L’Union européenne doit renforcer sa sécurité post-quantique
L’European Policy Center appelle les instances européennes à mieux prendre en compte les menaces quantiques pesant sur la cryptographie classique.
Le think tank European Policy Center a récemment publié un document appelant l’Union européenne à adopter « un plan d’action coordonné face aux cyberattaques quantiques ». D’ici cinq à dix ans, les futurs ordinateurs quantiques seront en effet capables de casser la quasi-totalité des chiffrements utilisés aujourd’hui.
Pour autant, ce risque impose des actions immédiates. « Les cybercriminels et les adversaires étatiques se précipitent pour obtenir des informations chiffrées, sensibles, illisibles aujourd’hui, mais qui seront décodées une fois que les ordinateurs quantiques seront disponibles », précise ainsi Andrea G. Rodríguez, analyste en chef de la politique numérique de l’European Policy Center.
« Ces offensives, connues sous le nom de ‘harvest attacks’ ou ‘download now-decrypt later’, qui consistent à collecter des données aujourd’hui pour les déchiffrer plus tard, constituent déjà un risque pour la sécurité européenne », ajoute-t-elle.
Or, l’Union européenne accuserait, selon le rapport, un vrai retard dans ce domaine. « L’impact de l’informatique quantique sur la cybersécurité et la protection des données en Europe a été largement ignoré malgré des mentions sporadiques dans certains documents politiques », assène Andrea G. Rodríguez.
À l’inverse, l’« US National Cybersecurity Strategy », publiée cette année par les États-Unis, érige la protection aux attaques quantiques en priorité stratégique. Washington ambitionne ainsi de déployer le plus rapidement possible des chiffrements post-quantiques, et de remplacer dès que possible le matériel, les logiciels et les applications vulnérables.
Pour l’Union européenne, il est donc, selon Andrea G. Rodríguez, « urgent de mettre en place un plan d’action coordonné sur la transition quantique avec des objectifs et des calendriers clairs et de surveiller la mise en œuvre des plans nationaux de migration vers le chiffrement post-quantique ».
« L’Europe peut aussi tirer parti de l’expertise des agences nationales de cybersécurité, des experts et du secteur privé en établissant un nouveau groupe d’experts au sein de l’ENISA [l’agence européenne de cybersécurité, NDLR], où les spécialistes nationaux détachés en matière de chiffrement post-quantique pourront échanger des bonnes pratiques et encourager la mise en place de plans de migration », peut-on enfin lire dans le rapport.