L’informatique quantique ne relève plus de la science-fiction. Avec Pasqal, la France dispose d’ailleurs elle aussi d’un fleuron technologique dans ce secteur. La startup cofondée par le Nobel de physique Alain Aspect levait 100 millions d’euros le mois dernier.
Disposer de pépites du quantique est un atout pour une nation. Ces compétences sont cependant aussi un risque pour la sécurité des données protégées par des algorithmes de chiffrement.
Une menace bien réelle sur la crypto actuelle
L’ordinateur quantique rend possible, à terme, de casser ces algorithmes. Il convient donc, comme le fait l’Anssi, d’anticiper la migration vers une cryptographie post-quantique. Du côté des acteurs de l’archivage, on se prépare aussi aux futures attaques quantiques.
Le Français Docaposte, dont le nouveau directeur adjoint n’est autre que l’ancien patron de l’Anssi, Guillaume Poupard, vient de se positionner sur le sujet. L’éditeur d’Arkhineo annonce « la première solution d’archivage électronique résistante aux attaques quantiques. »
La filiale du groupe La Poste intègre, pour se prémunir de ce risque, « un mécanisme de scellement d’archives et d’attestations de conservation capable de résister aux attaques d’ordinateurs quantiques. »
Docaposte note en effet que plusieurs « aspects fonctionnels » de sa technologie d’archivage présentent un risque. Le chaînage des empreintes des documents ? Il « peut résister sous certaines conditions. »
Docaposte passe à l’hybride pour résister
En revanche, « le cachet électronique utilisé pour sceller l’archive serait lui particulièrement vulnérable », reconnaît l’éditeur. Pour y remédier, l’application Arkhineo embarque une nouvelle option.
Celle-ci consiste à fournir des preuves d’archivage de type hybrides. Cela signifie concrètement que l’application peut à la fois fournir une preuve « pré-quantique » classique et une preuve « post-quantique ».
« Cette dernière ne perturbera pas les outils de validation existants, mais viendra garantir la robustesse de la preuve lorsque les ordinateurs quantiques deviendront accessibles. La démonstration d’intégrité, d’antériorité et de traçabilité d’un document, de même que sa confidentialité, ne pourront ainsi pas être remises en cause », affirme Docaposte.
L’éditeur rappelle que le modèle hybride est celui préconisé par l’Anssi en première phase de transition. Le Français s’appuie en outre sur les travaux du NIST (National Institute of Standards and Technology) et « l’un des trois algorithmes de signatures préconisés. »
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));