Des protocoles cryptographiques révolutionnaires basés sur des treillis, sécurisés contre les ordinateurs quantiques de demain, feront partie des premières normes cryptographiques post quantiques au monde.

Économie numérique

Sécurité

La cryptographie protège l’information en grande partie en raison du fait que les ordinateurs classiques ont beaucoup de mal à résoudre certains problèmes mathématiques bien connus. Les ordinateurs quantiques fonctionnent différemment et pourront les résoudre, rendant ainsi inutiles les algorithmes et protocoles les plus répandus qui protègent les transactions bancaires, les données médicales, les crypto-monnaies, etc. En outre, quiconque stocke aujourd’hui des communications privées chiffrées sera en mesure de les déchiffrer et d’y accéder lorsque les ordinateurs quantiques seront disponibles. Il y a quelques années à peine, cette menace semblait plutôt lointaine. Ce n’est plus le cas aujourd’hui. Heureusement, l’ambitieux projet PROMETHEUS, financé par l’UE, a tiré parti d’un nouveau type de mathématiques pour résoudre des problèmes quasiment insolubles par des ordinateurs classiques ou quantiques. Sa cryptographie à base de treillis sera l’avenir du chiffrement à l’épreuve du quantique

Cryptographie à base de treillis: établir un lien entre les points, au sens propre comme au figuré

Les treillis sont des réseaux de points disposés de façon régulière dans des espaces pouvant avoir plusieurs dimensions et représentés par un ensemble de vecteurs comme base. Ils donnent lieu à des problèmes de calcul de nature géométrique, le plus simple étant le problème du vecteur le plus proche: considérant un treillis, trouvez sa valeur non nulle la plus courte. Ce principe est utilisé pour créer des clés d’utilisateur secrètes associées aux bases qui peuvent résoudre le problème du vecteur le plus proche et des clés publiques qui ne le peuvent pas. Aucun algorithme quantique efficace n’est connu pour sa capacité à résoudre des problèmes généralement utilisés en cryptographie sur treillis. Selon la cheffe du projet, Octavie Paris, de l’ENS Lyon: «PROMETHEUS a réuni des experts européens de calibre mondial en matière de cryptographie à base de treillis. Ensemble, ils ont développé de nombreuses nouvelles primitives cryptographiques de base et avancées pour protéger la vie privée des individus à l’ère post-quantique, ce qui a donné lieu à plus de 100 publications, dont 87 chapitres de livres.» «Nous partagerons ces vastes connaissances via des bibliothèques à code source ouvert. Notre objectif était d’aider la communauté académique à concevoir des schémas, l’industrie à comprendre comment mettre en œuvre cette nouvelle cryptographie, et tout le monde à mieux comprendre les attaques sur les treillis», ajoute le responsable technique du projet, Sébastien Canard, de la société Orange.

Au-delà de la recherche fondamentale: le vote, le commerce et plus encore

«Quatre démonstrateurs d’une importance socio-économique significative ont été validés: le premier système de vote électronique à sécurité quantique, le premier prototype de monnaie électronique post-quantique pour protéger les achats d’un consommateur contre le traçage, un prototype de justificatif anonyme post-quantique pour limiter la transmission d’informations personnelles lors de l’accès à des services ou de la validation de procédures administratives, et le premier démonstrateur de "renseignement sur les menaces cybernétiques" pour protéger les données sensibles des entreprises lorsqu’elles collaborent», ajoute Octavie Paris.

Fixer des normes élevées

«Trois des quatre premiers algorithmes cryptographiques à l’épreuve quantique choisis par l’Institut national des normes et de la technologie (NIST pour National Institute of Standards and Technology) dans son concours de six ans ont été conçus et soutenus par PROMETHEUS. Le NIST avait prévu de normaliser un seul schéma de signature cryptographique à base de treillis. Ils ont plutôt choisi deux systèmes soutenus par PROMETHEUS, ce qui était inattendu», fait remarquer Sébastien Canard. La cryptographie se caractérise non seulement par sa valeur technique, mais aussi par ses ramifications sociétales, et PROMETHEUS les a incluses dans la portée du projet. L’équipe a travaillé en étroite collaboration avec son comité d’éthique externe sur les aspects sociétaux des travaux et des résultats, et a également mené des actions liées à l’égalité des chances et au genre dans la recherche en informatique. Les algorithmes de chiffrement de PROMETHEUS feront partie des normes cryptographiques post-quantiques du NIST qui seront finalisées dans environ deux ans. La confidentialité des systèmes numériques sur lesquels nous comptons tous les jours sera protégée contre les futures attaques d’ordinateurs quantiques, en grande partie grâce aux résultats révolutionnaires du projet.

Mots‑clés

PROMETHEUS, cryptographie, ordinateur quantique, post-quantique, cryptographie à base de treillis, NIST, normes cryptographiques, chiffrement, problème du vecteur le plus proche, Institut national des normes et de la technologie (NIST)