La Fondation Linux forme l'Alliance pour la Cryptographie Post-Quantique (PQCA) pour garantir la sécurité cryptographique face aux menaces de l'informatique quantique.

La Fondation Linux a récemment lancé l'Alliance pour la cryptographie post-quantique (PQCA), un effort de collaboration visant à faire progresser et à faciliter l'adoption de la cryptographie post-quantique en réponse aux menaces émergentes de l'informatique quantique.

Cette alliance rassemble diverses parties prenantes, notamment des chefs d'entreprise, des chercheurs et des développeurs, qui se concentrent sur la création d'implémentations logicielles à haute sécurité d'algorithmes normalisés. L'initiative vise également à soutenir le développement et la normalisation de nouvelles méthodes de cryptographie post-quantique, conformément aux lignes directrices de l'Agence nationale de sécurité des États-Unis visant à garantir la sécurité cryptographique face aux menaces de l'informatique quantique.

Le PQCA s'efforce de servir de ressource centrale pour les organisations et les projets open-source à la recherche de bibliothèques et de paquets prêts à la production, en favorisant l'agilité cryptographique en prévision des futures capacités de l'informatique quantique. Les membres fondateurs sont AWS, Cisco, Google, IBM, IntellectEU, Keyfactor, Kudelski IoT, NVIDIA, QuSecure, SandboxAQ et l'Université de Waterloo.

La PQCA prévoit de lancer le projet PQ Code Package, qui vise à créer des implémentations logicielles à haut niveau d'assurance, prêtes à la production, des normes de cryptographie post-quantique à venir, à commencer par l'algorithme ML-KEM. En invitant les organisations et les particuliers à participer, la PQCA est prête à jouer un rôle essentiel dans la transition et la normalisation de la cryptographie post-quantique, en garantissant des mesures de sécurité renforcées face à l'avancée de la technologie de l'informatique quantique.


Voici l'annonce de la Fondation Linux :

L'Alliance pour la Cryptographie Post-Quantique est lancée pour faire progresser la cryptographie post-quantique

La Fondation Linux est heureuse d'annoncer le lancement de l'Alliance pour la cryptographie post-quantique (PQCA), une initiative ouverte et collaborative visant à favoriser l'avancement et l'adoption de la cryptographie post-quantique. La PQCA rassemble des leaders de l'industrie, des chercheurs et des développeurs pour relever les défis de sécurité cryptographique posés par l'informatique quantique, grâce à la production d'implémentations logicielles à haute assurance d'algorithmes normalisés, tout en soutenant le développement continu et la normalisation de nouveaux algorithmes post-quantiques.

La PQCA vise à être la base centrale pour les organisations et les projets open-source qui recherchent des bibliothèques et des paquets prêts pour la production, afin de soutenir leur alignement avec le Cybersecurity Advisory de l'Agence nationale de sécurité des États-Unis concernant la Commercial National Security Algorithm Suite 2.0. Le PQCA s'efforcera de favoriser la souplesse cryptographique dans l'ensemble de l'écosystème dans les délais décrits.

Avec les progrès rapides de l'informatique quantique, le besoin de solutions cryptographiques robustes capables de résister aux attaques des futurs ordinateurs quantiques pertinents sur le plan cryptographique est devenu primordial. Avec le soutien des membres fondateurs Amazon Web Services (AWS), Cisco, Google, IBM, IntellectEU, Keyfactor, Kudelski IoT, NVIDIA, QuSecure, SandboxAQ et l'université de Waterloo, la PQCA soutiendra l'avancement de la sécurisation des données et des communications sensibles dans l'ère post-quantique.

Le PQCA s'engagera dans divers projets techniques pour soutenir ses objectifs, notamment le développement de logiciels pour l'évaluation, le prototypage et le déploiement de nouveaux algorithmes post-quantiques. En fournissant ces implémentations logicielles, la fondation cherche à faciliter l'adoption pratique de la cryptographie post-quantique dans différents secteurs.

Les travaux de la PQCA s'appuient sur les bases posées par de nombreux membres fondateurs au cours de la dernière décennie pour préparer la transition vers la cryptographie post-quantique. Plusieurs membres de la PQCA ont joué un rôle majeur dans la normalisation de la cryptographie post-quantique à ce jour, notamment en tant que co-auteurs des quatre premiers algorithmes sélectionnés dans le cadre du projet de normalisation de la cryptographie post-quantique du NIST (CRYSTALS-Kyber et CRYSTALS-Dilithium, Falcon et SPHINCS+).

L'un des projets de lancement du PQCA est le projet Open Quantum Safe, fondé à l'université de Waterloo en 2014 et qui est l'un des principaux projets mondiaux de logiciels open-source consacrés à la cryptographie post-quantique. Le PQCA hébergera également le nouveau projet PQ Code Package, qui construira des implémentations logicielles prêtes à la production et à haute assurance des futures normes de cryptographie post-quantique, en commençant par l'algorithme ML-KEM.

Nom : 1.png
Affichages : 5994
Taille : 38,7 Ko

Citations de soutien

"Chez AWS, aider à maintenir la confidentialité, l'intégrité et l'authenticité des données de nos clients est une priorité absolue, c'est pourquoi nous sommes profondément investis dans l'avancement de l'état de l'art en matière de sécurité", a déclaré Matthew Campagna, Senior Principal Engineer, Cryptography and Privacy chez AWS. "La cryptographie post-quantique est un domaine émergent de la sécurité cryptographique dans lequel AWS a déjà commencé à investir en contribuant à l'accord de clé post-quantique et aux schémas de signature post-quantique. En rejoignant la PQCA, nous serons en mesure de mieux promouvoir le développement de normes et de logiciels ouverts qui seront essentiels pour faire progresser l'état de l'industrie et assurer la sécurité des données des clients."

"L'informatique quantique offre la possibilité de résoudre des problèmes jusqu'alors inaccessibles, tout en menaçant de nombreuses protections numériques que nous tenons pour acquises", a déclaré Jon Felten, directeur principal de Trustworthy Technologies, Security & Trust Organization, Cisco Systems. "La cryptographie est fondamentale pour sécuriser les données, les utilisateurs, les appareils et les services. La conversion nécessaire à la cryptographie post-quantique (PQC) représente l'une des migrations technologiques les plus importantes et les plus complexes de l'ère numérique. C'est pourquoi Cisco est fier de s'associer à la Fondation Linux et aux autres membres de la PQCA pour faire progresser la cryptographie quantique sûre."

"Chez Google, notre travail sur la PQC se concentre sur quatre domaines : 1) favoriser les contributions de l'industrie aux organismes de normalisation ; 2) faire passer l'écosystème de la théorie à la pratique (principalement en testant les algorithmes PQC) ; 3) prendre des mesures pour s'assurer que Google est prêt pour la PQC ; et 4) aider les clients à gérer la transition vers la PQC", a déclaré Phil Venables, CISO, Google Cloud. "Avec cette technologie profondément technique et nuancée, il est d'autant plus important que les leaders du secteur s'unissent pour aider l'ensemble de l'écosystème technologique à l'adopter. En rejoignant la PQCA, Google poursuit son engagement de longue date à aider les organisations à devenir crypto-agiles alors que nous nous préparons à la transition post-quantique."

"IBM a déjà joué un rôle clé dans le développement et l'adoption de la cryptographie post-quantique, et avec les progrès rapides de la technologie quantique, la collaboration de l'industrie sera essentielle pour faire face aux menaces actuelles et potentielles des ordinateurs quantiques cryptographiques", a déclaré Ray Harishankar, IBM Fellow et Lead for IBM Quantum Safe Technology. "Conformément à notre soutien à la Fondation Linux, nous sommes fiers de figurer parmi les membres fondateurs de l'Alliance pour la cryptographie post-quantique afin de faciliter le développement et l'adoption d'une cryptographie à sécurité quantique."

"En tant que membre fondateur historique de l'initiative Hyperledger de la Fondation Linux, nous sommes maintenant tout aussi ravis de devenir un membre fondateur de la PQCA", a déclaré Dirk Avau, fondateur et PDG d'IntellectEU. "Cette étape nous positionne mieux pour servir les organisations financières et les aider à comprendre et à atténuer l'impact de l'informatique quantique sur les protocoles de blockchain de génération actuelle. Nous sommes impatients de contribuer au progrès technologique dans le domaine de la sécurité de l'information post-quantique."

"La transition vers des normes, des algorithmes et des protocoles résistants au quantique sera sans aucun doute un défi", a déclaré Ted Shorter, directeur technique de Keyfactor. "Chez Keyfactor, nous travaillons dur pour préparer nos clients à cette migration, grâce à notre gestion des bibliothèques cryptographiques, des logiciels PKI, de l'automatisation de la découverte et du cycle de vie des certificats, et des solutions de signature. Mais cette tâche nécessitera une coordination minutieuse de la part de tous les acteurs de ce secteur, et nous sommes ravis de nous associer à la PQCA pour coopérer à cet effort."

"En tant que défenseurs de solutions de cybersécurité robustes, nous sommes ravis de voir la formation de la Post-Quantum Cryptography Alliance", a déclaré Karine Villegas, Senior Principal Security Architect, Kudelski IoT. "Cette initiative marque une étape importante dans la protection de notre infrastructure numérique contre les menaces émergentes posées par l'informatique quantique. Chez Kudelski IoT, nous comprenons l'importance critique du développement, de la mise en œuvre de technologies cryptographiques avancées et de l'anticipation des menaces. Notre soutien au PQCA souligne notre engagement à garantir les normes de sécurité les plus élevées dans l'ère post-quantique. Nous nous réjouissons de collaborer avec l'Alliance et d'apporter notre expertise pour développer des solutions cryptographiques résilientes capables de protéger les données sensibles, les communications et la vie numérique contre les cybermenaces les plus avancées".

"La mission de l'Alliance pour la cryptographie post-quantique est de développer et de promouvoir des solutions logicielles open-source qui répondent aux défis de sécurité posés par l'informatique quantique", a déclaré Jim Zemlin, directeur exécutif de la Fondation Linux. "En établissant un environnement ouvert et collaboratif pour l'innovation, la PQCA contribuera à accélérer le développement et l'adoption de la cryptographie post-quantique dans l'open source et au-delà."

" La révolution de l'IA a conduit à une explosion de la génération de données sensibles, et assurer la sécurité des données est de la plus haute importance ", a déclaré Timothy Costa, directeur de Quantum et HPC chez NVIDIA. "NVIDIA rejoint le PQCA en tant que membre fondateur pour permettre à la communauté mondiale d'aborder la transition vers une cryptographie à sécurité quantique. "

"QuSecure se consacre à la sécurisation des réseaux et des données dans un écosystème dynamique de nouveaux algorithmes, d'implémentations, d'attaques et de normes. Nous sommes fiers de travailler avec la Fondation Linux pour apporter de la clarté et de l'agilité cryptographique à travers l'écosystème", a déclaré Rebecca Krauthamer, Chief Product Officer chez QuSecure. "Nous utilisons l'avènement de l'informatique quantique comme catalyseur pour réparer les fondations de l'infrastructure de sécurité des données. Pour nous, être membre fondateur de la PQCA signifie collaborer à l'élaboration d'un avenir post-quantique plus sûr pour tous."


"La PQCA s'aligne étroitement sur les efforts continus de SandboxAQ pour sensibiliser et soutenir la transition mondiale vers la PQC, y compris la fourniture de solutions de gestion cryptographique modernes et d'outils open source aux organisations dans les industries critiques et le secteur public ", a déclaré Marc Manzano, directeur général du groupe de sécurité quantique chez SandboxAQ. "Notre étroite collaboration avec des organismes de normalisation tels que l'ETSI, l'ISO, le NIST et l'IETF, combinée à notre investissement fondamental dans la contribution aux avancées de la communauté sur le PQC, aidera le PQCA à réaliser sa mission de promotion des logiciels de cryptographie ouverts, et finalement à aider les organisations à se préparer aux menaces de cybersécurité aujourd'hui et dans l'ère quantique à venir."

"Nous sommes fiers que le projet Open Quantum Safe se poursuive avec le lancement de la Post-Quantum Cryptography Alliance", a déclaré Norbert Lütkenhaus, directeur exécutif de l'Institute for Quantum Computing (IQC) de l'université de Waterloo. "En effet, le travail important réalisé par Michele Mosca et Douglas Stebila depuis le lancement du projet open-source il y a dix ans aura un impact considérable sur les technologies post-quantiques et la sécurité des données pour l'industrie et les clients."

"La transition post-quantique est un défi imminent que l'industrie informatique mondiale doit être prête à relever", a déclaré Douglas Stebila, professeur associé de cryptographie à l'université de Waterloo et cofondateur du projet Open Quantum Safe (OQS). "Le projet Open Quantum Safe a construit une plateforme pour soutenir la recherche scientifique en cours sur la cryptographie post-quantique en réunissant des contributeurs universitaires, industriels et individuels. Nous sommes ravis de voir le projet OQS trouver une place permanente au sein de l'Alliance pour la cryptographie post-quantique, alors que nous poursuivons notre mission de collaboration ouverte et de recherche scientifique afin de contribuer ensemble à la modernisation de l'infrastructure informatique mondiale."

À propos de la Fondation Linux

La Fondation Linux est le premier centre mondial de collaboration en matière de logiciels, de matériel, de normes et de données open-source. Les projets de la Fondation Linux sont essentiels à l'infrastructure mondiale, notamment Linux, Kubernetes, Node.js, ONAP, PyTorch, RISC-V, SPDX, OpenSSF OpenChain, et bien d'autres encore. La Fondation Linux s'attache à tirer parti des meilleures pratiques et à répondre aux besoins des contributeurs, des utilisateurs et des fournisseurs de solutions afin de créer des modèles durables de collaboration ouverte. Pour plus d'informations, veuillez nous rendre visite à linuxfoundation.org. La Fondation Linux possède des marques déposées et utilise des marques commerciales. Pour une liste des marques de la Fondation Linux, veuillez consulter sa page d'utilisation des marques : www.linuxfoundation.org/trademark-usage. Linux est une marque déposée de Linus Torvalds.
La PQCA invite les organisations et les particuliers à s'impliquer et à participer. Pour participer à l'Alliance, collaborer avec la communauté technique et en savoir plus sur sa mission et ses initiatives, veuillez consulter le site web de la PQCA ou GitHub.

Source : Fondation Linux

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Les entreprises doivent commencer à planifier dès maintenant la sécurité post-quantique, 61 % des personnes consultées craignent que leur organisation ne soit pas préparée, selon une étude de DigiCert

Course à la protection des secrets informatiques quantiques : débats sur l'évolution de la cryptographie,
En particulier en prévision du Q-Day


Google annonce un nouvel algorithme qui protège le chiffrement FIDO contre les ordinateurs quantiques. Il combine l'ECDSA avec un algorithme post-quantique appelé Dilithium