kras99 - stock.adobe.com

La Fondation Linux crée l’Alliance pour la cryptographie post-quantique

Cette nouvelle alliance, dite PQCA, réunit plusieurs géants des technologies pour implémenter, soutenir et standardiser des méthodes de chiffrement inédites qui résisteront aux assauts des futurs ordinateurs quantiques.

La Fondation Linux a créé la Post-Quantum Cryptography Alliance (PQCA), une nouvelle initiative destinée à favoriser l’adoption du chiffrement post-quantique et à répondre aux éventuels risques de sécurité introduits par l’informatique quantique. Bien qu’elle ne soit pas encore utilisable, les experts s’accordent à dire qu’elle va rendre les pratiques courantes de chiffrement obsolètes.

« Avec les progrès rapides de l’informatique quantique, il est devenu primordial de disposer de solutions cryptographiques robustes, capables de résister aux attaques des futurs ordinateurs quantiques. La PQCA rassemble des leaders de l’industrie, des chercheurs et des développeurs pour relever les enjeux de sécurité cryptographique. Nous implémenterons des algorithmes normalisés et soutiendrons le développement des nouveaux algorithmes post-quantiques », dit un communiqué officiel.

Parmi les partenaires de cette initiative, on trouve Google, IBM, AWS ou encore Cisco. L’une des premières missions que s’est données la PQCA est de venir en renfort du projet Open Quantum Safe (OQS), lancé en 2014 à l’université de Waterloo, au Canada. OQS est un projet open source censé, selon son site web, soutenir « la transition vers une cryptographie résistante au quantique. »

L’Open Source Security Foundation (OpenSSF), qui est également un projet de la Fondation Linux, s’est empressée de publier un billet de blog pour soutenir l’initiative. Joint par téléphone, Omkhar Arasaratnam, le directeur général de l’OpenSSF, assure qu’il ne faut pas prendre à la légère la menace que l’informatique quantique fait peser sur les données et les échanges chiffrés : « Des ordinateurs quantiques suffisamment puissants compromettront facilement les chiffrements que nous utilisons aujourd’hui. Même si ces ordinateurs ne sont pas encore disponibles, le NIST estime que des prototypes capables de casser des chiffrements pourraient arriver d’ici à 2030. Changer de système de cryptographie est complexe. Les entreprises devraient commencer à migrer vers des solutions de chiffrement hybrides dès aujourd’hui. »

« En entamant ce processus dès maintenant, nous serons prêts et protégés contre les menaces quantiques avant qu’elles ne se matérialisent. »
Douglas StebilaProfesseur agrégé en cryptographie, Université de Waterloo, et cofondateur projet Open Quantum Safe

« La PQCA est une initiative cruciale pour garantir aux développeurs l’accès à des bibliothèques de chiffrement robustes, qui mettent en œuvre le chiffrement post-quantique dans divers langages de programmation. Des projets tels que OQS et PQ Code offrent dès à présent aux développeurs des outils qui peuvent les aider à migrer vers une cryptographie hybride, ou entièrement post-quantique », ajoute Omkhar Arasaratnam.

Également joint par téléphone, Douglas Stebila, professeur agrégé en cryptographie à l’université de Waterloo et cofondateur du projet Open Quantum Safe, en est persuadé : « quand il sera fonctionnel, un ordinateur quantique sera capable de casser les algorithmes modernes de chiffrement à clé publique. Je parle bien de ceux qui sont actuellement utilisés partout, dans toutes les infrastructures informatiques ».

Bien qu’aucun ordinateur quantique fonctionnel n’ait encore été construit, Douglas Stebila milite pour passer sans plus tarder à des algorithmes résistants à l’ordinateur quantique, car des communications sensibles d’aujourd’hui pourraient être stockées et déchiffrées plus tard.

« La mise au point d’un chiffrement résistant aux algorithmes de décryptage quantiques nécessite beaucoup de temps et de ressources pour la recherche, la normalisation et la mise en œuvre. En entamant ce processus dès maintenant, nous serons prêts et protégés contre les menaces quantiques avant qu’elles ne se matérialisent. Il y a l’enjeu de préserver aujourd’hui nos intérêts de demain en matière de sécurité numérique et de sécurité nationale », conclut-il.

Pour approfondir sur Cyberdéfense