Face aux risques que fait peser l’informatique quantique sur les protections par chiffrement actuelles, la Linux Foundation lance une nouvelle alliance pour accélérer le développement en open source et l’adoption d’une cryptographie post-quantique…
Retenez bien son nom : PQCA (pour Post Quantum Cryptography Alliance). Cette initiative hébergée au sein de la Linux Foundation vise à développer et promouvoir de nouvelles techniques de chiffrement pour protéger communications, données et blockchains alors qu’il semble acquis que d’ici une dizaine d’années des ordinateurs quantiques pourront exécuter l’algorithme quantique de Shor à même de casser nos méthodes de protection actuelles comme AES, Blowfish ou RSA.
« La sécurité de la majorité des systèmes d’information repose aujourd’hui sur la cryptographie à clé publique, ou PKC pour Public Key Cryptography » rappelle une note de l’ANSSI sur le risque quantique et la nécessité de migrer vers la cryptographie quantique. PKC protège les données stockées dans le cloud comme sur nos disques locaux, nos paiements en ligne, les Blockchains comme Bitcoin et tout ce qui est transfert d’information entre des systèmes informatiques. « Aujourd’hui, ces techniques reposent essentiellement sur deux problèmes mathématiques : la factorisation de grands nombres et le calcul de logarithme discret. Ces problèmes impossibles à résoudre sur des ordinateurs classiques pourraient être atteignables par un ordinateur quantique ».
Le problème étant qu’il faut que l’on puisse le plus tôt possible adopter des techniques de chiffrement qui puissent résister aux ordinateurs quantiques afin d’éviter de voir ces machines rétroactivement déchiffrer nos contenus actuels.
De nombreuses startups dans le monde planche sur de nouveaux protocoles et techniques « post-quantiques », à l’instar des français CryptoNext, VeriQloud ou WeLinQ notamment au travers des projets français (FranceQCI) et européen (EuroQCI). Le monde open source aussi à l’instar d’Open Quantum Safe, ML-KEM, PQ Code Package, PQClean, qTesla ou Libpqcrypto.
La nouvelle alliance PQCA veut mettre un peu d’ordre dans ces projets open source et réunir dans un même élan des experts de la cybersécurité, des universités, et des communautés de développeurs pour accélérer le développement et le déploiement des solutions de chiffrement post-quantique.
Cette alliance a notamment été fondée par AWS, Cisco, Google et IBM. Et elle planche déjà sur quatre algorithmes nouveaux dénommés CRYSTALS-Kyber (pour sécuriser les sites Web), CRYSTALS-Dilithium (pour sécuriser les signatures électroniques), SPHINCS+ (pour là aussi les signatures) et FALCON (encore de la signature).
À suivre donc…
puis