L'Allemagne renforce sa stratégie cryptographique face à la menace quantique

Le BSI, l'Office fédéral allemand de la sécurité des technologies de l'information, vient d'actualiser ses recommandations cryptographiques TR-02102 pour faire face à l'émergence imminente des ordinateurs quantiques, qui représentent une menace sérieuse pour les données sensibles actuelles. Face au risque "Store now, decrypt later", où des données stockées aujourd'hui pourraient être déchiffrées ultérieurement par un ordinateur quantique, les méthodes cryptographiques asymétriques traditionnelles comme RSA ou ECC ne suffisent plus à garantir une protection adéquate.

La transition vers la cryptographie post-quantique s'avère particulièrement complexe car elle nécessite un remplacement complet des algorithmes existants, impliquant de nouvelles implémentations et une intégration dans de nombreux protocoles et applications standards. Pour accompagner cette transition, le BSI a publié des recommandations concrètes et s'est associé à 17 partenaires européens pour appeler à une migration active vers des procédés quantiques résistants d'ici 2030 pour les applications les plus sensibles.

La directive actualisée propose désormais un large éventail de procédés post-quantiques, incluant trois nouveaux standards NIST : ML-KEM pour l'échange de clés, ainsi que ML-DSA et SLH-DSA pour les signatures numériques. Ces standards viennent compléter les recommandations existantes concernant FrodoKEM et Classic McEliece pour l'échange de clés, ainsi que XMSS et LMS pour les signatures, actuellement en cours de standardisation ISO avec la participation active du BSI.

Cette diversité de méthodes post-quantiques permet de répondre à différents scénarios d'utilisation : par exemple, XMSS est particulièrement adapté pour garantir l'authenticité et l'intégrité des mises à jour de firmware, tandis que ML-DSA ou SLH-DSA conviennent mieux pour l'authentification des échanges de clés dans le protocole TLS. En élargissant ainsi son portfolio, le BSI établit une base solide pour une compétence technologique pérenne et renforce la confiance dans la sécurité des systèmes numériques face aux défis quantiques à venir.

Source : BSI