Le post quantique est une des tendances technologiques de ces derniers mois. Même si le terme n’est pas le plus compréhensible, il s’agit d’éviter qu’une attaque quantique (c’est à dire avec un ordinateur quantique) puisse casser la cryptographie asymétrique. Cette menace, théorique pour le moment, est appelé de le Q Days.
Pour réaliser cette attaque et pouvoir casser les clés, il faut pouvoir utiliser toute la puissance de l’algorithme de Shor.
L’éditeur Kaspersky identifie 3 risques :
1. Stocker maintenant, décrypter plus tard : la principale menace des années à venir
Les acteurs malveillants collectent déjà des données chiffrées, avec l’intention de les déchiffrer ultérieurement, une fois les capacités quantiques avancées. Cette tactique consistant à « stocker maintenant, déchiffrer plus tard » pourrait exposer des informations sensibles des années après leur transmission initiale, notamment des échanges diplomatiques, des transactions financières et des communications privées.
Comme l’indique également une déclaration commune de 18 États membres de l’UE : « Il s’agit d’une menace lorsque la confidentialité des données doit être protégée pendant une longue période (par exemple, des données personnelles sensibles ou des secrets commerciaux). […] Nous exhortons les administrations publiques, les fournisseurs d’infrastructures critiques, les fournisseurs informatiques, ainsi que l’ensemble de l’industrie, à faire de la transition vers la cryptographie post-quantique une priorité absolue. […] Les organisations et les gouvernements doivent engager cette transition dès maintenant. »
2. Sabotage de la blockchain et des cryptomonnaies
Les réseaux blockchain ne sont pas à l’abri des menaces quantiques. L’algorithme de signature numérique à courbe elliptique (ECDSA) de Bitcoin, qui repose sur la cryptographie à courbe elliptique (ECC), est particulièrement vulnérable.
Les risques potentiels incluent la falsification de signatures numériques, qui menace Bitcoin, Ethereum et d’autres cryptomonnaies ; les attaques contre l’ECDSA qui sécurise les portefeuilles cryptographiques ; et la falsification de l’historique des transactions de la blockchain, portant atteinte à la confiance et à l’intégrité.
3. Ransomwares résistants aux quanta : un nouveau front
À l’avenir, les développeurs et les opérateurs de ransomwares avancés pourraient commencer à adopter la cryptographie post-quantique pour protéger leurs propres charges malveillantes. Les ransomwares dits « résistants aux quanta » seraient conçus pour résister au déchiffrement par les ordinateurs classiques et quantiques, rendant potentiellement leur récupération sans paiement de rançon quasiment impossible.
À l’heure actuelle, l’informatique quantique ne permet pas de déchiffrer les fichiers verrouillés par les ransomwares actuels. La protection et la récupération des données reposent encore sur des solutions de sécurité traditionnelles et sur la collaboration entre les forces de l’ordre, les chercheurs en informatique quantique et les organisations internationales.
