Malgré son nom aux consonances anglo-saxonnes, Falcon est bel et bien français. Au moins en partie. Co-développé par Thales, l’université Rennes 1 et des partenaires britannique, canadien et américain (IBM, NCC Group et Qualcomm), cet algorithme de cryptographie post-quantique va devenir un standard américain et international. Sélectionné mi-juillet par le Nist, l'institut américain des normes et de la technologie, après cinq ans de compétition, il intégrera la première norme du pays sur le sujet, dont la définition devrait être finalisée d’ici 2024.
Lancé en 2017, ce grand concours a rassemblé 82 candidats, dont seuls quatre sont parvenus à la phase finale. L’objectif : développer et identifier les protocoles de sécurité informatique les plus efficaces pour déjouer des cyberattaques menées depuis des calculateurs quantiques, afin de définir un standard de sécurité post-quantique. Les vainqueurs, reconnus fiables, sont ainsi d'ores et déjà accessibles en ligne et libres de droits. De portée internationale, cette première norme mondiale sur le sujet devrait rayonner au-delà des Etats-Unis.
Falcon est un algorithme de signature électronique, un protocole qui permet « d’assurer l’authenticité d’un message », détaille Eric Brier, directeur technique de l’activité cyberdéfense chez Thales. « Il permet de vérifier qu’un message n’a pas été altéré et qu’il vient d’un utilisateur connu, continue-t-il. C’est un composant fondamental de tous les protocoles modernes de communication. » Il permet notamment d’échanger des clés de communication chiffrées ou d’authentifier des machines sur un réseau industriel.
Apocalypse quantique
Même si les ordinateurs quantiques ne sont encore que des démonstrateurs, le risque d’une « apocalypse quantique » est réel, prévient Pierre-Yves Jolivet, vice-président chargé des solutions de cyberdéfense chez Thales. « Il faut se préoccuper maintenant de ce risque, car certaines données échangées aujourd’hui seront encore sensibles dans 10 ans et peuvent être capturées maintenant pour être décryptées plus tard », assure-t-il. Face à cette menace, Thales a créé un laboratoire dédié dès 2013 à Saclay (Essonne).
Car la quasi-totalité des protocoles de sécurité actuels sont basés sur deux problèmes mathématiques qui se prêtent parfaitement aux propriétés du calcul quantique : la factorisation de grands nombres et le logarithme discret. Ainsi, l’avènement d’un calculateur fonctionnel – et son utilisation par un Etat ou une organisation malveillante – pourrait provoquer l’effondrement de toute la sécurité informatique actuelle. « Nous avons donc ressorti des tiroirs d’autres problèmes mathématiques sur lesquels même le calcul quantique ne peut rien faire et prendrait des milliers d’années à résoudre », explique Eric Brier. Le tout, sans ouvrir de faille aux attaques non-quantiques.
Systèmes embarqués
Reste qu’il y a « un monde » entre les mathématiques – ici, un problème de réseaux euclidiens structurés – et l’algorithme, assure Eric Brier. « Le problème mathématique est certes crucial, mais il faut beaucoup de travail pour en faire un algorithme sans faille, protégé contre les attaques physiques et praticable dans les cas d’usages des clients de Thales », continue le spécialiste.
Rendre le logiciel suffisamment compact et frugal pour l’implémenter sur des systèmes embarqués, sans perdre en efficacité, était notamment l’un des principaux objectifs des chercheurs. Une réussite, selon eux. « Falcon bénéficie d’une preuve de sécurité par réduction, ce qui signifie que briser l’algorithme est aussi difficile que casser le problème mathématique sous-jacent », assure le directeur technique. Preuve de sa robustesse : tous les autres participants au concours ont tenté de faire tomber l’algorithme de leurs concurrents. « S’il est arrivé jusqu’ici, c’est que personne n’y est parvenu», se félicite Eric Brier. Une réussite certaine, qui devrait précéder l’arrivée de Falcon dans de nombreux systèmes de sécurité informatique dans les années à venir.
Car l'impact des normes Nist dépasse les Etats-Unis. En France, dès le 18 juillet, l'Agence nationale de la sécurité des systèmes d'information (Anssi), a reconnu la portée internationale du concours. Se joignant dans un communiqué à son « choix scientifique », elle affirme pouvoir « désormais considérer les quatre algorithmes comme des choix à envisager dans la majorité des cas pour la sélection d’algorithmes post-quantiques pour la conception de produits de sécurité ».
« Nous commercialisons déjà des chiffreurs comprenant des versions d’algorithmes post-quantiques et/ou dont l’architecture a été pensée pour les implémenter facilement », affirme Pierre-Yves Jolivet. En ligne avec les recommandations de l’Anssi – qui préconise un passage progressif vers la cryptographie-post quantique d’ici à 2030 – Thales se positionne sur une offre bientôt essentielle. « Aucun de nos concurrents directs du chiffrement civil ou de la cybersécurité militaire n’est arrivé aussi haut dans la compétition du Nist », souligne d’ailleurs le vice-président. De quoi augurer une position stratégique du groupe technologique sur ce secteur naissant.
