Qu'est-ce que la cryptographie post-quantique et pourquoi les États-Unis ont avancé leur échéance de migration

La Maison-Blanche a réduit de trois ans, par rapport au plan précédent, l'échéance à laquelle les systèmes fédéraux américains doivent abandonner la cryptographie vulnérable au quantique. Le décret, décrit par Ars Technica mardi, fixe à 2027 l'objectif d'adoption des algorithmes de cryptographie post-quantique (PQC) dans les infrastructures critiques et les systèmes fédéraux, remplaçant l'échéance précédente de 2030.

La cryptographie post-quantique (PQC) est le nom générique des techniques cryptographiques conçues comme alternative aux algorithmes de chiffrement classiques que les futurs ordinateurs quantiques sont censés pouvoir casser. RSA et la cryptographie sur courbes elliptiques (ECC), qui protègent la majeure partie du trafic internet actuel, peuvent être cassées par un ordinateur quantique suffisamment puissant exécutant l'algorithme de Shor.

Le National Institute of Standards and Technology (NIST) des États-Unis a choisi les algorithmes PQC à l'issue d'un processus d'évaluation pluriannuel entamé en 2016. Les deux premiers standards, finalisés à la mi-2024, sont ML-KEM (pour l'échange de clés, fondé sur Kyber) et ML-DSA (pour la signature numérique, fondé sur Dilithium). Un troisième standard, SLH-DSA (fondé sur Sphincs+), a été ajouté plus tôt cette année.

L'urgence de la transition PQC tient à la menace dite « récolter maintenant, déchiffrer plus tard ». Cela signifie que les données chiffrées capturées aujourd'hui pourraient être déchiffrées rétroactivement demain avec un ordinateur quantique. C'est particulièrement préoccupant pour les données qui restent importantes pendant 20 à 30 ans, comme les dossiers médicaux, les secrets d'État et les messages de contrôle d'infrastructures à longue durée de vie.

Le décret oblige les agences fédérales à utiliser des algorithmes PQC dans tous les nouveaux systèmes construits d'ici 2027. Pour les systèmes existants, l'inventaire des actifs et un plan de migration deviennent obligatoires d'ici la fin de 2026. Ars Technica a rapporté que le directeur de la cybersécurité de la NSA, David Luber, a déclaré « nous attendons que la majorité des points d'extrémité des réseaux fédéraux exécutent activement la PQC d'ici la mi-2027 ».

Les défis techniques d'une transition PQC sont importants. Les clés et signatures PQC sont beaucoup plus volumineuses que leurs équivalents classiques : une clé publique ML-KEM représente environ 1,2 ko, tandis qu'une clé publique RSA-2048 fait 256 octets. Cette différence impose des contraintes d'ingénierie importantes aux appareils IoT, aux systèmes embarqués et aux réseaux à faible bande passante.

Une difficulté secondaire consiste à gérer la période de transition de la cryptographie hybride. La plupart des systèmes sont configurés pour utiliser en parallèle les algorithmes classiques et PQC ; cela peut introduire des surcoûts de performance et des erreurs de compatibilité. Google, Cloudflare et AWS ont passé l'an dernier à tester ce mode hybride sur des réseaux en production.

Le processus de sélection des standards PQC reste lui-même contesté. Certains algorithmes choisis par le NIST ont montré en laboratoire des faiblesses contre des attaques initialement négligées. Mi-2024, des chercheurs d'IBM et de l'ETH Zurich ont publié des attaques pratiques sur les algorithmes SIKE et Rainbow tournant sur des ordinateurs classiques. Les finalistes choisis par le NIST n'ont pas été affectés par ces attaques, mais l'industrie reste vigilante.

Le secteur financier s'est imposé comme celui qui se prépare le plus rigoureusement à ce nouvel échéancier. JPMorgan Chase, Bank of America et Citigroup ont formé un groupe de travail conjoint sur l'intégration PQC l'an dernier. SWIFT prévoit d'achever la prise en charge PQC pour son réseau mondial de messagerie bancaire d'ici 2027.

Le décret est aussi lu comme un effort pour souligner le leadership américain dans la politique mondiale de cybersécurité. L'ENISA de l'Union européenne avait fixé un objectif mi-2028 pour la migration PQC ; le nouveau cap américain de 2027 est plus ambitieux d'un an que celui de l'UE. L'agence METI japonaise a indiqué qu'elle reconsidérerait son propre calendrier à la suite de ce décret.