
La Banque de France développe un canal de communication post-quantique
Articles du même auteur :
3
4
Les premiers tests du projet « Leap », mené avec la BRI et la Deutsche Bundesbank, prouvent la grande robustesse de ce « VPN quantum résistant »
La Banque des règlements internationaux (BRI) et ses partenaires européens, la Banque de France et la Deutsche Bundesbank, ont publié, le 5 juin 2023, un rapport sur « Leap », un système de communication post-quantique.
« Les ordinateurs quantiques, une fois qu’ils auront atteint la taille et la puissance suffisantes, seront capables de casser les dispositifs cryptographiques de chiffrement de données actuellement utilisés pour garantir la sécurité des transactions et des données financières. Il s’agit d’une des menaces de cybersécurité les plus significatives auxquelles le système financier est aujourd’hui confronté », peut-on lire dans le communiqué de la Banque de France.
Le centre Eurosystème du Hub d’innovation de la BRI développe Leap pour préparer le système financier à une transition vers un chiffrement post-quantique. « Même si nous ne savons pas exactement quand les ordinateurs quantiques seront suffisamment puissants pour craquer les chiffrements actuels, les banques centrales doivent se préparer », a commenté Raphael Auer, responsable du centre Eurosystème de la BRI.
Dans le détail, Leap utilise une stratégie de chiffrement hybride, combinant un algorithme de clé publique traditionnel et un algorithme résistant au quantique. Les trois acteurs ont mis en place un « canal de communication sécurisé », un « VPN quantum résistant » entre des serveurs situés à Francfort et à Paris. Ils ont pu ainsi réaliser des échanges hautement sécurisés de données financières.
Les chercheurs ont testé plusieurs combinaisons d’algorithmes pour trouver le bon compromis entre sécurité et performance. Au final, le VPN mis en place convainc sur sa robustesse mais impose une durée de transmission plus longue. Le déploiement d’une sécurité post-quantique dans des applications en temps réel, pour les paiements immédiats par exemple, imposera donc de trouver d’autres compromis.
Plus globalement, les chercheurs craignent que le déploiement de chiffrements post-quantiques ne se heurte au manque de flexibilité de la plupart des applications actuelles. « Aujourd’hui, un nombre important de systèmes d’information souffrent d’un manque d’agilité cryptographique car ces systèmes ne sont pas conçus pour être facilement remplacés », lit-on dans le rapport.
Pour cette raison, le VPN de l’expérimentation était une modification de strongSwan, un VPN cryptographique déjà utilisé. Les trois partenaires espèrent en faire le point de départ d’une future « chaîne de confiance complète pour les applications des banques centrales dans le monde post-quantique ».