Docaposte donne à Arkhineo des défenses post-quantiques

Docaposte a annoncé, le 2 février 2023, avoir doté son système d’archivage électronique Arkhineo d’un « mécanisme de scellement d’archives et d’attestations de conservation capable de résister aux attaques d’ordinateurs quantiques ».

Le développement de l’informatique quantique présente en effet un risque majeur pour les systèmes cryptographiques actuels. La plupart d’entre eux sont en effet vulnérables à une puissance de calcul quantique. L’Anssi recommande donc une migration progressive vers une cryptographie post-quantique.

Docaposte a analysé la technologie d’archivage d’Arkhineo, pour déterminer sa robustesse à ces attaques quantiques. « Si le chaînage des empreintes des documents peut résister sous certaines conditions, le cachet électronique utilisé pour sceller l’archive serait lui particulièrement vulnérable », indique la filiale numérique du groupe La Poste.

Pour y remédier, Arkhineo peut désormais fournir des preuves d’archivage hybrides. Elles cumulent une preuve « pré-quantique » classique, interprétable par les logiciels actuels, et une preuve « post-quantique ».

« Cette dernière ne perturbera pas les outils de validation existants, mais viendra garantir la robustesse de la preuve lorsque les ordinateurs quantiques deviendront accessibles. La démonstration d’intégrité, d’antériorité et de traçabilité d’un document, de même que sa confidentialité, ne pourront ainsi pas être remises en cause », précise Docaposte.

Ces mécanismes hybrides sont recommandés par l’Anssi en « première phase de transition » vers une cryptographie post-quantique. La solution adoptée par Docaposte s’appuie sur l’un des trois algorithmes de signature post-quantiques certifiés par le National Institute of Standards and Technology (NIST).