Les États-Unis préparent de nouvelles normes de chiffrement que même la National Security Agency ne pourra pas craquer, explique Bloomberg : « Il n’y a pas de portes dérobées », a précisé Rob Joyce, le directeur de la cybersécurité de la NSA.
Ces nouvelles normes sont destinées à résister à l’informatique quantique, qui pourrait potentiellement compromettre des algorithmes cryptographiques à clé publique.
L’administration Biden a dévoilé la semaine dernière un plan visant à faire basculer l’ensemble de l’économie américaine vers la cryptographie résistante à l’informatique quantique, qui s’appuiera sur de nouveaux algorithmes validés par le National Institute of Standards and Technology (NIST), dont l’annonce serait imminente.
Le NIST, qui avait lancé un concours international en 2016, a sélectionné sept finalistes sur les 69 soumissions initiales, et « s’est efforcé de souligner l’indépendance » de sa supervision : « La NSA a déjà classé ses propres algorithmes de résistance quantique qu’elle a développés au fil de nombreuses années, a déclaré Joyce. Mais il n’a inscrit aucun des siens au concours. Les mathématiciens de l’agence, cependant, ont travaillé avec le NIST pour soutenir le processus, essayant de casser les algorithmes afin de tester leur mérite. »
L’objectif est de rendre les algorithmes disponibles en 2024 « afin que le gouvernement et l’industrie puissent les adopter ».
Google a commencé ses tests sur des algorithmes post quantique dès 2016, Microsoft s’est aussi lancé il y a plusieurs années. En France, le gouvernement a récemment annoncé (dans le cadre du Plan Quantique) une enveloppe de 150 millions d’euros dédiés à la cryptographie post-quantique. Plus le passage sera tardif, plus les risques seront importants. En effet, rien n’empêche des acteurs malveillants ou des services de renseignement de collecter dès maintenant des données et de les décrpyter ensuite quand un ordinateur quantique suffisamment performant sera disponible.