LMi-MAG20 Dec - Flipbook - Page 32
RETOUR D’EXPÉRIENCE
Sécurité
Chiffrement postquantique :
la Banque de France
a trouvé la clef
La banque centrale française a testé, avec la Bundesbank, un VPN basé sur une technologie
de chiffrement hybride, embarquant des algorithmes classiques et postquantiques.
L’expérimentation s’étend désormais à TLS à la sécurisation des e-mails.
Reynald Fléchaux
Ces perspectives ont incité la Banque de France à lanepuis plusieurs années, la
cer de premières expérimentations sur le chiffrement
menace que fait peser l’inforpostquantique, comme l’a raconté Nicolas Margaine, un
matique quantique sur le chifexpert en cryptographie au sein de la banque centrale
frement asymétrique inquiète.
nationale, lors d’un atelier organisé aux Assises de la
« Une étude du BCG estime
sécurité 2023 (qui se sont déroulées du 11 au 14 octobre,
qu’entre 2025 et 2030, la techà Monaco). « Nous voulions augmenter nos connaisnologie de cryptographie à clef
sances sur le sujet et mettre les mains dans le cambouis,
publique sera mise en danger »,
souligne l’expert. Nous avons d’abord testé la technololance Jean-Charles Faugère, le fondateur et CTO de
gie dans notre laboratoire interne avant
CryptoNext Security, une spin-off de l’InCONFORMITÉ DES ACCÈS :
d’étendre ces expérimentations à des
ria, du CNRS et de la Sorbonne spéciaIDENTITÉS, ANNUAIRE, SSO
partenaires. » Objectif affiché par l’étalisée dans le chiffrement postquantique.
Cahier des charges
blissement : écrire sa feuille de route
Même si le calendrier du cabinet amévers le chiffrement post-quantique, une
ricain peut être discuté, il y a urgence à
perspective d’autant plus importante que
« remplacer les sous-jacents mathémala Banque de France joue un rôle d’autiques de la cryptographie à clef publique,
torité au sein de l’écosystème financier
pour passer à des classes de problèmes
hexagonal. « Nous voulions expérimenter
de complexité supplémentaire ». L’affaire
tinyurl.com/annuaire-sso
la technologie au plus près des besoins
peut sembler triviale sur le papier. Sauf
opérationnels, en intégrant tout de suite la question de
que le chiffrement asymétrique est présent partout sur
la sécurisation des clefs privées dans les HSM (des périInternet (en particulier via SSL/TLS) et que déployer de
phériques dédiés à la sécurisation des secrets, dans le
nouveaux algorithmes demande une grande attention,
cas présent des modèles Thales Luna compatibles avec
car ces implémentations peuvent elles-mêmes être
les librairies de CryptoNext, ndlr) et en partant sur une
source de failles de sécurité. D’où d’ailleurs la recomtechnologie hybride, afin d’éviter les failles logiques liées
mandation de l’Anssi de mettre en œuvre un chiffrement
à l’implémentation d’algorithmes encore jeunes. »
hybride, conservant les clefs existantes et leur ajoutant
un second jeu de clefs résistant aux potentielles attaques
La Banque de France a d’abord testé la cryptographie
quantiques, le temps que cette dernière technologie
postquantique en laboratoire, sur un lien IPsec entre
gagne en maturité.
D
32 / décembre 2023 / janvier / février 2024