Le premier POC suit une approche hybride combinant des algorithmes de chiffrement pré-quantique et post-quantique.
L’éditeur européen Stormshield, spécialisé en cybersécurité, vient de valider un premier POC (Proof of concept ) portant sur l’intégration dans ses pare-feux SNS (Stormshield Network Security) d’algorithmes de chiffrement résistants aux cyberattaques quantiques en mode hybride. Cette étape prospective de chiffrement post-quantique s'inscrit dans un contexte d'anticipation de l’informatique quantique, qui va permettre de nombreuses avancées technologiques mais constituera également une menace de sécurité par sa capacité à casser les systèmes de cryptographie actuels.
L'approche suivie par Stormshield est conforme aux recommandations publiées en avril 2022 par l’Anssi (Agence nationale de la sécurité des systèmes d’information), conseillant de passer graduellement à des algorithmes post-quantiques en attendant leur complète maturité. Selon l’agence, ce mécanisme hybride présente l’avantage de combiner « les calculs d’un algorithme à clé publique pré-quantique reconnu et d’un algorithme post-quantique supplémentaire », pour « bénéficier à la fois de la forte assurance sur la résistance du premier contre les attaquants classiques, et de la résistance conjecturée du second contre les attaquants quantiques ».
Avec ce POC, une première brique de chiffrement post-quantique hybride a été intégrée dans le composant IPsec des firewalls SNS, en expérimentant les algorithmes Crystals-Kyber et FrodoKEM. L’objectif était de mesurer les impacts du mode hybride avec les deux algorithmes dans des conditions reproduisant des flux de production. Les équipes de Stormshield ont pu observer les conséquences des échanges plus longs et plus lourds (tailles de clés et données plus importantes), les effets sur les performances , ou encore la latence sur la montée d’un tunnel. Elles ont également valider différents scénarios de migration d’un PQ-Safe hybride à un full PQ-Safe, soit un volet prospectif sur plusieurs années.
Sur l’aspect technique, les équipes en charge du projet post-quantique vont à présent lancer des tests d’interopérabilité avec d’autres composants réseaux. Quant à l’aspect règlementaire, elles vont étudier les conséquences de ces nouveaux algorithmes sur les référentiels existants.