Une première mondiale en matière de cryptographie ! Thales et son partenaire australien Senetas vont commercialiser un boîtier de chiffrement capable de déjouer les attaques conventionnelles, mais aussi celles des futurs ordinateurs. Selon ses concepteurs, il permettra d’échanger des données à très haut débit (jusqu’à 100 gigabits par seconde) entre deux datacenters sans craindre qu’un pirate, même équipé d’un ordinateur quantique, puisse les déchiffrer. Le risque n’est pas mince. Les premières versions de tels ordinateurs pourraient voir le jour dans la prochaine décennie. La course pour les contrer est déjà engagée.
« L’ordinateur quantique sera néfaste en termes de sécurité à court terme, cela ne fait aucun doute, confiait en mai le directeur général de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), Guillaume Poupard, lors de son audition devant les sénateurs sur la cybersécurité européenne. Il faut évidemment changer les standards pour qu’ils lui résistent. À mettre en œuvre, c’est très compliqué. Cela va prendre 10 à 15 ans. On est presque en retard, même si l’ordinateur quantique n’est pas là aujourd’hui. »
Le boîtier de Thales et Senetas intéresse à coup sûr les États, les banques et les entreprises qui font appel au chiffrement pour protéger leurs secrets militaires, financiers et commerciaux. Faute d’évolution du cryptage, ce sera un jeu d’enfant de déchiffrer ces données grâce aux capacités des ordinateurs quantiques. Ces derniers seront capables de résoudre rapidement les problèmes mathématiques sur lesquels reposent les solutions de chiffrement actuelles, notamment le principal d’entre eux qui consiste à décomposer (diviser) de très grands nombres en nombres premiers (divisibles uniquement par 1 et eux-mêmes, comme 1, 3, 7, 11, 17...) Quand un ordinateur classique mettrait des dizaines, voire des centaines d’années à faire cette décomposition, son équivalent quantique le ferait en quelques minutes ou secondes ! D’où la nécessité de développer une nouvelle cryptographie dite postquantique, capable de mettre en échec les ordinateurs quantiques de demain. « La cryptologie postquantique n’est pas une technologique quantique en soi, c’est une protection contre un certain nombre d’avancées de la physique quantique », explique Marko Erman, le directeur scientifique de Thales.
Chiffrement symétrique
Pour relever le défi, les organismes de recherche et les grandes entreprises technologiques cherchent à concevoir une cryptographie nouvelle qui repose sur des problèmes mathématiques différents de la décomposition des grands nombres en facteur premier, afin de mettre en échec les ordinateurs quantiques. Sur le principe, ce n’est pas parce qu’un élève excelle en calcul mental qu’il est un crack en géométrie. En effet, l’ordinateur quantique n’est pas adapté à la résolution de tous les types de problèmes, butant notamment sur ceux liés à la branche mathématique des réseaux euclidiens.
À l’Inria – l’Institut national de recherche en sciences et technologies du numérique –, María Naya-Plasencia, directrice de recherche, mène des travaux sur la cryptographie symétrique postquantique. À la différence du cryptage asymétrique, qui utilise une clé de chiffrage différente de la clé de déchiffrage d’un message, celui dit symétrique utilise une clé unique. « Aujourd’hui, c’est une solution très efficace. C’est plus rapide, plus adaptable et moins énergivore que la cryptographie asymétrique », assure-t-elle. Son équipe a développé Saturnin, un algorithme conçu pour protéger des objets connectés et des smartphones des attaques quantiques.
Thales pense également avoir trouvé la parade. Depuis 2013, le groupe travaille sur les algorithmes de cryptologie post-quantique et leur implémentation dans des boîtiers de chiffrement. Il dispose d’une task force de douze chercheurs à Gennevilliers (Hauts-de-Seine), l’un des principaux laboratoires de cryptographie industrielle en France. Cette équipe s’est déjà illustrée au niveau international. L’un de ses algorithmes, le Falcon, figure parmi les deux solutions sélectionnées en 2020 par le NIST (National institute of standards and technology), l’organisme américain de standardisation des technologies, en vue de définir les standards de la cryptographie de nouvelle génération sur les 69 propositions reçues émanant d’équipes de recherche venues du monde entier. Le NIST fera son choix définitif en 2022 entre l’algorithme Falcon de Thales et une solution américaine.
