Cryptographie : comment se protéger à l’ère quantique ?

L’avène­ment de l’in­for­ma­tique quan­tique représente une révo­lu­tion tech­nologique majeure, mais aus­si une men­ace sans précé­dent pour la sécu­rité numérique. Tout d’abord, l’informatique quan­tique offre de mul­ti­ples poten­tial­ités en ter­mes de stock­age de don­nées ou de puis­sance de cal­cul avec des appli­ca­tions mul­ti­ples dans les domaines de la sim­u­la­tion ou l’optimisation avec des per­spec­tives révo­lu­tion­naires dans les indus­tries chim­ique, phar­ma­ceu­tique ou numérique par exem­ple¹. Elle con­stitue donc une rup­ture tech­nologique pou­vant apporter de nom­breux béné­fices à une société faisant actuelle­ment face à des défis économiques et socié­taux majeurs².

Les algo­rithmes de chiffre­ment asymétrique, couram­ment util­isés pour sécuris­er les com­mu­ni­ca­tions élec­tron­iques, sont par­ti­c­ulière­ment vul­nérables. Alors que les ordi­na­teurs clas­siques néces­si­tent des mil­liers d’an­nées pour résoudre ces prob­lèmes, un ordi­na­teur quan­tique pour­rait le faire en quelques heures seule­ment, comme l’il­lus­tre l’al­go­rithme de Shor décrit en 1994³, capa­ble de fac­toris­er de grands nom­bres de manière expo­nen­tielle­ment plus rapi­de que les méth­odes clas­siques. En effet, le prob­lème de fac­tori­sa­tion posé par cer­tains algo­rithmes de chiffre­ment (en par­ti­c­uli­er RSA) peut être trans­for­mé en un prob­lème de recherche d’une péri­ode dans une fonc­tion ; la réso­lu­tion de ce sec­ond prob­lème est accélérée par la super­po­si­tion des états quan­tiques⁴. De manière ana­logue, l’algorithme de Grover⁵ men­ace les mécan­ismes de chiffre­ment symétrique (AES) et les fonc­tions de hachage (SHA).

Le développe­ment de machines capa­bles d’exploiter cette vul­néra­bil­ité pour­rait avoir des con­séquences désas­treuses pour les États. En effet, elles se traduiraient par des actes d’es­pi­onnage indus­triel, le sab­o­tage de sys­tèmes cri­tiques, le vol d’i­den­tité et même la manip­u­la­tion d’élec­tions, entraî­nant des réper­cus­sions sig­ni­fica­tives sur la sécu­rité nationale et la sta­bil­ité sociale. Cepen­dant, en 2024, les ordi­na­teurs quan­tiques sont encore au stade expéri­men­tal. Seules des organ­i­sa­tions avec des moyens con­sid­érables et des com­pé­tences tech­nologiques avancées sont en capac­ité de met­tre ces actions en œuvre⁶. Pour sché­ma­tis­er, les États doivent se pro­téger face à des puis­sances capa­bles de dévelop­per « l’arme nucléaire ».

Pour faire face à cette men­ace, il est impératif que les États anticipent et met­tent en œuvre une stratégie de tran­si­tion vers la cryp­togra­phie post-quan­tique. Cette approche con­siste à dévelop­per des algo­rithmes de chiffre­ment résis­tants aux attaques quan­tiques, garan­tis­sant ain­si la sécu­rité des com­mu­ni­ca­tions à l’ère de l’in­for­ma­tique quan­tique. Ces algo­rithmes ne doivent pas repos­er sur un prob­lème de fac­tori­sa­tion ou de log­a­rithme dis­crets qui sont vul­nérables à la tech­nolo­gie quantique.

Le NIST (Nation­al Insti­tute of Stan­dards and Tech­nol­o­gy) améri­cain a sélec­tion­né trois algo­rithmes post-quan­tiques les plus sûrs et per­for­mants à l’issue d’un proces­sus de sélec­tion rigoureux⁷ :

• ML-KEM (ini­tiale­ment con­nu sous le nom de « Crys­tals-Kyber »), conçu pour sécuris­er les accès à des sites via un canal public.
• ML-DSA (ex-Crys­tals-Dilithi­um), qui génère des clés de sig­na­ture élec­tron­ique pour des échanges de doc­u­ments et des com­mu­ni­ca­tions sécurisées.
• SLH-DSA (ex-Sphincs+), qui per­met de créer des clés publiques de sig­na­ture élec­tron­ique de plus petite taille.

Les algo­rithmes ML-KEM et ML-DSA reposent sur la dif­fi­culté de trou­ver des vecteurs courts dans un réseau eucli­di­en struc­turé. Par ailleurs, comme expliqué dans une note d’analyse de l’ANSSI⁸, il existe une pos­si­bil­ité qu’une faib­lesse soit décou­verte, per­me­t­tant une réso­lu­tion rapi­de du prob­lème cryp­tographique posé. L’algorithme SLH-DSA est quant à lui fondé sur la sécu­rité des fonc­tions de hachage.

Par ailleurs, l’ANSSI recom­mande d’utiliser l’hy­bri­da­tion, qui con­siste à associ­er des algo­rithmes asymétriques post-quan­tiques, encore en développe­ment, avec des méth­odes de chiffre­ment asymétrique clas­siques bien établies et éprou­vées. Cette com­bi­nai­son offre une dou­ble pro­tec­tion, en atten­dant que les algo­rithmes post-quan­tiques atteignent un niveau de matu­rité suff­isant pour garan­tir à eux seuls la sécu­rité à long terme.

La tran­si­tion vers ces nou­veaux algo­rithmes requiert de lourds travaux et s’effectuera donc de manière pro­gres­sive. Il fau­dra plusieurs années pour rem­plac­er l’ensem­ble des sys­tèmes exis­tants par des solu­tions sécurisées. Pour cela, un investisse­ment sig­ni­fi­catif dans les com­pé­tences cryp­tographiques des agents en charge de la pro­tec­tion des sys­tèmes, des don­nées et des échanges numériques est à con­stituer dès à présent, dans une per­spec­tive pluri­an­nuelle. En effet, un investisse­ment plus tardif est de nature à engen­dr­er des efforts d’adaptation très élevés dans un temps par­ti­c­ulière­ment con­traint, avec de forts risques vis-à-vis des entités externes.

Pour garan­tir la sécu­rité des ser­vices éta­tiques, une éval­u­a­tion appro­fondie des risques liés aux tech­nolo­gies quan­tiques doit être réal­isée. Cela implique non seule­ment de com­pren­dre les capac­ités des ordi­na­teurs quan­tiques, mais aus­si d’é­val­uer l’im­pact poten­tiel sur les sys­tèmes de sécu­rité exis­tants. En par­ti­c­uli­er, il est indis­pens­able d’identifier les don­nées, les traite­ments et les échanges les plus sen­si­bles afin de porter l’effort de sécuri­sa­tion aux points les plus cri­tiques. Pour cela, il s’agit de s’appuyer sur les livrables de la méth­ode Expres­sion des Besoins et Iden­ti­fi­ca­tion des Objec­tifs de Sécu­rité (EBIOS) pour l’ensemble du sys­tème d’information con­sid­éré⁹.

L’é­val­u­a­tion des risques liés à la post-quan­tique néces­site une approche glob­ale et cohérente. Il est pri­mor­dial d’adapter les analy­ses de risques exis­tantes, qui s’appuient sur la méth­ode EBIOS, afin d’in­té­gr­er les nou­velles men­aces induites par l’émer­gence de l’in­for­ma­tique quan­tique. Par ailleurs, il est indis­pens­able de coor­don­ner les analy­ses réal­isées de manière isolée pour chaque sys­tème ou appli­ca­tion. Une phase d’a­gré­ga­tion est donc néces­saire pour obtenir une vision sys­témique des risques et définir une stratégie de sécuri­sa­tion glob­ale. Cette approche per­met d’i­den­ti­fi­er les inter­dépen­dances entre les dif­férents élé­ments du sys­tème d’in­for­ma­tion et de met­tre en place des mesures de pro­tec­tion adaptées.

La méth­ode EBIOS per­met d’identifier non seule­ment les risques mais égale­ment la sen­si­bil­ité des don­nées détenues, ce qui est cru­cial pour pro­téger le sys­tème d’information. En effet, il est impératif de dis­tinguer les don­nées cri­tiques, dont la perte pour­rait avoir un impact vital, de celles qui peu­vent être com­pro­mis­es avec moins de con­séquences. Cette éval­u­a­tion per­me­t­tra de pri­oris­er les efforts de pro­tec­tion et de garan­tir que les mesures de sécu­rité sont adap­tées au niveau de sen­si­bil­ité de chaque type de donnée.

Par ailleurs, il faut égale­ment con­sid­ér­er la pos­si­bil­ité d’adapter les procé­dures de sécu­rité en revenant à des moyens physiques, tels que le papi­er, en cas de néces­sité. Cette approche peut ren­forcer la pro­tec­tion des infor­ma­tions sen­si­bles, notam­ment dans des sit­u­a­tions de risque élevé. L’u­til­i­sa­tion de codes à usages uniques est égale­ment une stratégie promet­teuse. Ces codes, ayant une durée d’ex­pi­ra­tion (d’un à deux mois), peu­vent ren­forcer la sécu­rité en lim­i­tant les pos­si­bil­ités d’ac­cès non-autorisées.

En con­clu­sion, la men­ace quan­tique représente un défi majeur pour la sécu­rité numérique des États et des opéra­teurs d’importance vitale (énergie, com­mu­ni­ca­tion, trans­port, ali­men­ta­tion …). Pour y faire face, il est essen­tiel d’an­ticiper ces men­aces, d’in­ve­stir dans des solu­tions inno­vantes, de mobilis­er des moyens humains et financiers mais égale­ment de pro­mou­voir la coopéra­tion internationale.

En effet, l’in­for­ma­tique quan­tique sera prochaine­ment capa­ble de neu­tralis­er les sys­tèmes de chiffre­ment actuels en un temps record, ce qui exige d’initier dès à présent une démarche d’adaptation rapi­de et pro­fonde. Pour y par­venir, la tran­si­tion vers la cryp­togra­phie post-quan­tique devra être cou­plée à des mesures de sécu­rité robustes et à une sen­si­bil­i­sa­tion accrue, néces­saires à la garantie de notre sou­veraineté numérique.

Enfin, il est vital d’appréhender la sécu­rité des ser­vices numériques via une approche glob­ale, inté­grant les dimen­sions tech­nologiques, sys­témiques et humaines. L’émergence des tech­nolo­gies quan­tiques con­stitue un défi majeur, qui doit être appréhendé par­al­lèle­ment aux men­aces courantes.