Quelles mesures adopter face à la menace quantique ?
Le monde de la cybersécurité se prépare à faire face à des cybermenaces d’un nouveau genre, d’une efficacité encore jamais vue. Dans un futur proche pourrait survenir le Q-Day, le jour où un ordinateur quantique cassera pour la première fois les systèmes de chiffrement actuels.
Quelles sont les nouvelles menaces posées par l’informatique quantique ? Quelles mesures votre organisation peut-elle déjà prendre pour s’y préparer ?
L’ombre de la menace quantique
Les ordinateurs quantiques disposent d’une puissance de calcul infiniment supérieure à celle de nos ordinateurs traditionnels. En effet, l’informatique quantique se fonde sur des qubits, l’équivalent du bit de l’informatique d’aujourd’hui. Or, chaque qubit est capable d'exister simultanément dans plusieurs états (|0> et |1>) et de s’intriquer avec d'autres qubits : concrètement, chaque qubit supplémentaire augmente exponentiellement la puissance de calcul de l’ordinateur quantique.
Cette puissance de calcul constitue une menace pour nos mécanismes de cryptographie actuels. En cybersécurité, la cryptographie permet de chiffrer les données et de les rendre illisibles afin que celles-ci ne puissent pas être consultées, même si des cybercriminels parviennent à les subtiliser.
En 2024, les outils de chiffrement s’appuient principalement sur la méthode “RSA” qui utilise une clé publique pour le chiffrement, une clé privée pour le déchiffrement et repose sur la difficulté de factoriser de grands nombres. Mais aussi sur la méthode “ECC” (Elliptic Curve Cryptography) qui permet de réduire la taille de la clé, et donc les besoins en calculs, tout en augmentant la sécurité..
Or, grâce à leur puissance de calcul, les ordinateurs sont capables de résoudre très facilement et rapidement les problèmes mathématiques utilisés par ces méthodes de cryptage. Pour cela, ils peuvent s’appuyer sur des algorithmes quantiques comme l’algorithme de ‘Shor’, capables de casser en un temps record des systèmes de chiffrement qui seraient autrement inviolables pour les ordinateurs classiques.
La menace quantique met ainsi en péril la confiance numérique, qui joue un rôle essentiel dans la sécurité des transactions en ligne, des communications confidentielles, et des données sensibles. L’obsolescence des solutions de chiffrement actuels induit de nombreux risques pour votre organisation en matière de vol de données, de fraude, ou encore d’espionnage. Pour préserver la confiance numérique, il est donc crucial d’adopter des méthodes de cryptage résistantes aux ordinateurs quantiques.
Comment préparer votre organisation à l’informatique quantique ?
Les risques posés par les ordinateurs quantiques ne sont pas une fatalité. La cryptographie post-quantique apporte une réponse adaptée à ces menaces. De nombreux projets de recherche émergent en France pour développer des outils de chiffrement post-quantique capables de résister aux ordinateurs quantiques.
Parmi eux, le consortium RESQUE, coordonné par Thales, fédère à la fois l’ANSSI, des PME et des startups spécialisées en sécurité des communications et en cryptographie mais aussi l’INRIA à travers six établissements académiques : l’Université de Rennes, l’ENS de Rennes, le CNRS, l'ENS Paris-Saclay, l'Université Paris Saclay et l’Université Paris-Panthéon-Assas. L’objectif du consortium : mettre au point d’ici trois ans une solution de chiffrement post-quantique capable de protéger les communications, les infrastructures et les réseaux des organisations contre les cyberattaques menées depuis les ordinateurs quantiques.
Alors que la recherche menée par le RESQUE et par une multitude d’acteurs français et internationaux se poursuit, les organisations peuvent déjà prendre des mesures pour se préparer à l’informatique quantique.
D’abord, il est important de souligner que l’ANSSI recommande aux organisations de tendre vers une hybridation - et non pas un remplacement - de part leurs systèmes de chiffrement : les algorithmes post-quantiques ne sont pas encore suffisamment matures pour assurer une sécurité intégrale. Votre organisation peut donc conserver et renforcer ses solutions de cryptage actuelles.
Par ailleurs, les DSI et RSSI peuvent commencer à cartographier les systèmes critiques qui devront en priorité être protégés par des mécanismes de cryptographie post-quantique.
Pour aider les organisations à se préparer et à se familiariser avec les algorithmes de cryptographie post-quantiques déjà proposés par le NIST (National Institute of Standards and Technology), Thales Cybersécurité propose un kit Entreprises. Ce kit fournit aux entreprises un environnement de confiance pour tester ces clés de chiffrement et observer l’impact de leur mise en œuvre sans affecter leurs opérations. En parallèle, certaines solutions de collaboration et de communication prennent les devants et adaptent leur niveau de protection pour s’adapter aux menaces post-quantiques.
Dans un futur proche, les ordinateurs quantiques seront capables de casser les systèmes de chiffrement actuels. Les acteurs de la cybersécurité effectuent un travail de recherche important pour concevoir des systèmes de cryptographie post-quantique capables de déjouer cette menace. Votre organisation peut déjà se préparer à ces bouleversements en cartographiant ses systèmes critiques et en testant les solutions de chiffrement post-quantiques disponibles.