L’évolution de la cryptographie dans un monde postquantique
Dans une tribune au « Monde », Ludovic Perret, spécialiste de systèmes cryptographiques censés résister aux capacités de calcul décuplées de l’ordinateur quantique, estime urgent que les instances européennes se saisissent des nouvelles normes. Un enjeu économique crucial, selon lui.
Avec l’avènement de l’ordinateur quantique, les outils cryptographiques actuels deviennent vulnérables et vont devoir être remplacés par des systèmes dits postquantiques. Le postquantique, longtemps cantonné à une communauté restreinte de chercheurs, a soudainement basculé vers un sujet industriel majeur et qui nous concerne tous.
L’impact économique des systèmes cryptographiques que l’on trouve dans toutes les transactions en ligne ou par cartes bancaires par exemple est colossal. En 2018, une étude estimait que la création de l’AES (Advanced Encryption Standard), norme « préquantique » de chiffrement à clé secrète publié par le NIST, l’agence de normalisation américaine, au début des années 2000, a créé un marché d’au moins 250 milliards de dollars entre 1996 et 2017. Les retombées devraient être bien supérieures pour le postquantique.
Pour s’y préparer, en 2017, le NIST a lancé un processus afin de renouveler les normes actuelles de cryptographie à clé publique par de nouveaux algorithmes postquantiques. Après trois ans et plusieurs étapes de sélection, l’annonce des vainqueurs est attendue dans les prochains jours.
La finalisation du processus postquantique du NIST n’est qu’une première étape dans le déploiement de cette cryptographie de nouvelle génération. L’ensemble des protocoles de sécurité doit maintenant s’adapter à ces nouvelles normes. Le travail est colossal et de nombreux autres organismes de normalisation travaillent actuellement à l’intégration du postquantique dans divers protocoles. En particulier, l’European Telecommunications Standards Institute (ETSI) est l’organisme de normalisation européen qui est aujourd’hui le plus actif dans le postquantique.
Cette norme doit aussi se comprendre comme un outil de conquête économique : qui contrôle la norme contrôle le marché. Or, la normalisation postquantique reste un point faible dans les ambitions industrielles et de souveraineté technologique européennes.
Pourtant, l’Europe est consciente de l’importance de cet aspect, comme le rappelait Thierry Breton, commissaire européen au marché intérieur : « Les normes technologiques revêtent une importance stratégique. La souveraineté technologique de l’Europe, sa capacité à réduire les dépendances et à protéger les valeurs de l’Union européenne dépendront de notre aptitude à être un organisme de normalisation mondial. »Le nouveau texte de la Commission prévoit d’associer obligatoirement des agences de normalisation nationales, comme l’Afnor, dans la définition d’une norme européenne