Cloudflare et la Résistance aux Attaques Quantique
Cloudflare a annoncé son intention de rendre l’ensemble de sa plateforme résistante aux attaques de l’informatique quantique d’ici 2029, accélérant ainsi ses efforts pour remplacer la cryptographie Internet que des ordinateurs quantiques puissants pourraient éventuellement compromettre. Dans un article de blog publié mardi, la société d’infrastructure web a déclaré qu’elle priorisait l’authentification post-quantique, avertissant que des clés d’authentification compromises pourraient permettre aux attaquants d’usurper l’identité des serveurs, d’accéder aux systèmes ou de distribuer des mises à jour logicielles malveillantes.
« La migration vers l’authentification post-quantique est plus complexe que la transition pour le chiffrement, car elle implique davantage d’étapes », a déclaré Sharon Goldberg, directrice senior de la gestion des produits chez Cloudflare, à Decrypt.
Le Transport Layer Security (TLS) est le protocole cryptographique qui sécurise les connexions Internet entre clients et serveurs, protégeant ainsi les données échangées par les sites web, les applications et les services en ligne.
Préoccupations Croissantes autour du Q-Day
Le calendrier de Cloudflare reflète une préoccupation croissante concernant le « Q-Day », le jour théorique mais de plus en plus plausible où un ordinateur quantique pratique sera opérationnel. Alors que les experts estimaient autrefois que le Q-Day était à des décennies, de nouvelles recherches, y compris celles d’IBM et de Google, rapprochent cette date de 2032.
« Notre décision d’accélérer notre feuille de route post-quantique – en particulier l’authentification – a été déclenchée par des percées récentes dans l’informatique quantique, ainsi que par le fait que Google vise également 2029 pour un déploiement complet de l’authentification post-quantique », a déclaré Goldberg.
Le message de Cloudflare fait écho à une annonce faite le mois dernier par Google, qui a déclaré qu’elle prévoyait d’être résistante aux menaces quantiques d’ici 2029. Goldberg a averti que, après le Q-Day, un adversaire armé d’un ordinateur quantique pourrait pénétrer dans n’importe quel système non protégé par une authentification post-quantique.
Risques pour la Cybersécurité
Cloudflare rejoint une liste croissante d’entreprises et de développeurs tirant la sonnette d’alarme sur le fait que l’informatique quantique progresse à un rythme tel qu’elle pourrait devenir un risque pour la cybersécurité, et ce problème s’étend au-delà des sites web. Bitcoin repose sur des signatures numériques à courbe elliptique pour prouver la propriété des pièces et autoriser les transactions.
Des experts, y compris le co-fondateur d’Ethereum Vitalik Buterin, le co-fondateur de Solana Anatoly Yakovenko et le fondateur de Cardano Charles Hoskinson, ont averti qu’un ordinateur quantique suffisamment puissant exécutant l’algorithme de Shor pourrait théoriquement dériver une clé privée à partir d’une clé publique, et qu’un passage aux algorithmes post-quantiques est nécessaire avant que le Q-Day n’arrive.
Accélération des Calendriers de Migration
En mars, des chercheurs de Caltech et d’Oratomic ont publié une étude suggérant que briser la cryptographie utilisée par Bitcoin pourrait être réalisé avec aussi peu que 10 000 qubits en utilisant un ordinateur quantique à atomes neutres. Cependant, les experts affirment que parvenir à ce seuil de 10 000 est plus facile à dire qu’à faire.
« Avoir simplement 10 000 qubits physiques est quelque chose qui pourrait se produire dans un an », a précédemment déclaré Dolev Bluvstein, co-fondateur et PDG d’Oratomic, à Decrypt.
Ces développements ont poussé les entreprises à accélérer leurs calendriers de migration. Cloudflare a déclaré avoir atténué une grande partie de ce risque en activant le chiffrement post-quantique sur la plupart de ses produits à partir de 2022.
« Bien que nous soyons fiers que plus de 65 % du trafic humain vers Cloudflare soit chiffré post-quantique et que la majorité de nos produits prennent également en charge le chiffrement post-quantique », a déclaré Goldberg, « notre travail n’est pas terminé tant que nous n’avons pas également déployé l’authentification post-quantique. »
Cloudflare a déclaré que ses plans incluent le déploiement de l’authentification post-quantique pour les connexions d’origine à la mi-2026, son extension aux connexions des visiteurs à la mi-2027, l’extension du support sur sa plateforme de mise en réseau d’entreprise d’ici début 2028, et enfin l’achèvement du déploiement sur ses services d’ici 2029.
« La complexité de la mise à niveau signifie que nous devons commencer maintenant », a déclaré Goldberg. « D’autres organisations devraient également commencer à agir avec un sens d’urgence, afin de ne pas manquer de temps pour mettre en œuvre une mise à niveau sûre et fluide à l’approche du Q-Day. »
