fr.wedoany.com Rapport : L'Organisation internationale de normalisation (ISO) a intégré l'algorithme cryptographique post-quantique Classic McEliece à sa norme de cryptographie asymétrique (ISO/IEC 18033-2). Les organisations des 177 États membres de l'ISO peuvent désormais adopter cette norme internationale pour passer à un chiffrement résistant aux attaques quantiques. Cette décision de normalisation découle de l'urgence perçue par l'industrie face à la menace de l'informatique quantique : Google a récemment optimisé l'algorithme de Shor à l'aide de l'intelligence artificielle, réduisant ainsi le nombre de qubits physiques nécessaires pour casser le chiffrement existant, ce qui a conduit des experts renommés à estimer que les technologies de chiffrement actuelles pourraient être compromises d'ici trois ans. Actuellement, des attaquants volent des données chiffrées pour les déchiffrer ultérieurement (stratégie « récolter maintenant, déchiffrer plus tard »), accélérant ainsi l'arrivée du soi-disant « Q-Day ».
L'algorithme Classic McEliece est disponible en open source et a été développé par l'équipe de l'entreprise britannique de cybersécurité Post-Quantum, en collaboration avec des cryptographes de renom. Il repose sur le système cryptographique inventé par le professeur Robert McEliece en 1978, utilisant le principe des codes correcteurs d'erreurs : il insère intentionnellement des erreurs aléatoires lors du chiffrement, et seul le destinataire prévu peut les corriger grâce à des techniques de correction d'erreurs. Son texte chiffré est le plus petit et le plus efficace parmi tous les mécanismes d'encapsulation de clés post-quantiques (PQC) connus, et la clé publique est réutilisable, ce qui le rend adapté aux applications nécessitant la création fréquente de clés temporaires. Cet algorithme est recommandé par des agences nationales telles que le BSI allemand et son homologue néerlandais, et est reconnu par la communauté cryptographique comme l'algorithme PQC le plus sûr à ce jour. Ses cas d'utilisation incluent les réseaux privés virtuels (VPN) résistants aux attaques quantiques, la transmission de données à longue durée de vie (comme les données médicales, la propriété intellectuelle ou les secrets gouvernementaux), les applications de messagerie mobile, les appareils connectés (comme les drones) et la protection des systèmes d'identité.
En partenariat avec le fabricant de défense tchèque STV Group, Post-Quantum a récemment démontré le premier déploiement aérien de Classic McEliece, produisant les premiers drones de niveau militaire résistants aux attaques quantiques au monde, capables de fonctionner dans les environnements DDIL (refus, dégradation, intermittence ou limitation) les plus exigeants. Testé avec succès dans les installations d'armement de STV, cela a brisé le mythe selon lequel la taille importante des clés de cet algorithme entraverait son déploiement pratique. Rikky Hasan, PDG de Post-Quantum, a déclaré que chaque grande organisation doit désormais passer de la phase de planification à la mise en œuvre réelle du chiffrement résistant aux attaques quantiques. La normalisation ISO signifie que les gouvernements et les entreprises du monde entier peuvent mettre en œuvre cet algorithme plus facilement et de manière cohérente. La communauté cryptographique attaque le système McEliece depuis les années 1970 sans succès, et Classic McEliece offre actuellement le plus haut niveau de sécurité. La collaboration avec l'OTAN et STV prouve sa faisabilité dans un large éventail de cas d'utilisation. La décision de l'ISO de normaliser Classic McEliece a nécessité un vote réussi d'experts techniques indépendants des États membres de l'ISO. Hasan a ajouté que cela démontre la confiance de la communauté technique en cet algorithme et son aptitude à protéger les communications contre les attaques des ordinateurs quantiques.
Fondée en 2009, Post-Quantum est la première entreprise spécialisée dans la cryptographie post-quantique (PQC), servant divers secteurs de sécurité, notamment les banques, les organisations de défense et les gouvernements. Son VPN résistant aux attaques quantiques a été testé par l'OTAN, et sa technologie a été concédée sous licence à STV Group pour sécuriser les communications entre les drones et leurs opérateurs. Classic McEliece est une version améliorée et plus performante du système cryptographique original de McEliece, créée après la fusion du NTS-KEM soumis par Post-Quantum au NIST avec la soumission dirigée par le professeur Daniel Bernstein.










