OPINION. « Cryptographie post-quantique : la transition doit commencer dès maintenant »
latribune.fr

Benoît Ampeau
DR
latribune.fr

Benoît Ampeau
DR
Par Benoît Ampeau, Directeur Partenariats et Innovation de l’Afnic
L’informatique quantique n’est pas encore une réalité industrielle et n’en deviendra sans doute pas une avant dix ou quinze ans. Les risques qui y sont liés, en revanche, notamment la capacité qu’elle aura à "casser" les algorithmes de cryptographie asymétriques actuels, sont déjà suffisamment documentés pour inciter à revoir dès aujourd’hui les mécanismes de sécurité qui protègent nos communications en ligne. A cela, deux principales raisons : la menace se prépare d’ores et déjà en silence et la transition technique qui nous attend prendra, quant à elle, de nombreuses années.
Le principe du store now, decrypt later repose sur une idée simple : collecter aujourd’hui des données chiffrées, les stocker et attendre que les capacités quantiques futures permettent de les déchiffrer et de les lire. Selon ce scénario, le risque quantique théorique devient un danger déjà actif, car beaucoup d’informations (données médicales, secrets industriels, échanges diplomatiques, plans d’infrastructures...) conserveront leur confidentialité et leur valeur bien longtemps après l’arrivée de capacités quantiques capables de les déchiffrer.
À partir du moment où cette menace existe, la question n’est plus de savoir quand le quantique représentera un risque opérationnel, mais ce qu’il faut commencer à faire dès aujourd’hui pour en limiter l’impact.
Plusieurs algorithmes dits « postquantiques » font depuis quelques années déjà l’objet d’un vaste processus d’évaluation et de sélection. Le NIST (National Institute of Standards and Technology), notamment, occupe une place importante dans cette démarche. L’institution a lancé dès 2016 une sélection ouverte et mondiale, organisée sous la forme d’un concours à plusieurs phases impliquant acteurs industriels, chercheurs et institutions publiques, afin d’évaluer et comparer les différentes propositions. Plusieurs candidats à la standardisation ont ainsi d’ores et déjà été retenus : Kyber pour l’échange de clés et Dilithium, Falcon ou SPHINCS+ pour la signature.
Mais cette sélection n’est qu’une première étape du processus et leur adoption effective sera tout sauf instantanée. Entre la formalisation mathématique, l’intégration dans les bibliothèques cryptographiques, la révision des protocoles d’internet et les tests d’interopérabilité, le processus va demander des années. Le passage à IPv6 ou le déploiement de DNSSEC ont montré par le passé que, même lorsque la nécessité est largement reconnue, le rythme du terrain dépend de contraintes opérationnelles incompressibles.
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Pour comprendre pourquoi le DNS est un chantier particulièrement critique, il faut revenir à son fonctionnement actuel. Aujourd’hui, les signatures DNSSEC utilisent plusieurs algorithmes, dont les algorithmes les plus compacts disponibles à base de courbes elliptiques, afin d’assurer un bon niveau de sécurité tout en préservant la rapidité et la légèreté du système. Cette approche permet au DNS de rester performant et capable de répondre à des milliards de requêtes sans surcharge inutile.
Avec la cryptographie postquantique, cet équilibre change profondément. Pour atteindre le niveau de sécurité requis, les nouvelles signatures seront inévitablement plus volumineuses. Concrètement, cela signifie des zones DNS également plus volumineuses, une plus forte consommation de bande passante, des temps de traitement plus importants et, dans certains cas, des évolutions matérielles ou logicielles nécessaires pour absorber cette charge et intégrer ces nouveaux algorithmes.
La transition nécessitera également de revoir les chaînes de confiance, d’intégrer progressivement des mécanismes hybrides permettant de combiner cryptographie classique et postquantique, et de mener de vastes campagnes de tests d’interopérabilité pour garantir que l’ensemble des maillons du DNS continue de fonctionner de manière cohérente.
Le DNS étant un écosystème distribué, aucun acteur ne peut imposer une migration globale d’un seul geste. Diverses initiatives ont été engagées au sein de l’écosystème du DNS et des fournisseurs de solutions technologiques, mais chacun dépend de ses propres cycles de mise à jour, de ses contraintes internes et de ses capacités d’investissement. La transition postquantique se fera donc nécessairement de manière progressive, au long d’un calendrier étendu, ce qui renforce l’importance d’un démarrage sans tarder.
Se préparer dès maintenant n’a rien d’un excès de prudence : c’est reconnaître la réalité du temps long des infrastructures critiques. Une organisation qui attendrait les premières attaques quantiques pour amorcer sa transition se retrouverait mécaniquement en retard. La véritable question n’est donc pas de savoir quand les capacités quantiques deviendront opérationnelles, mais combien de temps il faudra pour faire évoluer l’écosystème sans le fragiliser. La cryptographie post-quantique ne sera pas un basculement soudain, mais une transformation progressive et collective, qui ne peut réussir que si elle est engagée bien avant que la menace ne se concrétise.
______
(*) Ingénieur diplômé de l’Université de Technologie de Troyes en gestion des systèmes d’information, Benoît Ampeau débute sa carrière chez Thomson Multimedia en 2001en tant qu’expert technique dans l’équipe Intranet Groupe. Il a également travaillé pour le cabinet de conseil en transformation numérique DYADEO, comme associé et manager Pôle Pilotage. Il rejoint la direction technique de l’Afnic en 2013 au sein du service Études et Développement, puis prend en charge la coordination du Conseil Scientifique de l’Afnic en 2016. Directeur des Partenariats et Innovation depuis 2018, il a pour mission le développement de nouvelles solutions et services de transfert d’expertises, comme le conseil et la formation, ainsi que le développement de l’écosystème de partenaires et de projets R&D en collaboration.
latribune.fr