Le fameux jour où l’ordinateur quantique sera en mesure de casser le chiffrement RSA 2048 est surveillé de manière accrue par de nombreuses entreprises et institutions françaises. Et ce jour pourrait arriver plus vite que prévu et les les Etats-Unis comme la Chine s'activent fortement sur le sujet. En 2029, IBM a annoncé investir 10 Md$ dans l'informatique quantique et promet l’arrivée d’un ordinateur quantique de 200 qubits logiques alors que les spécialistes du quantique prédisent un Q-Day le jour où un système quantique atteindra les 1 000 qubits logiques. Une échéance qui devrait être atteinte au cours de cette prochaine décennie. « C’est une valeur qui évolue dans le temps et on peut encore minimiser les ressources nécessaires pour y parvenir, il n’y plus vraiment d’excuse pour ne pas se lancer dans la démarche », a prévenu Valérian Giesz, cofondateur et COO de Quandela lors d’une table ronde sur les enjeux de la cryptographie post-quantique au campus cyber le 24 juin dernier.

La nécessité de se préparer au Q-Day apparait plus qu’urgente au regard de la déflagration susceptible d’être provoquée par la capacité de déchiffrement des clés RSA 2048. Dans une étude récente citée par le Campus Cyber dans un de ses dernières publications, une seule cyberattaque quantique sur une grande banque américaine pourrait avoir un coût direct et indirect qui pourrait atteindre jusqu’à 3 300 Md$ de pertes économiques, soit 10 à 17 % du PIB US. « C’est pour cela que l’on se saisit du sujet avec l’ensemble de l’écosystème », a lancé Joffrey Célestin Urbain, président du Campus Cyber. « Nous trouvons que c’est à la fois facile et dangereux de laisser le sujet de la cryptographie quantique au second plan [...] Certaines batailles technologiques sont perdues mais celle du quantique et de la cybersécurité ne le sont pas, en France et en Europe nous sommes très compétitif sur les compétences et sur la recherche ultra pointues. »

La Banque de France prête à monter à l'échelle sa PQC

Pour la Banque de France qui travaille depuis plus de trois ans sur les enjeux autour de la cryptographie post-quantique (PQC), la situation est également préoccupante. « Le secteur financier est très concerné par le risque quantique et tous les acteurs du marché sont sur le pied de guerre pour gérer l’arrivée du Q-Day et faire en sorte que cela se passe du mieux possible », a indiqué Pierre Fressonnet, RSSI de la Banque de France. Selon lui, un domaine en particulier est au centre des attentions, la blockchain  : « le risque est la forge de fausses signatures blockchain. Pour cette technologie la cryptographie c’est le nerf de la guerre et si elle est cassée, c’est toute le système qui s’écroule. » Pour anticiper les risques, la nécessité d’investir apparait plus qu’urgente. Selon une étude du BCG, les dépenses consacrées pour mettre à niveau son SI pour résister à des attaques quantiques devraient atteindre 2,5 % du budget IT sur toutes les années des projets de migration. Avec pour conséquence la nécessité de mettre impérativement les comités exécutifs dans la boucle pour éviter la douche froide, en les préparant et en les sensibilisant.

« La Banque de France estime que c’est un risque pour le système financier. Tous les systèmes sont basés sur la confiance, donc si cette infrastructure d’échange est cassée, la confiance est rompue », prévient son RSSI. « Cela fait plusieurs années que nous faisons des expérimentations avec des start-ups françaises comme CryptoNext Security et TheGreenBow  et avec des partenaires comme la Bundesbank et l’autorité monétaire de Singapour. » La Banque de France a réalisé des expérimentations en particulier sur ses technologies VPN et S-Mime pour les échanges d’e-mails chiffrés en raison d’un grand nombre d’informations de valeur qui circulent par ce biais. L’établissement indique par ailleurs avoir mis en production TLS 1.3 dans certains environnements en production et que la prochaine étape est le passage à l’échelle en l'intégrant à toutes ses applications exposées sur Internet. « Nous sommes plutôt pas mal sur les HSM (hardware security module) mais pour la PKI ce sera un peu plus compliqué, car les algorithmes sont encore jeunes et que nous sommes sur des échelles de temps très longues et que nous n'avons pas encore le recul nécessaire. »

Anticiper pour ne pas se faire piéger

Quel que soit les scénarios, y compris celui de faire cohabiter des algorithmes post-quantiques avec d’autres actuellement déployés (approche hybride), l’importance est d’agir dès à présent. Un signal activé aussi par l’Anssi qui a indiqué qu’il n’engagera plus de processus de qualification pour les solutions n’ayant pas implémenté des algorithmes de protection quantiques (TLS 1.3 a minima) à partir de 2027.

« La cryptographie post quantique était auparavant considéré comme un sujet hyper technique et niche mais sont aujourd’hui éminemment politiques et stratégiques », prévient le président du Campus Cyber. « Une organisation qui ne se prépare pas est une organisation virtuellement à la ramasse et cela coûtera toujours moins cher de se préparer que de se faire cartonner. »