[EDITION ABONNES] Le National Institute of Standards and Technology (NIST), une agence gouvernementale américaine qui fait référence dans le domaine de la gestion des risques de cybersécurité, a publié il y a quelques semaines les versions finales de plusieurs normes de cryptographie post-quantique (PQC, Post-Quantum Cryptography). Et, déjà, certaines sociétés de semi-conducteurs sont prêtes à déployer sur le marché des solutions matérielles embarquées sécurisées compatibles PQC, notamment des éléments sécurisés (SE), des puces compatibles avec les environnements TEE (Trusted Execution Environment), des microcontrôleurs sécurisés, des circuits intégrés d'authentification et des TPM (Trusted Platform Module).

Tel est du moins le constat de la société d’études ABI Research qui anticipe la vente de plus de 100 millions de solutions de sécurité compatibles PQC sur les marchés de l’embarqué d'ici à 2028. On se souviendra que les algorithmes de cryptographe post-quantique ont vocation à garantir la sécurité des plates-formes « classiques », même contre un « attaquant quantique », en particulier dans le domaine des services bancaires en ligne et des logiciels de messagerie, mais aussi dans les divers secteurs de l’embarqué, les futurs ordinateurs quantiques ayant en effet la capacité potentielle de « craquer » les algorithmes utilisés aujourd’hui.

« Actuellement, l'adoption de la cryptographie post-quantique dans les puces embarquées sécurisées se limite à quelques preuves de concept (POC) et à quelques cas d'usage dans des secteurs spécifiques comme les cartes à puce ou l'automobile, indique Michela Menting, directrice d’enquêtes chez ABI Research. Maintenant que les premières normes sont publiées, il va falloir les adapter à satisfaire un large éventail de marchés finaux. Quoi qu’il en soit, la transition vers un usage généralisé des technologies de sécurité post-quantique est une exigence politique croissante, et toutes les industries devront avoir effectué cette migration en temps voulu. Les spécialistes des blocs d’IP, les fournisseurs de semi-conducteurs et les équipementiers vont donc adapter leur offre de produits à cette exigence. »

Pour les applications embarquées, l’accent sera mis sur la création d’implémentations PQC compactes et sécurisées, compte tenu des contraintes liées aux capacités mémoire limitées et aux consommations qui doivent être réduites au minimum. La protection anti-altération est une autre exigence clé qui motive les efforts de recherche et développement dans le domaine des semi-conducteurs.

Selon ABI Research, des entreprises telles que NXP, Infineon et STMicroelectronics sont sur le point d’annoncer la compatibilité PQC avec leurs dernières générations de puces. Mais ce sera avec les prochaines gammes de produits actuellement en développement qu’arriveront sur le marché des solutions matérielles plus performantes dotées d’accélérateurs plus à même de traiter de manière plus efficace les nouveaux algorithmes.

« Les secteurs caractérisés par des équipements à longue durée de vie (comme l’automobile et l’industrie) qui seront encore en usage lorsqu’apparaîtront des ordinateurs quantiques capables d’attaques connaîtront une adoption rapide de la cryptographie post-quantique, avance Michela Menting. D’autres secteurs, comme l’électronique grand public et les appareils domestiques intelligents, peuvent être plus lents à déployer des produits compatibles PQC, car leur durée de vie est plus courte (tout comme leur processus de développement), ce qui leur donne plus de temps pour décider quand commencer à intégrer ces technologies. »

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC