Le gouvernement américain a choisi quatre nouveaux systèmes de chiffrement (s’ouvre dans un nouvel onglet) des algorithmes qui devraient être capables de protéger les communications numériques secrètes contre le décryptage par des ordinateurs quantiques extrêmement puissants.
La communauté de la cybersécurité au sens large craint que les normes de cryptage actuelles, protégeant une grande partie des communications numériques d’aujourd’hui sur les points de terminaison des secteurs privé et public (s’ouvre dans un nouvel onglet)seront rendus inutiles une fois que les ordinateurs quantiques décolleront.
Les quatre algorithmes de chiffrement feront partie de la norme cryptographique post-quantique du National Institute of Standards and Technology (NIST), a indiqué l’organisation dans son annonce, ajoutant que la norme devrait être finalisée dans « environ deux ans ».
Cryptographie post-quantique
« L’annonce d’aujourd’hui est une étape importante dans la sécurisation de nos données sensibles contre la possibilité de futures cyberattaques d’ordinateurs quantiques », a déclaré la secrétaire au Commerce Gina M. Raimondo.
« Grâce à l’expertise et à l’engagement du NIST envers les technologies de pointe, nous sommes en mesure de prendre les mesures nécessaires pour sécuriser les informations électroniques afin que les entreprises américaines puissent continuer à innover tout en maintenant la confiance de leurs clients. »
Le NIST a commencé à travailler sur sa solution de chiffrement post-quantique en 2016. En choisissant ces quatre, l’organisation a atteint « la finale de [its] projet de standardisation de la cryptographie post-quantique ».
« Notre programme de cryptographie post-quantique a mis à profit les meilleurs esprits de la cryptographie – dans le monde entier – pour produire ce premier groupe d’algorithmes résistants quantiques qui conduiront à une norme et augmenteront considérablement la sécurité de nos informations numériques », a déclaré le sous-secrétaire au commerce pour Normes et technologie et directeur du NIST Laurie E. Locascio.
Le NIST ne s’arrête pas à quatre non plus. Et quelques autres sont à l’étude, a indiqué l’organisation, ajoutant qu’elle prévoyait d’annoncer les finalistes du second tour dans le futur.
Expliquant le besoin de normes multiples et d’une approche en plusieurs étapes, le NIST a déclaré qu’une norme utile offre des solutions conçues pour différentes situations, utilise des approches variées pour le chiffrement et propose plus d’un algorithme pour chaque cas d’utilisation.
« Notre programme de cryptographie post-quantique a mis à profit les meilleurs esprits de la cryptographie – dans le monde entier – pour produire ce premier groupe d’algorithmes résistants aux quantiques qui conduiront à une norme et augmenteront considérablement la sécurité de nos informations numériques », a ajouté la directrice du NIST, Laurie E. Locacio.
Les algorithmes sont conçus pour deux tâches principales : le chiffrement général et l’authentification de l’identité. Pour le premier, le NIST a sélectionné l’algorithme CRYSTALS-Kyber, qui exploite des clés de chiffrement relativement petites et se déplace relativement rapidement. Les trois algorithmes restants sont dédiés aux signatures numériques, et ceux-ci incluent CRYSTALS-Dilithium, FALCON et SPHINCS+.