La menace de l’algorithme de Shor sur les protocoles RSA et ECC
La sécurité de la majorité des communications numériques actuelles repose sur la difficulté mathématique de résoudre certains problèmes, notamment la factorisation de grands nombres entiers. Les systèmes de chiffrement à clé publique, tels que RSA et la cryptographie sur les courbes elliptiques (ECC), protègent les transactions bancaires, les communications gouvernementales et les données privées.
Toutefois, la recherche en informatique quantique a démontré que l’algorithme de Shor, un algorithme quantique spécifique, peut résoudre ces problèmes mathématiques de manière exponentiellement plus rapide qu’un ordinateur classique. Si un ordinateur quantique doté d’un nombre suffisant de qubits stables est construit, il pourra déchiffrer les données protégées par les standards RSA et ECC en un temps réduit, rendant les protections actuelles obsolètes.
CRYSTALS-Kyber et la défense par les réseaux euclidiens
Pour répondre à ce risque, le NIST a sélectionné de nouveaux algorithmes capables de résister aux attaques quantiques. Parmi eux, CRYSTALS-Kyber occupe une place centrale pour le chiffrement des clés. La méthode repose sur la cryptographie sur les réseaux euclidiens, une branche des mathématiques qui utilise des structures géométriques complexes dans des espaces à plusieurs dimensions.
Contrairement aux méthodes de factorisation, les problèmes liés aux réseaux euclidiens, comme la recherche du vecteur le plus court dans un réseau de grande dimension, restent extrêmement difficiles à résoudre, même pour un processeur quantique. Cette approche mathématique constitue le socle de la nouvelle génération de sécurité numérique.
wp:quote
La transition vers la cryptographie post-quantique est une nécessité pour garantir la confidentialité des données à long terme face à l’évolution de la puissance de calcul.
Un responsable technique du NIST
Le risque stratégique du « récolter maintenant, déchiffrer plus tard »
Les experts en cybersécurité soulignent une menace immédiate appelée « Harvest Now, Decrypt Later » (récolter maintenant, déchiffrer plus tard). Cette stratégie consiste pour des acteurs malveillants ou des États à intercepter et stocker des volumes massifs de données chiffrées aujourd’hui, dans l’attente de disposer d’un ordinateur quantique capable de les ouvrir dans le futur.
Cette pratique rend la migration vers les standards post-quantiques urgente pour les données dont la confidentialité doit être maintenue sur plusieurs décennies, comme les secrets d’État, les dossiers médicaux ou les brevets industriels. Le fait que les données soient chiffrées avec les standards de 2024 ou 2025 ne garantit pas leur protection contre les capacités de calcul prévues pour la fin de la décennie.
Défis techniques de la mise en œuvre mondiale
L’adoption de CRYSTALS-Kyber et de CRYSTALS-Dilithium impose des contraintes techniques aux infrastructures existantes. Ces nouveaux algorithmes nécessitent souvent des tailles de clés et des signatures numériques plus importantes que les protocoles RSA ou ECC. Cette augmentation de la charge de données peut affecter la latence des réseaux et la consommation d’énergie des appareils mobiles ou des objets connectés.
Les ingénieurs doivent également gérer l’agilité cryptographique, une capacité permettant aux systèmes de passer rapidement d’un algorithme à un autre en cas de découverte d’une nouvelle vulnérabilité. La mise à jour des protocoles de sécurité internet (TLS) et des infrastructures de clés publiques (PKI) représente un chantier technique qui s’étend sur plusieurs années pour l’ensemble des secteurs critiques.
Find more reporting in our Sciences et technologies section.
