L’institut américain NIST a finalisé des normes qui devraient empêcher que toutes nos données soient exposées à mesure que les ordinateurs quantiques se généraliseront.
Le NIST, l’institut américain de normes et de technologies, a préparé ses premières normes de cryptage post-quantique. Elles doivent sécuriser les données de manière à ce que les ordinateurs quantiques ne puissent pas les détruire.
Les ordinateurs quantiques ne sont actuellement présents que dans les laboratoires et les centres de recherche et ne sont pas assez puissants pour briser le cryptage actuel des données. Dans quelques années, quand ils deviendront plus courants et plus puissants, tel pourrait être le cas. C’est pourquoi les instituts de normalisation travaillent depuis un certain temps déjà sur de nouveaux algorithmes de cryptage pour garder nos communications et, par exemple, nos données bancaires cryptées, y compris pour la nouvelle technologie.
Le NIST a adopté trois algorithmes post-quantiques comme nouvelles normes. ML-KEM sera utilisé pour le cryptage général et la protection des données lors de leur transfert sur les réseaux publics. Les deuxième et troisième algorithmes (ML-DSA et SLH-DSA) sont conçus pour sécuriser les signatures numériques. Le dernier, SLH-DSA, a été initialement introduit sous l’appellation Sphincs+ et a été mis au point par une équipe majoritairement néerlandaise, en collaboration avec le Belge Ward Beullens. Plus tard cette année, un quatrième algorithme, FN-DSA, serait encore agréé pour les signatures numériques.
Changer à temps
Il y a quelques années, le NIST avait déjà organisé un concours pour trouver de nouveaux algorithmes résistants aux quantiques. Les algorithmes qui ont été choisis maintenant, devraient être capables de résister au moment où les ordinateurs quantiques seront suffisamment matures pour être utilisés pour déchiffrer le cryptage actuellement utilisé. Selon les prévisions, ce serait ‘dans une dizaine d’années’, mais le cryptage doit être en avance sur cette évolution. L’idée est qu’il est en effet préférable de crypter le mieux possible vos données dès maintenant, au cas où des organisations les conserveraient afin de les décrypter dans quelques années, lorsque la possibilité de le faire serait disponible.
Les ordinateurs quantiques sont une alternative possible aux ordinateurs actuels. Au lieu de bits binaires (zéros et uns), un ordinateur quantique fonctionne avec des qubits qui peuvent être activés ou désactivés. Voilà qui devrait faciliter grandement les calculs spécifiques que les ordinateurs actuels ne peuvent pas effectuer. Et cela s’applique également aux calculs sur lesquels repose notre cryptage actuel.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici