Infineon obtient une certification EAL6 pour un algorithme de cryptographie post-quantique sur un contrôleur de sécurité, une première

Infineon CC ELA6 algorithme PQC

Le fournisseur de semi conducteurs allemand Infineon annonce avoir reçu, ce que la société estime être la première certification Common Criteria EAL6 pour la mise en œuvre d'un algorithme de cryptographie post-quantique installé dans un contrôleur de sécurité. Un étape jugée essentielle par Infineon pour aller vers un monde résilient vis-à-vis des futures menaces des ordinateurs quantiques.

Cette certification a été réalisée avec l’aide et le soutien de Office fédéral allemand de la sécurité de l'information, le BSI (*), dont l’objectif est notamment de renforcer la sécurité des applications des technologies eSIM et des cartes à puce pour la 5G. Avec dans le viseur les cartes d'identité personnelles, les cartes de paiement et les cartes de santé électroniques en vue de les protéger contre les menaces résultant des ordinateurs quantiques hautement performants.

Infineon souligne que dans les dix à vingt prochaines années, les ordinateurs quantiques devraient devenir suffisamment puissants pour casser la plupart des algorithmes cryptographiques actuels, compromettant ainsi la sécurité de notre vie numérique. Les documents tels que les cartes d'identité électroniques actuellement émises et valables pendant de nombreuses années devront résister aux futures attaques des ordinateurs quantiques. Il en va de même pour les messages et les e-mails chiffrés qui sont envoyés aujourd'hui, car une fois stockés, ils peuvent être attaqués ultérieurement par des ordinateurs quantiques.

A ce niveau, les algorithmes de cryptographie post-quantique tels que les mécanismes d'encapsulation de clés fondés sur un réseau de modules - ML-KEM (**) - sont conçus pour résister à ces attaques, renforçant ainsi l'intégrité des infrastructures numériques. Une mise en œuvre sécurisée de ces algorithmes est donc essentielle pour résister aux attaques de sécurité classiques.

« Avec des innovations dans la cryptographie post-quantique et une contribution active au développement d'algorithmes, Infineon fait partie intégrante de la recherche de solutions PQC (Post Quantum Cryptography) à l'épreuve du temps, commente Thomas Rosteck, président de la division Connected Secure Systems chez Infineon. Il ne fait désormais aucun doute que les ordinateurs quantiques seront une réalité et nous devons avancer dès maintenant dans une migration vers la cryptographie post-quantique. Être la première entreprise à recevoir la certification Common Criteria EAL 6 pour la sécurité post-quantique témoigne de ce mouvement de protection des infrastructures critiques et de préservation de la sécurité des données personnelles dans un monde post-quantique. »

Pour rappel, la norme internationale Common Criteria reconnue au niveau international définit des lignes directrices et des critères pour la sécurité des produits et systèmes informatiques. Ce système Common Criteria a été développé en collaboration avec divers gouvernements, et la certification elle-même a lieu par l'intermédiaire de diverses institutions nationales.

Quant au niveau EAL6, il s’agit d’un niveau d'assurance très avancé, indiquant que le produit ou le système a subi une évaluation complète et rigoureuse pour confirmer ses spécifications et ses performances en termes de sécurité.

Concrètement, l'algorithme ML-KEM d’Infineon a été ici implanté sur un contrôleur de sécurité Tegrion de la société fabriqué dans une technologie en 28 nm et fondé sur l'architecture de sécurité Integrity Guard 32 d'Infineon.

(*) Bundesamt für Sicherheit in der Informationstechnik (Federal Office for Information Security)

(**) Le mécanisme d'encapsulation de clé fondé sur un réseau de modules (ML-KEM, Module-Lattice-Based Key-Encapsulation Mechanism), ou FIPS 203 selon la terminologie adoptée par le NIST (National Institute of Standards and Technology) est un mécanisme d’encapsulation de clés permettant de partager un secret à travers un réseau de communication public. Le ML-KEM présente plusieurs avantages dont la taille relativement petite des clés de chiffrement et sa rapidité d’exécution. Trois niveaux de sécurité sont disponibles - ML-KEM 512, ML-KEM 768 et ML-KEM 1024 - avec une augmentation de la taille des clés à chaque niveau.