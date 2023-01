Par sa puissance de calcul démultipliée, la technologie quantique pourrait par exemple fabriquer des signatures électroniques, corrompre des transactions/messages chiffrées et permettre l’usurpation de l’identité de serveurs ou d’autres entités impliquées dans des échanges électroniques.



En tant que référent de la confiance numérique en France, Docaposte a anticipé le virage post-quantique et lance la mise en œuvre, au sein de son Système d’Archivage Electronique Arkhineo, d’un mécanisme de scellement d’archives et d’attestations de conservation, basé sur un modèle hybride, conçu pour résister aux attaques venant d’ordinateurs quantiques et sur les dernières avancées en la matière réalisées par le NIST (National Institute of Standards and Technology).



Aussi, nous faisons le point sur cette nouvelle solution et les enjeux du quantique pour les services numériques de confiance avec Nicolas Roy, Directeur Innovation et Développement Produits et Philippe Delahaye, Directeur Général adjoint de la BU Archivage Numérique chez Docaposte.



Quels sont les enjeux du quantique pour les services de confiance numériques utilisées par les entreprises aujourd’hui ?



Philippe Delahaye :

Les services de confiance numérique sont particulièrement impactés par l’arrivée de l’ordinateur quantique. La technologie quantique pourrait en effet briser la sécurité aujourd’hui réputée inviolable des transactions et communications sécurisées par des moyens cryptographiques et ce, dans de nombreux cas d’usage : messagerie, transactions en ligne, signature électronique, communications téléphoniques sécurisées, chiffrement de documents, archivage, vote électronique etc.



Certains de ces services, comme l’archivage électronique, sont utilisés quotidiennement par des entreprises ou des collectivités locales pour la conservation de données numériques (note de frais, consentement, contrat RH, facture électronique, recommandé électronique, etc…) qui dépendent d’un certificat électronique pour fonctionner. La remise en cause de sa fiabilité remettrait également en cause la conservation des documents garantissant leur intégrité.



Le risque de failles de sécurité dans les systèmes traditionnels vont également s’amplifier avec le quantique, il est donc urgent de développer les outils adéquats pour assurer sécurité et garantir la confiance numérique.



Docaposte, en tant que référent de la confiance numérique en France, s’investit depuis plusieurs années dans ce domaine afin d’apporter les réponses nécessaires à la menace naissante. En parallèle de sa nouvelle solution d’archivage quantique, Docaposte a également mis en place un axe de recherche sur le quantique avec des partenaires comme l’INRIA, associé plusieurs startups spécialisées à ses travaux de R&D et créé en 2021 le premier prototype de certificat hybride embarquant un algorithme post-quantique pour sa filiale Certinomis.



En quoi les systèmes d’archivage électronique, comme celui d’Arkhineo sont-ils particulièrement concernés ?



Nicolas Roy :

La démonstration d’intégrité, d’antériorité et de traçabilité d’un document, de même que sa confidentialité, peuvent être remises en cause par l’existence d’ordinateurs quantiques utilisés à mauvais escient et donc susceptibles de venir altérer les éléments de preuves.



Tous les aspects fonctionnels du Système d’Archivage Électronique Arkhineo ne sont pas concernés au même niveau par d’éventuelles attaques quantiques.



Le chainage unitaire des archives tel que réalisé par Arkhineo permet d’ores et déjà d’effectuer une démonstration d’intégrité valide dans un contexte post quantique (dès lors que l’algorithme utilisé pour le chainage est assez robuste).



Cependant le cachet électronique utilisé pour sceller l’archive, lui, serait particulièrement vulnérable.

Apposer dès à présent sur les archives des scellements à l’aide d’algorithmes résistant aux attaques quantiques devient un réel avantage, assurant une véritable robustesse dans le temps.



Sur quel modèle repose le mécanise de scellement d’archives et d’attestations quantiques ?



Nicolas Roy :

Docaposte a conçu et réalisé, au sein de son Système d’Archivage Électronique (SAE) Arkhineo, un mécanisme de scellement d’archive et d’attestation de conservation, résistant aux attaques quantiques.

Ainsi, dans sa nouvelle version disponible dès à présent, le service Arkhineo peut fournir des preuves d’archivage de type hybrides, c’est-à-dire comprenant à la fois une preuve « pré-quantique » classique interprétable par les logiciels actuels, et une preuve « post-quantique ».



Cette preuve post-quantique ne perturbe pas les outils de validation actuels, mais viendra garantir la robustesse de la preuve lorsque les ordinateurs quantiques seront bien présents.



La solution mise en œuvre se base sur les dernières avancées réalisées par le NIST en la matière, en employant l’un des trois algorithmes finalistes.



Ce modèle hybride est d’ailleurs celui préconisé par l’ANSSI en 1ère phase de transition.



Que va changer cette nouvelle version du système d’archivage électronique pour ses utilisateurs ?



Philippe Delahaye :

Cette nouvelle option n’a aucun impact visible sur le fonctionnement du service pour l’utilisateur qui ne voit donc aucune différence. Seul un nouvel élément de preuve quantique sera mis à disposition et téléchargeable par l’utilisateur.



Quelles sont les préconisations de l’ANSSI sur le sujet ?



Nicolas Roy :

L’ANSSI souhaite promouvoir la cryptoagilité pour les futurs produits de sécurité : la capacité à évoluer en termes d’algorithmes cryptographiques (introduction d’un nouvel algorithme cryptographique ou correction d’un algorithme existant), sans avoir à changer de produit, et tout en conservant la rétrocompatibilité.



Plus spécifiquement, l’ANSSI préconise une transition vers la cryptographique post-quantique en trois phases, afin de conserver un niveau d’assurance élevé tout au long du processus :

- Une première phase (dès à présent) où l’hybridation est encouragée : conserver les éléments de sécurité pré-quantiques, et fournir optionnellement une « défense en profondeur » post-quantique. Cette phase a pour objectif d’introduire progressivement des capacités post-quantiques de manière flexible, tout en garantissant l’absence de régression sécuritaire par l’emploi systématique d’éléments de sécurité pré-quantiques ;

- Une deuxième phase, probablement après 2025, où l’hybridation reste de mise : les éventuels algorithmes post-quantiques continuent à être employés en association avec des algorithmes pré-quantiques. Dans cette phase, les éléments de sécurité post-quantiques pourront progressivement prendre une valeur plus forte pour fournir une assurance de sécurité post-quantique ;

- Une troisième phase, probablement après 2030, où l’hybridation deviendra optionnelle : la confiance dans les algorithmes post-quantiques sera suffisante pour que l’emploi complémentaire d’algorithmes pré-quantiques ne soit plus nécessaire.



L’ANSSI recommande d’appliquer dès à présent une « défense en profondeur » post-quantique pour les produits de sécurité ayant vocation à offrir une protection longue durée des informations (jusqu’après 2030). L’archivage à vocation probatoire entre pleinement dans cette catégorie.