Comment sécuriser les communications entre membres de l’OTAN ? Avec un VPN post-quantique*. Voilà un an, le NCSC (cellule cyber de l’organisation transatlantique) avait lancé une expérimentation dans ce sens. Il l’a finalisée en début d’année. Mais l’annonce publique vient seulement d’intervenir, dans un contexte opportun : le conflit russo-ukrainien.
On doit le VPN en question à PQ Solutions. Cette entreprise britannique a développé d’autres services (messagerie instantanée, identification biométrique…) qui ont un algorithme en commun. En l’occurrence, NST-KEM, codéveloppé avec des chercheurs de l’université de Londres.
Le projet a fini par fusionner avec un autre, dont le socle technologique remonte aux années 1970 : Classic McEliece. En toile de fond, une initiative du NIST (National Institute of Standards and Technology). L’institut américain a entrepris de mettre à jour trois standards dans le domaine de la cryptographie à clés publiques :
– FIPS 186-4 (signature électronique ; dernière version : 2013)
– SP 800-56A (cryptographie à logarithme discret ; 2018)
– SP 800-56B (cryptographie à factorisation d’entiers ; 2019)
Un premier appel à propositions avait été lancé fin 2016. Avec trois catégories :
– « Chiffrement à clés publiques » (création, chiffrement, déchiffrement)
– « Échange de clés » (création, encapsulation, décapsulation)
– « Signature électronique » (création, signature, vérification)
À la clé, 69 algorithmes. À l’issue d’un processus de sélection à plusieurs tours, il en reste aujourd’hui 15. Divisés en deux groupes. D’un côté, 7 algorithmes « généralistes » favoris pour faire l’objet d’une standardisation. De l’autre, 8 algorithmes plus spécialisés ou moins matures. Classic McEliece est dans le premier groupe, catégorie échange de clés. Il est candidat pour succéder à RSA et EC (cryptographie à courbes elliptiques).
* En l’état, le VPN mêle des algorithmes quantiques et des binaires. Il a récemment fait l’objet d’un partenariat avec un fournisseur de solutions de cybersécurité pour un déploiement sur des super-yachts.
Photo d’illustration © Siarhei – Adobe Stock
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…