depuis des décennies.

HQC sera le cinquième algorithme post-quantique sélectionné par le NIST et le seul à émerger du quatrième cycle d'évaluation de l'agence. Le NIST avait initialement envisagé d'étudier plus avant quatre algorithmes avant de sélectionner HQC. Le HQC ne remplacera pas le ML-KEM mais servira d'alternative au cas où la cryptanalyse future découvrirait des faiblesses dans le chiffrement basé sur les treillis.

Cette nouvelle annonce du NIST intervient alors que l'arrivée de l'informatique quantique semble dans un avenir proche. Selon certaines prédictions, les ordinateurs quantiques évolutifs seront disponibles d'ici 2029 ou 2030. La directrice générale d'IBM de la zone EMEA avait déclaré au début de l'année 2024 que l'informatique quantique allait déclencher un "Armageddon de la cybersécurité". Les gouvernements et les entreprises ne seraient pas préparés aux ravages que les ordinateurs quantiques causeront dans le domaine de la cybersécurité.


Le NIST choisit le HQC comme cinquième algorithme pour le chiffrement post-quantique

En 2024, le NIST a normalisé un ensemble d'algorithmes de chiffrement susceptibles de protéger les données contre une cyberattaque menée par un futur ordinateur quantique. Avec cette annonce, le NIST a sélectionné un algorithme de secours qui peut fournir une deuxième ligne de défense pour le chiffrement général, qui protège aussi bien le trafic internet que les données stockées.

Le chiffrement protège les informations électroniques sensibles, notamment le trafic internet, les dossiers médicaux et financiers, ainsi que les secrets d'entreprise et de sécurité nationale. Mais un ordinateur quantique suffisamment puissant, s'il est un jour construit, serait capable de briser cette défense. Le NIST travaille depuis plus de huit ans sur des algorithmes de chiffrement que même un ordinateur quantique ne pourrait pas casser.

En outre, le NIST a publié une norme de chiffrement basée sur un algorithme résistant aux quanta appelé ML-KEM en 2024. Le nouvel algorithme, appelé HQC, servira de défense de secours au cas où les ordinateurs quantiques seraient un jour capables de casser ML-KEM. Ces deux algorithmes sont conçus pour protéger les informations stockées ainsi que les données qui circulent sur les réseaux publics.

HQC n'est pas destiné à remplacer ML-KEM, qui restera le choix recommandé pour le chiffrement général, a déclaré Dustin Moody, un mathématicien qui dirige le projet de chiffrement post-quantique du NIST. Il a notamment déclaré :

Les organisations devraient continuer à migrer leurs systèmes de chiffrement vers les normes que nous avons finalisées en 2024. Nous annonçons la sélection de HQC parce que nous voulons disposer d'une norme de secours basée sur une approche mathématique différente de ML-KEM. Alors que nous progressons dans notre compréhension des futurs ordinateurs quantiques et que nous nous adaptons aux nouvelles techniques de cryptanalyse, il est essentiel de disposer d'une solution de repli au cas où le ML-KEM s'avérerait vulnérable.

Un chiffrement basé sur deux problèmes mathématiques

Les systèmes de chiffrement reposent sur des problèmes mathématiques complexes que les ordinateurs classiques ont du mal à résoudre, voire sont incapables de le faire. Cependant, un ordinateur quantique suffisamment performant serait capable de passer au crible un grand nombre de solutions potentielles à ces problèmes très rapidement, mettant ainsi en échec les systèmes de chiffrement actuels.

Alors que l'algorithme ML-KEM s'appuie sur une idée mathématique appelée treillis structuré, l'algorithme HQC s'appuie sur un autre concept appelé codes correcteurs d'erreurs, qui sont utilisés dans le domaine de la sécurité de l'information depuis des dizaines d'années. Selon Moody, l'algorithme HQC est plus long que l'algorithme ML-KEM et nécessite donc davantage de ressources informatiques. Toutefois, son fonctionnement propre et sûr a convaincu les évaluateurs qu'il constituerait un choix de sauvegarde valable.


Normes actuelles et futures

HQC est le dernier algorithme choisi par le projet de chiffrement post-quantique du NIST, qui supervise depuis 2016 les efforts visant à écarter les menaces potentielles des ordinateurs quantiques. HQC prendra place aux côtés des quatre algorithmes précédemment sélectionnés par le NIST. Trois de ces algorithmes ont été intégrés dans des normes finalisées, dont ML-KEM, qui constitue le cœur de la norme appelée FIPS 203.

Les deux autres normes finalisées, FIPS 204 et FIPS 205, contiennent des algorithmes de signature numérique, une sorte d'"empreinte électronique" qui authentifie l'identité d'un expéditeur, par exemple lors de la signature à distance de documents. Les trois normes finalisées sont prêtes à être utilisées et les organisations ont déjà commencé à les intégrer dans leurs systèmes d'information afin de les pérenniser. Un projet de quatrième norme, construit autour de l'algorithme FALCON, concerne également les signatures numériques et sera publié prochainement sous le nom de FIPS 206.

HQC est le seul algorithme à être normalisé à partir de la quatrième série de candidats du NIST, qui comprenait initialement quatre algorithmes méritant une étude plus approfondie. Le NIST a publié un rapport résumant chacun de ces quatre algorithmes candidats et expliquant pourquoi le HQC a été sélectionné. Le NIST prévoit de publier un projet de norme basé sur le HQC pour recueillir les commentaires du public dans environ un an. Après une période de consultation de 90 jours, le NIST tiendra compte des commentaires et finalisera la norme qui sera publiée en 2027.


Source : Rapport sur l'état d'avancement du quatrième cycle du processus de normalisation du chiffrement post-quantique du NIST

Et vous ?

Pensez-vous que cette annonce du NIST est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Informatique quantique : pourquoi les cybercriminels attendent cette technologie, un domaine qui pourrait permettre le déchiffrement massif de données volées

Google annonce que les applications commerciales de l'informatique quantique arriveront d'ici à 5 ans, tandis que le PDG de Nvidia ne s'attend pas à des applications pratiques avant 20 ans

Europol : Les institutions financières devraient passer à une cryptographie à sécurité quantique, avec les progrès de l'informatique quantique, la sécurité cryptographique est menacée de façon imminente