Six ans après avoir lancé une compétition pour concevoir un algorithme de chiffrement à résistance quantique, la National Institute of Standards and Technology (NIST), agence du département du Commerce des États-Unis, a choisi ce 5 juillet ses premiers gagnants. Des chercheurs du monde entier se penchent sur la conception de ces outils de protection. Pour le moment, quatre d’entre eux ont été sélectionnés, car ils seraient susceptibles de contrecarrer des cyberattaques d’origine quantique.

Les cyberattaques quantiques, une menace encore théorique

Le développement de l’informatique quantique ouvre la porte à de nombreuses innovations. Capable d’effectuer des calculs beaucoup plus complexes qu’un ordinateur traditionnel, un système quantique pourrait avoir des applications dans des domaines comme le médical ou la finance. Malheureusement, comme toute technologie, elle peut être détournée. L’avènement de l’informatique quantique pourrait entraîner l’arrivée de nouvelles cyberattaques, plus difficiles à repousser avec les dispositifs de cybersécurité actuels.

En mai dernier, le directeur de la cybersécurité à la National Security Agency (NSA), Rob Joice, expliquait que de telles menaces informatiques pourraient survenir dans les cinq à cinquante prochaines années. Dans cette éventualité, la NIST a donc pour mission de concevoir les algorithmes de chiffrement pour se prémunir contre ces cyberattaques. Une protection qui doit aussi défendre l’économie du pays, comme voulu par l’administration Biden.

Garantir le chiffrement et la signature numérique des échanges

Le fonctionnement des quatre algorithmes sélectionnés repose sur des problèmes mathématiques que les ordinateurs conventionnels et quantiques auraient beaucoup de mal à résoudre. Ils reprennent le principe du chiffrement à clé publique, un système largement utilisé pour protéger les échanges de mails et des documents en ligne. Son fonctionnement repose sur le chiffrage d’un message, rendu illisible durant son transfert via un réseau public, et qui est finalement déchiffré à l’aide de la clé de décryptage dont dispose le récepteur.

Les algorithmes de chiffrement remplissent deux fonctions principales : le chiffrement général, qui protège les échanges d’informations à travers un réseau public, et la signature numérique, utilisée pour authentifier l’identité de l’utilisateur qui échange des informations.

Parmi les quatre algorithmes quantiques choisis par la NIST, un seul garantit le chiffrement général. Cet algorithme s’appelle CRYSTALS-Kyber et protège notamment les sites internet. Il a été sélectionné car il fonctionne avec une clé de chiffrement courte, pouvant être échangée rapidement entre deux parties.

Les trois autres algorithmes seront utilisés pour la signature numérique, un dispositif qui sert à vérifier l’identité des utilisateurs durant une transaction en ligne ou pour se connecter à distance sur des documents confidentiels. Ils se nomment CRYSTALS-Dilithium, FALCON et SPHINCS+. Les deux premiers algorithmes servent pour la protection des systèmes d’authentification, alors que SPHINCS+, plus lent que les autres, est un outil de secours.

La NIST invite les chercheurs à explorer ces nouveaux algorithmes et à envisager leurs usages, mais précise qu’il est encore trop tôt pour les intégrer aux systèmes existants, car ils vont évoluer dans un futur proche. L’institut considère déjà quatre autres algorithmes et mène des vérifications supplémentaires avant de les présenter. Même si les cyberattaques quantiques pourraient ne jamais survenir, les progrès dans ce secteur avancent vite, et la NIST recommande aux entreprises de commencer à répertorier les systèmes qui pourraient profiter d’une protection quantique avant de se laisser surprendre.