LMi-MAG20 Dec - Flipbook - Page 33
© DR
Si la Banque de France teste activement le chiffrement postquantique,
c’est aussi pour éclairer les choix du régulateur et montrer la voie
à l’écosystème 昀椀nancier hexagonal.
un établissement international pour celui autour de S/
MIME. « Nous allons nous servir de ces expérimentations
pour bâtir une feuille de route permettant de remplacer
nos composants internes de chiffrement traditionnel,
mais aussi communiquer avec le régulateur et l’écosystème financier », indique Nicolas Margaine.
Se frotter à la cryptoagilité
deux serveurs, afin de valider la procédure d’échange de
clefs et le stockage des clefs sur un HSM. Avant d’étendre
ce modèle à un lien VPN entre un serveur de la Banque
de France et un autre de la Bundesbank, son homologue
allemand. « Sécuriser le VPN permet de sécuriser tous
les flux. C’est une approche systématique, observe l’expert. Et elle fonctionne de façon opérationnelle. Certes,
l’échange de clefs nécessite 4 à 5 secondes de plus
qu’avec un chiffrement classique, mais cela s’explique
en partie par le fait que le HSM n’est pas optimisé pour le
post-quantique. Par ailleurs, une fois les clefs échangées,
on retrouve les performances classiques du VPN. » Le
sujet des performances n’en reste pas moins un « point
d’attention » en vue de l’extension à d’autres usages.
Une extension qui figure précisément au cœur de la
phase trois de la stratégie postquantique de la banque
centrale. « Nous sommes en train de tester le chiffrement
postquantique sur la couche TLS d’une application bancaire dans un navigateur, avec fourniture de certificats
Legacy et post-quantique tant sur la partie échange des
clefs que sur la signature », précise Nicolas Margaine.
Qui envisage également de tester l’échange d’e-mails
chiffrés - avec des algorithmes classiques et postquantiques - et signés, avec une signature RSA complétée par
une seconde signature résistante aux qubits. La Banque
de France entend ensuite étendre ces deux nouvelles
expérimentations à des partenaires, respectivement une
institution financière française pour le test sur TLS et
« Ce qui est testé par la Banque de France, c’est ce qu’on
appelle la cryptoagilité, autrement dit la facilité à remplacer un algorithme par un autre », dit Jean-Charles
Faugère, qui conseille de ne pas sous-estimer le temps
nécessaire à cette transition. Pour sa première expérimentation (la création du VPN post-quantique), les
équipes de la banque centrale ont travaillé entre quatre
et cinq mois. « Le plus dur, ce n’est pas l’implémentation
en tant que tel - cela reste de l’informatique classique -,
mais de mettre le nez dans le sujet et de passer à l’échelle
en s’assurant que toutes les couches de l’écosystème sont
bien alignées », indique Nicolas Margaine. Et de souligner également un autre « point d’attention majeur »,
lié à la multiplication des certificats sur les terminaux
du fait de l’utilisation d’une cryptographie hybride. La
Banque de France s’intéresse, de ce fait, à une solution
de gestion du cycle de vie des certificats.
APPROFONDIR
ÉCOUTER EN LIGNE
Podcast
tinyurl.com/podcast-BDF
LIRE EN LIGNE
Article
tinyurl.com/article-BDF
33