[EDITION ABONNES] Alors que l’organisme NIST, l’agence gouvernementale américaine qui fait référence dans le domaine de la gestion des risques de cybersécurité, s’apprête à publier officiellement plusieurs standards pour les algorithmes de chiffrement post-quantique, la fondation Linux annonce la mise sur pied d’une initiative ouverte et collaborative visant à favoriser l’adoption de ces technologies. Placée sous l’égide de l’organisme, l’alliance PQCA (Post-Quantum Cryptography Alliance) se donne pour objectif de rassembler des leaders de l'industrie, des chercheurs et des développeurs pour relever les défis de sécurité posés par l'informatique quantique, et ce en fournissant des implémentations logicielles d'algorithmes standard dotés d’un niveau d’assurance élevé, tout en soutenant le développement et la normalisation en cours de nouveaux algorithmes de chiffrement post-quantiques.

Ces algorithmes, rappelons-le, ont vocation à améliorer la sécurité à l’heure de la potentialité de nouvelles menaces liées à l’avènement d’ordinateurs quantiques capables de "craquer" les algorithmes cryptographiques actuels. Selon la fondation Linux, l’alliance PQCA va devenir un élément central pour les organisations et les projets open source en quête de bibliothèques et de paquetages logiciels prêts pour la production, dans le cadre notamment de l’alignement avec la recommandation CNSA 2.0 (Commercial National Security Algorithm Suite 2.0) de la National Security Agency américaine.

Parmi les membres fondateurs de l’alliance PQCA figurent notamment les américains Amazon Web Services (AWS), Cisco, Google, IBM, Keyfactor, Nvidia, QuSecure et SandboxAQ, le belge IntellectEU, le suisse Kudelski IoT et l'université de Waterloo (Canada).

Afin d’atteindre ses objectifs, l’initiative lancée par la fondation Linux compte s’engager dans divers projets techniques autour notamment du développement de logiciels d'évaluation, de prototypage et de déploiement de nouveaux algorithmes de chiffrement post-quantiques. En fournissant des implémentations logicielles à haut niveau d'assurance, l’alliance PQCA espère faciliter l’adoption pratique de la cryptographie post-quantique dans différents secteurs d’activité.

Dans ce cadre, les travaux devraient s’appuyer sur les avancées effectuées ces dix dernières années par certains des membres fondateurs de l'alliance qui ont joué un rôle majeur dans la normalisation de la cryptographie post-quantique, notamment en tant que coauteurs des quatre premiers algorithmes sélectionnés par le NIST (Crystals-Kyber et Crystals-Dilithium, Falcon et Sphincs+).

L’alliance PQCA chapeaute d’ores et déjà le projet Open Quantum Safe, géré par l'université de Waterloo depuis 2014, qui constitue l'un des principaux projets de logiciels open source consacrés à la cryptographie post-quantique. L’initiative hébergera également le nouveau projet PQ Code Package qui construira des implémentations logicielles, prêtes pour la mise en production, des normes de cryptographie post-quantique, en commençant par l'algorithme ML-KEM (nouvelle appellation de l’algorithme Crystals-Kyber dans le cadre des normes FIPS).

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC