Le NIST dévoile ses premières normes de cryptographie post-quantique
Le National Institute of Standards and Technology (NIST) des États-Unis a récemment lancé un ensemble d’algorithmes de cryptographie conçus pour résister aux tentatives de piratage par des ordinateurs quantiques. Ces nouvelles normes visent à fournir une protection contre les menaces croissantes d’attaques basées sur l’intelligence artificielle et sont le fruit d’un travail de huit ans.
Un aperçu des nouvelles normes
Les algorithmes, qui sont désormais disponibles, incluent le code informatique des algorithmes de cryptage, des instructions sur la manière de les mettre en œuvre, ainsi que des détails concernant leurs utilisations prévues. La cryptographie joue un rôle essentiel dans la protection des informations électroniques, permettant d’envoyer des données chiffrées de manière sécurisée à travers des réseaux informatiques publics. Ces données, une fois chiffrées, deviennent illisibles pour tous sauf pour l’expéditeur et le destinataire prévu.
Pourquoi la cryptographie post-quantique est-elle cruciale ?
Les outils de cryptage reposent sur des problèmes mathématiques complexes que les ordinateurs conventionnels ont du mal, voire ne peuvent pas résoudre. Cependant, les ordinateurs quantiques ont le potentiel de surpasser leurs homologues classiques et de déchiffrer les systèmes de cryptage actuels. En 2016, le NIST a annoncé un concours ouvert invitant les chercheurs à soumettre des algorithmes pour établir une norme de cryptographie post-quantique (PQC) capable d’entraver tant les ordinateurs classiques que quantiques.
Les algorithmes sélectionnés
En 2022, le NIST a déclaré que quatre algorithmes seraient développés plus avant. Parmi eux, CRYSTALS-Kyber, qui protège les informations échangées sur un réseau public, et CRYSTALS-Dilithium, FALCON et SPHINCS+, qui concernent les signatures numériques et l’authentification d’identité. Les trois algorithmes finaux désormais publiés sont ML-KEM, précédemment connu sous le nom de Kyber; ML-DSA (anciennement Dilithium); et SLH-DSA (SPHINCS+). Le NIST a également annoncé qu’il publiera un projet de norme pour FALCON plus tard cette année.
Appel à l’action pour les administrateurs de systèmes
Selon Dustin Moody, mathématicien au NIST et responsable du projet de normalisation de la PQC, « ces normes finalisées incluent des instructions pour leur intégration dans des produits et des systèmes de cryptage ». Il encourage ainsi les administrateurs de systèmes à commencer leur intégration dès que possible.
Réactions du secteur de la cybersécurité
Duncan Jones, responsable de la cybersécurité chez Quantinuum, a exprimé son approbation face à cette avancée : « [Cela] représente une première étape cruciale pour protéger toutes nos données contre la menace d’un futur ordinateur quantique capable de déchiffrer les communications traditionnellement sécurisées ». Il ajoute que « de tous les côtés – technologie et politique mondiale – les avancées poussent les experts à prédire un calendrier plus rapide pour atteindre des ordinateurs quantiques à tolérance d’erreur. La normalisation des algorithmes du NIST est une étape critique dans ce calendrier ».