La France mettra fin à la certification de l’encryption non quantique d’ici 2027

L'agence française de cybersécurité ANSSI a annoncé cette semaine qu'elle cessera de certifier des produits de sécurité qui n'utilisent pas un chiffrement résistant aux menaces quantiques à partir de 2027. L'agence a évoqué des inquiétudes liées au fait que de futurs ordinateurs quantiques pourraient déchiffrer des données chiffrées dérobées aujourd'hui, une menace connue sous le nom d'attaques « récolter maintenant, déchiffrer plus tard ». La certification ANSSI est requise pour les administrations publiques françaises et les opérateurs d'infrastructures critiques, ce qui fait de cette décision une sortie progressive de facto des systèmes cryptographiques plus anciens, alors que l'industrie des cryptomonnaies se prépare à des menaces potentielles quantiques pour Bitcoin et d'autres blockchains.

ANSSI fixe une échéance 2027 pour les exigences de certification « quantique-safe »

L'agence française de cybersécurité ANSSI cessera de certifier, à partir de 2027, des produits de sécurité qui ne disposent pas d'un chiffrement résistant aux risques quantiques, selon un rapport de Reuters. L'agence a conseillé aux entreprises de n'acheter que des produits « quantum-safe » d'ici 2030. Le chef d'état-major de l'ANSSI, Samih Souissi, a déclaré lors de la conférence annuelle France Quantum que « Ce n'est pas seulement un problème technique. C'est une question de gouvernance, de planification industrielle, de réglementation et de souveraineté. »

L'exigence de certification s'applique aux administrations publiques françaises et aux opérateurs d'infrastructures critiques. Des experts en sécurité mettent en garde contre les attaques « récolter maintenant, déchiffrer plus tard », dans lesquelles des adversaires collectent aujourd'hui des données chiffrées en s'attendant à ce que de futurs ordinateurs quantiques soient un jour capables de les déverrouiller.

Les estimations du secteur situent l'arrivée des ordinateurs quantiques entre 2029 et 2030

En mars, Google a fixé une échéance 2029 pour faire évoluer ses systèmes vers une cryptographie post-quantique. En mai, la société de sécurité quantique Project Eleven a estimé qu'un ordinateur quantique présentant une pertinence cryptographique pourrait arriver dès 2030, mettant ainsi environ 7 millions de Bitcoin en risque.

Le PDG de Boundless, Shiv Shankar, a déclaré que « Le risque augmente, mais c'était attendu. À mesure que l'on se rapproche, de plus en plus, de la date cible pour une migration complète vers [la cryptographie post-quantique], la confiance dans ce calendrier augmente généralement. Il n'y a pas de raison de paniquer. Les esprits les plus intelligents et les plus brillants du monde sont mobilisés sur ce problème. »

La Fondation Ethereum et la Fondation Stellar lancent des initiatives de sécurité quantique

Plus tôt cette année, la Fondation Ethereum a constitué une équipe dédiée à la sécurité post-quantique, élevant formellement la résistance aux risques quantiques au rang de priorité absolue pour le réseau. La semaine dernière, le conseil consultatif quantique de Coinbase a exhorté les bâtisseurs de blockchain à commencer à planifier des migrations vers une cryptographie « quantum-safe » et à déterminer le sort des coins qui ne migrent jamais.

La semaine dernière, la Fondation Stellar Development a dévoilé une feuille de route en trois étapes pour migrer le réseau XLM vers une cryptographie « quantum-safe ». La feuille de route inclut une mise à niveau de protocole qui permettrait aux utilisateurs d'ajouter des signataires résistants aux risques quantiques sans modifier leurs adresses de portefeuille.

FAQ

Que l'ANSSI française a-t-elle annoncé au sujet de la certification du chiffrement « quantum-safe » ?

L'agence française de cybersécurité ANSSI a annoncé cette semaine qu'elle cessera de certifier des produits de sécurité qui n'utilisent pas un chiffrement résistant aux menaces quantiques à partir de 2027. L'agence a conseillé aux entreprises de n'acheter que des produits « quantum-safe » d'ici 2030.

Quand les estimations du secteur prévoient-elles l'arrivée d'ordinateurs quantiques capables de casser le chiffrement ?

En mars, Google a fixé une échéance 2029 pour faire évoluer ses systèmes vers la cryptographie post-quantique. En mai, la société de sécurité quantique Project Eleven a estimé qu'un ordinateur quantique présentant une pertinence cryptographique pourrait arriver dès 2030.