Commentaire Signaturit Group : L’urgence de la cryptographie post-quantique : NIST publie de nouvelles normes
septembre 2024 par Signaturit Group
L’informatique quantique représente un défi majeur pour les systèmes de chiffrement classiques. Les ordinateurs quantiques auront la capacité de casser des schémas de chiffrement actuellement considérés comme sûrs.
Le National Institute of Standards and Technology (NIST) a publié en août les nouvelles normes pour des algorithmes de cryptographie post-quantique permettant de garantir la cybersécurité des organisations. Ceux-ci sont conçus pour être résistants aux attaques des ordinateurs quantiques tout en étant compatibles avec les systèmes actuels.
Parmi les algorithmes retenus par le NIST se trouvent :
• CRYSTALS-Kyber : Utilisé pour le chiffrement, basé sur des réseaux euclidiens.
• CRYSTALS-Dilithium : Un algorithme de signature numérique robuste, également basé sur des réseaux euclidiens.
• SPHINCS+ : Signature numérique offrant une approche différente des autres algorithmes basés sur des réseaux.
• FALCON : Signature numérique optimisée pour les systèmes à contraintes, utilisant une approche basée sur la cryptographie à base de réseaux et des techniques de Fourier.
Samir Battin, CISO chez Siganturit Group commente et insiste sur l’urgence de se préparer à l’informatique quantique : « Contrairement à d’autres technologies, l’informatique quantique nécessitera une adoption immédiate par les entreprises pour se prémunir contre les nouvelles menaces. Les entreprises doivent évaluer et adapter dès maintenant leurs stratégies de cybersécurité.
Plusieurs pays, dont la France, mettent en place des stratégies nationales pour devenir leaders dans le domaine quantique, soulignant l’importance économique et stratégique de cette technologie.
L’arrivée des ordinateurs quantiques remet en question la cryptographie sur laquelle repose la sécurité des signatures électroniques actuelles, nécessitant une révision des stratégies de cybersécurité pour intégrer des solutions post-quantiques.
La recommandation est de commencer à utiliser des solutions hybrides associant des algorithmes quantiques et classiques afin de protéger les données critiques en prévision de l’arrivée des ordinateurs quantiques. »