Les ordinateurs quantiques, bien qu’encore en développement, suscitent déjà des inquiétudes majeures concernant la sécurité de nos communications numériques. Heureusement, des solutions sont déjà en place et commencent à être intégrées dans Windows 11 par Microsoft.
L’informatique quantique est encore en phase de développement et n’a pas encore quitté les laboratoires. Néanmoins, toute l’industrie anticipe déjà son déploiement, prévoyant à la fois une avancée technologique significative et des menaces pour la sécurité des algorithmes de cryptographie actuels.
Des algorithmes de clé publique comme RSA, utilisés quotidiennement sur Internet pour le commerce électronique, la messagerie instantanée, les échanges d’e-mails ou simplement la navigation, sont théoriquement vulnérables face à un ordinateur quantique. L’algorithme de Shor permet d’attaquer ce type de chiffrement en factorisant les nombres premiers de manière non exponentielle. Autrement dit, un ordinateur quantique pourrait, en théorie, briser ce type de chiffrement en un temps raisonnable, retrouvant ainsi la clé privée utilisée pour chiffrer les données. Une tâche qu’un ordinateur classique ne peut actuellement réaliser, à condition que les clés soient suffisamment longues.
A lire aussi : Rencontre avec Eleni Diamanti, l’experte de la cryptographie quantique en France
Solutions de cryptographie post-quantique : Préparation pour demain
Conscient de ce défi à venir, Microsoft s’efforce, à l’instar de l’ensemble du secteur informatique, de développer des solutions de chiffrement capables de résister aux attaques par force brute des ordinateurs quantiques. Des candidats post-quantiques basés sur des structures mathématiques complexes, comme les réseaux euclidiens, sont déjà disponibles. Ces méthodes sont conçues pour être difficiles à résoudre, non seulement pour les ordinateurs classiques mais aussi pour les ordinateurs quantiques.
Microsoft a commencé à intégrer ces algorithmes dans la version Insider Preview de Windows 11. Ces algorithmes de cryptographie post-quantique (PQC) sont spécifiquement conçus pour résister aux capacités des ordinateurs quantiques. Deux schémas standardisés par le NIST (National Institute of Standards and Technology) sont mis en avant : ML-KEM pour l’encapsulation de clés publiques et ML-DSA pour fournir des signatures numériques résistantes aux attaques quantiques. Ces algorithmes sont intégrés dans l’API Cryptography Next Generation (CNG) et dans la gestion des certificats de Windows, offrant ainsi une protection accrue contre les futures attaques de falsification de signature, mais nécessitant des clés et des signatures plus grandes que les méthodes classiques.
A lire aussi : Un chiffrement censé résister aux ordinateurs quantiques a été cassé en une heure sur un PC monocœur
Durant cette période de transition, Microsoft recommande d’adopter une approche hybride, combinant ces nouveaux algorithmes avec des solutions éprouvées comme ECDH, RSA ou ECDSA. Cette stratégie hybride utilise simultanément un algorithme PQC et un algorithme classique, assurant une défense en profondeur. L’accès précoce aux capacités PQC dans Windows 11 permet aux organisations d’évaluer dès maintenant leur compatibilité, leurs performances et leur intégration avec les infrastructures de sécurité existantes. Les équipes de sécurité peuvent ainsi optimiser les stratégies de mise en œuvre et faciliter une transition vers des déploiements purement post-quantiques à mesure que les algorithmes et les normes PQC évoluent.
Tester la cryptographie post-quantique dès aujourd’hui
Avec la dernière version Preview de Windows 11, les Insiders peuvent désormais installer, importer et valider des certificats basés sur la PQC dans le magasin de certificats Windows. Ils peuvent également évaluer l’impact de ces algorithmes sur la latence TLS (un des protocoles de sécurisation des échanges sur Internet les plus utilisés), la taille des certificats et l’intégration des API. Grâce aux mises à jour PQC de l’API de certification Windows, il est possible d’expérimenter l’installation, l’importation et l’exportation de certificats ML-DSA, ainsi que la validation des chaînes de certificats et de leur statut de confiance. Notons que Microsoft étend également le support de la PQC à Linux : la dernière version de SymCrypt-OpenSSL introduit des capacités équivalentes pour l’échange de clés hybrides pour TLS, basées sur les derniers projets de l’IETF (Internet Engineering Task Force).
La transition vers une adoption généralisée de la cryptographie post-quantique n’est pas immédiate : les solutions actuelles nécessitent encore des optimisations, notamment en termes de performances, de latence et de taille des mécanismes d’encapsulation des clés et des signatures. La compatibilité avec les systèmes et plateformes existants doit également être améliorée.
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.