PQC – Prêt pour l’évolution quantique
L’informatique quantique : une nouvelle technologie, mais pas sans risques pour la sécurité
Les systèmes informatiques reposent largement sur les algorithmes cryptographiques actuels, qui risquent d’être cassés dans un avenir proche
Les ordinateurs quantiques sont sur le point de bouleverser les fondements cryptographiques de notre monde numérique. Les méthodes de cryptage actuelles, telles que RSA et ECC, reposent sur des problèmes mathématiques que les ordinateurs quantiques peuvent résoudre efficacement, ce qui les rend vulnérables. Cela représente un risque important pour la protection des données, les échanges de courriels, les paiements, les communications et bien d’autres choses encore. La menace est réelle : les données cryptées aujourd’hui pourraient être récupérées et décryptées à l’avenir, une fois que l’informatique quantique sera devenue viable.
Le passage à la cryptographie post-quantique (PQC) n’est pas seulement une option, c’est un impératif
Les gouvernements et les organismes de normalisation, dont le NIST et l’ENISA, développent et promeuvent activement les normes PQC. Les organisations sont encouragées à entamer rapidement leurs efforts de migration afin de protéger leurs actifs numériques et d’assurer leur sécurité à long terme. Retarder cette transition pourrait exposer votre organisation à des risques de sécurité importants. Il est essentiel d’adopter la PQC dès maintenant pour se protéger contre la menace quantique imminente et maintenir l’intégrité de votre infrastructure numérique.
Il est temps de préparer l’avenir
Le remplacement des algorithmes classiques ne se fera pas du jour au lendemain. Néanmoins, il est de la plus haute importance de connaître le calendrier prévu et de se préparer le plus efficacement possible à la migration.
Ne vous laissez pas submerger par la date d’application de PQC, une préparation minutieuse est la clé.
Eviden vous aide à planifier et à exécuter votre migration.
Nous accompagnons nos clients dans l’ère post-quantique
La création, le déploiement, la gestion et l’utilisation des identités numériques sont au cœur d’Eviden Digital ID
Il va sans dire que notre offre de produits est totalement alignée sur cette approche. La fourniture d’une solution cohérente de bout en bout est la garantie pour nos clients de pouvoir compter sur des produits à l’épreuve du temps pour la confiance numérique, en tenant compte de l’évolution la plus récente de la technologie. Les feuilles de route des produits de Digital ID se concentrent sur l’inclusion d’algorithmes post-quantiques à chaque étape :
- Génération de clés cryptographiques au moyen d’Eviden Trustway HSM et sur puce avec CardOS en collaboration avec nos partenaires de l’industrie de la carte à puce.
- PQC Ready IDnomic PKI mettant en œuvre la crypto-agilité et capable d’émettre des certificats électroniques hybrides/composites et uniquement PQC pour les utilisateurs et les objets
- Logiciel middleware pour cartes à puce cryptovision SCinterface et le credential management system IDnomic CMS pour déployer des titres PQC sur tous les types d’appareils
- Applications pour utilisateurs finaux telles que cryptovision Greenshield pour le courrier électronique sécurisé et le chiffrement de fichiers et la plateforme de signature électronique IDnomic Sign, mettant en œuvre des identités numériques basées sur la PQC.
Comme exemple concret de cas d’utilisation de PQC de bout en bout en étroite collaboration avec les départements Innovation et R&D, Eviden Digital ID met en place plusieurs POCs, démontrant un exemple réel complet de mise en œuvre de PQC. L’objectif est de présenter des cas d’utilisation typiques de la vie quotidienne tels que l’authentification forte et la signature « raw » et d’email et d’aider nos clients à mieux comprendre les nouveaux défis et opportunités de l’agilité post-quantique et cryptographique mise en œuvre sur le terrain, en utilisant la quasi-totalité de notre portefeuille de produits.
Digital ID vous aide à relever le défi de la PQC
Vous souhaitez comprendre des cas d'utilisation réels ?
Souhaitez-vous tester les certificats électroniques basés sur la PQC ?
Vous voulez en savoir plus sur la PQC et Eviden Digital ID ?
Foire Aux Questions – Post-quantum Cryptography
Quel est l'impact potentiel des ordinateurs quantiques sur la cybersécurité actuelle ?
Notre expertise principale porte sur la cryptographie, qui est un sous-ensemble de la cybersécurité. D’un point de vue cryptographique, les menaces diffèrent selon le type de cryptographie utilisé :
- Symétrique (par exemple AES) : L’algorithme de Grover réduira la sécurité par un facteur de deux. Nous devrons utiliser des clés deux fois plus grandes pour obtenir le même niveau de sécurité qu’aujourd’hui.
- Asymétrique (RSA/ECC/DH) : L’algorithme de Shor permet de résoudre « rapidement » les problèmes mathématiques sur lesquels repose la sécurité de la cryptographie asymétrique déployée (RSA, ECDSA, Diffie-Hellmann, etc.).
Afin d’atténuer cette menace, il existe d’autres cryptosystèmes asymétriques qui ne sont pas menacés par l’ordinateur quantique : la cryptographie post-quantique (PQC).
Comment IDnomic PKI est-elle affectée par l'avènement des algorithmes post-quantiques ?
Les infrastructures PKI utilisent des signatures numériques pour certifier les clés publiques dans un large éventail d’applications. Les signatures et les clés publiques utilisées dans les ICP actuelles font partie de la cryptographie asymétrique menacée par l’ordinateur quantique. Les ICP devront donc utiliser des algorithmes résistants au quantum (cryptographie post-quantique).
Quelles sont les recommandations de l'ANSSI en matière de PQC ?
L’ANSSI a publié différents articles sur la cryptographie post-quantique (PQC). L’ANSSI a partagé des recommandations, notamment
- Une liste d’algorithmes cryptographiques asymétriques sécurisés contre l’ordinateur quantique (pour le KEM et la signature).
- La transition vers les algorithmes asymétriques post-quantiques doit être une approche hybride : utilisation de la cryptographie traditionnelle avec la cryptographie post-quantique (pas pour les USA, le mode hybride n’est pas obligatoire).
Nous devons anticiper et nous préparer dès maintenant
ANSSI views on the Post-Quantum Cryptography transition
Follow-position-paper-post-quantum-cryptography and PQC transition in France ANSSI views
Quelles mesures pouvons-nous prendre dès maintenant pour préparer la transition vers la PQC ?
Nous recommandons de lire notre PQC Migration Guide.
En bref, nous pouvons vous recommander, dans un premier temps, de dresser un inventaire des cryptomonnaies afin d’identifier les risques et les défis associés à l’ère post-quantique.
Vous avez des questions ? N'hésitez pas à nous contacter!
Vous avez des questions sur l'un de nos produits ou solutions ?
Alors n'hésitez pas à nous contacter. Nous vous conseillerons avec compétence.
Vous souhaitez en savoir plus sur la migration post-quantique ?
Pour tous les sujets concernant la cryptographie post-quantique, allant des algorithmes aux recommandations internationales, vous pouvez trouver une réponse dans notre document FAQ. N’hésitez pas à nous contacter pour toute autre question concernant la PQC et nos produits.
Adhésions
