Les ordinateurs quantiques progressent. L’Institut national américain des normes et de la technologie (NIST) vient de publier de nouveaux algorithmes pour sécuriser les données contre les potentielles attaques quantiques. Deux des algorithmes ont été développés par IBM et Red Hat.
La publication officielle de ces algorithmes marque une étape cruciale dans l’avancée de la protection des données chiffrées du monde entier contre les cyberattaques qui pourraient être tentées grâce à la puissance unique des ordinateurs quantiques, qui progressent rapidement vers une pertinence cryptographique. C’est à ce moment-là que les ordinateurs quantiques atteindront une puissance de calcul suffisante pour casser les normes de chiffrement qui sous-tendent la plupart des données et des infrastructures mondiales actuelles.
En 2016, le NIST a demandé aux cryptographes du monde entier de développer et de soumettre de nouveaux systèmes cryptographiques résistants aux ordinateurs quantiques en vue d’une future normalisation. En 2022, quatre des 69 algorithmes soumis pour examen ont été retenus pour une future normalisation : CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon et SPHINCS+.
Les normes publiées récemment comprennent trois algorithmes de cryptographie résistante aux ordinateurs quantiques : deux d’entre eux, ML-KEM (initialement connu sous le nom de CRYSTALS-Kyber) et ML-DSA (initialement CRYSTALS-Dilithium) ont été développés par des chercheurs d’IBM en collaboration avec plusieurs partenaires industriels et universitaires. L’écosystème semble y répondre : même Red Hat intègre la cryptographie post-quantique dans ses produits.
Le troisième algorithme publié, SLH-DSA (initialement soumis sous le nom de SPHINCS+) a été co-développé par un chercheur qui a depuis rejoint IBM. En outre, un quatrième algorithme développé par IBM, FN-DSA (initialement appelé FALCON), a été sélectionné pour une future normalisation.
Désormais formalisées, elles serviront de référence aux gouvernements et aux entreprises du monde entier pour commencer à adopter des stratégies de cybersécurité résistante aux ordinateurs quantiques. Les normes nouvellement publiées par le NIST sont en effet conçues pour protéger les données échangées sur les réseaux publics, ainsi que les signatures numériques pour l’authentification des identités.
