Passage urgent vers la cryptographie post-quantique : menace CRQC imminente
Les experts en cryptographie tirent la sonnette d’alarme face aux progrès fulgurants de l’informatique quantique, qui pourrait casser les courbes elliptiques de 256 bits comme NIST P-256 et secp256k1. Des articles récents de Google et Oratomic ont divisé par deux les ressources nécessaires pour de telles attaques, ne nécessitant plus que quelques milliers de qubits, rendant ces attaques réalistes d’ici quelques années. L’échéance pour migrer vers des algorithmes post-quantiques approche à grands pas : 2029.
Progrès des attaques quantiques
L’article de Google montre qu’avec des architectures à haute fréquence comme les qubits supraconducteurs, casser des courbes de 256 bits ne prendrait que quelques minutes. Les auteurs se concentrent sur les cryptomonnaies, mais le vrai danger réside dans les attaques de type "man-in-the-middle" sur la WebPKI.
Oratomic démontre une attaque avec 10 000 qubits physiques à connectivité non locale dans des atomes neutres. L’attaque est plus lente, mais casser une seule clé par mois serait catastrophique. Les graphiques sur la baisse des coûts des qubits confirment la tendance : le matériel s’améliore, les algorithmes s’optimisent et la correction d’erreurs se simplifie.
Des experts comme Heather Adkins et Sophie Schmieg prévoient des ordinateurs quantiques pertinents en cryptographie (CRQC) d’ici 2029. Scott Aaronson appelle à une migration immédiate vers des schémas post-quantiques, la comparant au projet Manhattan.
Recommandations de migration
Déployez dès maintenant des algorithmes post-quantiques éprouvés :
- ML-DSA avec signatures plus longues dans X.509, dimensionnées pour égaler les courtes signatures ECDSA.
- ML-KEM pour l’échange de clés, en signalant les schémas non post-quantiques comme potentiellement compromis.
Abandonnez ceci :
- Échange de clés non interactif (NIKE) — préférez les KEM.
- Tout nouveau schéma non post-quantique.
- Authentification hybride classique + post-quantique — passez directement à ML-DSA-446 pour gagner du temps.
Le chiffrement symétrique avec clés de 128 bits résiste : l’algorithme de Grover n’offre pas d’accélération pratique en raison des chaînes de 2¹⁰⁶ portes.
Impacts sur l’écosystème
Dans les bibliothèques standard comme Go, la moitié des paquets seront vulnérables. Trouvez l’équilibre entre éviter l’accumulation de legacy et maintenir la compatibilité.
Les technologies TEE (Intel SGX, AMD SEV-SNP) avec clés non post-quantiques sont peu fiables — leur rôle se limite à une protection complémentaire.
Les écosystèmes reposant sur des identités cryptographiques (atproto, cryptomonnaies) doivent migrer au plus vite pour éviter le compromis.
Le chiffrement de fichiers est exposé aux attaques « récolter maintenant, déchiffrer plus tard » : alertez les utilisateurs et rejetez les types d’âge non post-quantiques.
En formation, traitez RSA, ECDSA et ECDH comme legacy.
Points clés :
- Casse de courbes 256 bits possible avec 10 000 qubits d’ici 2029.
- Passez directement à ML-DSA/ML-KEM, évitez les hybrides.
- Crypto symétrique 128 bits résiste à Grover.
- Migration de l’écosystème est critique et urgente.
- Réviser TEE et bibliothèques.
— Editorial Team
Aucun commentaire pour le moment.