Préparation de la France face aux menaces quantiques
La France se prépare à éliminer les produits de sécurité qui ne disposent pas d’une encryption résistante aux ordinateurs quantiques, soulignant ainsi la préoccupation croissante concernant l’avenir de la cryptographie protégeant tout, des réseaux gouvernementaux à Bitcoin. Selon un rapport de Reuters, l’agence de cybersécurité française ANSSI a annoncé cette semaine qu’elle cesserait de certifier les produits de sécurité qui n’utilisent pas d’encryption sécurisée contre les menaces quantiques à partir de 2027, conseillant aux entreprises d’opter uniquement pour des produits sécurisés contre les quantiques d’ici 2030. La certification de l’ANSSI est requise pour les agences gouvernementales françaises et les opérateurs d’infrastructures critiques, rendant cette décision un retrait de facto des anciens systèmes cryptographiques.
« Ce n’est pas seulement une question technique, » a déclaré le chef de cabinet de l’ANSSI, Samih Souissi, lors de la conférence annuelle France Quantum. « C’est une question de gouvernance, de planification industrielle, de réglementation et de souveraineté. »
Ce changement de politique intervient dans un contexte d’inquiétude croissante concernant le Q-Day, ou l’arrivée attendue d’ordinateurs quantiques suffisamment puissants pour casser l’encryption moderne. Les experts en sécurité mettent également en garde contre les attaques dites « récolter maintenant, déchiffrer plus tard », dans lesquelles des adversaires collectent des données cryptées aujourd’hui avec l’espoir que de futurs ordinateurs quantiques pourront finalement les déverrouiller.
Anticipations et préparations dans l’industrie
Bien que des ordinateurs quantiques capables de briser l’encryption moderne n’existent pas encore, les estimations concernant leur arrivée se rapprochent. En mars, Google a fixé un délai de 2029 pour la transition de ses systèmes vers la cryptographie post-quantique. En mai, la société de sécurité quantique Project Eleven a estimé qu’un ordinateur quantique pertinent sur le plan cryptographique pourrait arriver dès 2030, mettant en danger environ 7 millions de Bitcoin.
L’annonce intervient alors que certaines parties de l’industrie crypto débattent de la meilleure façon de se préparer à un avenir post-quantique. Plus tôt cette année, la Fondation Ethereum a formé une équipe dédiée à la sécurité post-quantique, élevant formellement la résistance quantique au rang de priorité absolue pour le réseau. La semaine dernière, le conseil consultatif quantique de Coinbase a exhorté les constructeurs de blockchain à commencer à planifier des migrations vers une cryptographie sécurisée contre les quantiques et à déterminer le sort des pièces qui ne migreront jamais. Dans le même temps, la Stellar Development Foundation a dévoilé une feuille de route en trois étapes pour migrer le réseau XLM vers une cryptographie sécurisée contre les quantiques, y compris une mise à niveau de protocole qui permettrait aux utilisateurs d’ajouter des signataires résistants aux quantiques sans changer leurs adresses de portefeuille.
Réactions de l’industrie
Néanmoins, certains dirigeants de l’industrie ont mis en garde contre le fait de considérer les dernières projections comme un signe qu’une crise quantique est imminente.
« Le risque augmente, mais c’était attendu. À mesure que nous nous rapprochons d’une date cible pour la migration complète vers [la cryptographie post-quantique], la confiance dans ce calendrier augmente généralement, » a déclaré le PDG de Boundless, Shiv Shankar, à Decrypt. « Il n’y a pas de raison de paniquer. Les esprits les plus brillants du monde travaillent sur ce problème. »
