Lors de sa conférence Horizons, qui s’est tenue à Madrid mardi 1er juillet, Kaspersky a mis en évidence ce qu’il estime être les principaux risques pesant sur la cybersécurité avec l’avènement futur de l’informatique quantique.
Les premiers modèles d’ordinateurs pourraient voir le jour d’ici 2030, selon des estimations du NIST (Institut national des normes et de la technologie aux Etats-Unis). Au-delà des atouts d’une telle percée technologique, ce sont les méthodes de chiffrement actuellement utilisées qui sont directement menacées et pourraient être brisées, compromettant les infrastructures existantes.
« Parmi les menaces figurent l'interception et le décodage de communications diplomatiques, militaires et financières sensibles, ainsi que le déchiffrement en temps réel de négociations privées – des opérations que les systèmes quantiques pourraient gérer bien plus rapidement que les machines classiques, transformant ainsi les conversations sécurisées en livres ouverts », énumère Kaspersky.
Le principal risque identifié par Kaspersky (et par bien d’autres) est celui des attaques dites Harvest now, decrypt later – « stocker maintenant, décrypter plus tard ». La méthode est bien connue : elle consiste à stocker des données volées mais chiffrées, pour les déchiffrer ultérieurement, une fois la technologie disponible. Une méthode qui pourrait ainsi exposer des informations sensibles volées il y a des années.
Des ransomwares musclés au quantique
Les réseaux blockchain, longtemps jugés quasi inviolables, pourraient eux aussi être menacés. « L'algorithme de signature numérique à courbe elliptique (ECDSA) de Bitcoin, qui repose sur la cryptographie à courbe elliptique (ECC), est particulièrement vulnérable », prévient Kaspersky, qui estime que l’informatique quantique pourrait entraîner des risques de falsification de signatures numériques, des attaques contre l’ECDSA, ou encore la falsification de l’historique des transactions.
Moins connue, l’éventualité de voir émerger des ransomwares résistants aux quanta inquiète également l'éditeur. Les développeurs de ransomwares pourraient recourir à la cryptographie post-quantique pour protéger la charge malveillante de leurs logiciels contre tout déchiffrement, qu’il soit quantique ou classique, rendant la récupération des données sans paiement de rançon bien plus difficile.
Face à ces risques, le NIST exhorte les entités concernées à entamer leur migration vers les standards de cryptographie post-quantique. Dix-huit États membres de l’UE ont fait de même, en appelant, via une déclaration commune, les administrations publiques, les fournisseurs d’infrastructures et l’industrie à faire de cette transition une priorité. Car, de l’avis des experts, ces migrations, ô combien longues et complexes, doivent être anticipées.
