Journée Portes Ouvertes - Samedi 25 mars
La cryptographie post-quantique, l’avenir de la cybersécurité ?
Avec la promesse d’une capacité de calcul remarquable, l’informatique quantique se profile comme une véritable révolution. Cependant, s’il constitue de formidables opportunités dans bien des secteurs, il représente également une menace en termes de sécurité des données.
Pour contrer les futurs pirates quantiques, la cryptographie post-quantique est l’une des pistes de la cybersécurité de demain. Avec ses diverses formations dans le domaine, l’Aforp accompagne ses étudiants dans leur future carrière. Différents cursus en alternance permettent de combiner connaissances et expérience :
Le quantique : une menace pour la sécurité informatique
Devant la quantité astronomique de données confidentielles envoyées chaque jour, la protection de la vie privée est devenue une priorité. Pour garantir la sécurité de ses échanges, les algorithmes de cryptographie sont basés sur la complexité informatique. Pour les pirater, plusieurs années seraient nécessaires.
Ces problèmes mathématiques, même améliorés, risquent de ne pas être suffisants face à un ordinateur quantique. À la différence d’un ordinateur lambda, il suffirait de quelques heures ou peut être quelques minutes à un appareil quantique pour décrypter le code. Si la puissance et les capacités des ordinateurs quantiques sont encore en développement, ce n’est qu’une question de temps. Nul doute que le système en place pour la protection des données doit être modifié en conséquence.
Les chercheurs en cryptographie travaillent à une solution pour atteindre la sécurité quantique. L’objectif est de remplacer le chiffrement RSA utilisé actuellement. De cette manière, la cryptographie post-quantique sera capable de résister à tous les types de menaces à l’avenir.
Comment fonctionne la cryptographie post-quantique ?
Ce nouveau mode de cryptographie s’appuie sur des algorithmes de chiffrement suffisamment puissants pour contrer les assauts d’un ordinateur quantique. L’un des atouts de cette technologie est qu’elle se base sur des logiciels. Il n’est pas nécessaire d’utiliser un ordinateur quantique pour les voir fonctionner. Un simple ordinateur classique peut disposer d’un programme de cryptographie post-quantique.
Facile à intégrer au sein des infrastructures de cybersécurité existantes, le logiciel n’implique pas un coût d’installation important. Il peut aisément remplacer les protocoles en place comme le RSA.
La France a réalisé un premier pas vers un système de cryptographie post-quantique. En effet, un premier message crypté avec cette technologie a été envoyé le 1er décembre 2022. En ligne de mire, un plan d’action pour commencer la migration des infrastructures critiques vers un processus de cryptographie post-quantique. Celui-ci comprendra un planning et les détails de la méthodologie à mettre en œuvre. La solution développée a été mise au point par la start-up CryptoNext Security et le CNRS et l’université Paris-Sorbonne.
Les faiblesses de la cryptographie post-quantique
Si les promesses de la cryptographie post-quantique sont engageantes, les tests réels n’en sont qu’à leurs prémices. Difficile de prédire si cette notion de complexité des algorithmes et des protocoles sera suffisante face à l’évolution des ordinateurs quantiques. Seule la mise en pratique avec des tests de plus en plus poussés nous apportera les réponses.
