Comment sécuriser l’identité à l’ère de la cryptographie post-quantique

Des solutions sécurisées, durables et centrées sur l’utilisateur sont essentielles pour protéger les informations personnelles. Cela implique de concevoir et de mettre en œuvre des solutions d’identité et de biométrie qui combinent des mesures de sécurité physiques et électroniques. La cryptographie joue un rôle clé dans cette approche globale de la sécurité.

Quelle menace l’informatique quantique fait-elle peser sur les documents d’identité ?

Les ordinateurs quantiques menacent de briser la cryptographie asymétrique utilisée aujourd’hui dans les cartes d’identité électroniques, les cartes de santé et les documents de voyage tels que les passeports. Les attaques quantiques, telles que l'algorithme de Shor, peuvent efficacement prendre en compte de grands nombres, brisant le cryptage RSA, tandis que l'algorithme de Grover peut accélérer la recherche de clés dans le cryptage symétrique, ce qui a un impact sur des algorithmes comme AES. Cela pourrait avoir de graves conséquences sur la sécurité et la confidentialité s’il n’est pas atténué à l’avance. Voici quelques conséquences potentielles :

Risques liés à l'authentification basée sur la PKI : l'authentification ou l'autorisation basée sur la PKI sur tout système ou appareil en ligne ou hors ligne pourrait être falsifiée et devenir non sécurisée. Par exemple, les citoyens utilisent des identifiants électroniques pour accéder en toute sécurité aux services d’administration en ligne, et la PKI joue un rôle crucial dans les transactions bancaires en ligne. Des terminaux malveillants pourraient authentifier une carte d’identité ou un passeport et accéder aux données secrètes stockées dans la puce. Un attaquant pourrait voler des identités et se connecter à des services publics en ligne ou à des services électroniques privés, comme les services bancaires et la cybersanté.

Vulnérabilités des signatures numériques : les signatures numériques perdraient leur capacité à prouver l'authenticité ou l'intégrité des données. Dans divers secteurs, les signatures numériques sont utilisées pour authentifier les contrats et les accords juridiques, et garantir l'intégrité des dossiers médicaux et des ordonnances. Les données d'identité d'une carte d'identité ou d'un passeport pourraient être modifiées ou créées à partir de zéro, restant indétectables car la clé de signature du document pourrait être brisée.

Équivalence juridique des documents électroniques : Tout document électronique (PDF, formulaire web, etc.) avec une signature qualifiée perdrait son équivalence juridique avec une signature manuscrite car la clé privée de signature pourrait être identifiée à partir du certificat PKI avec la clé publique.

Risques liés aux communications cryptées : les communications cryptées perdraient leur confidentialité car les attaquants pourraient écouter les échanges de clés. Des protocoles tels que EAC et SAC protègent les documents de voyage et sécurisent des données spécifiques. Les communications cryptées sont également utilisées dans les environnements d'entreprise pour protéger les informations sensibles, notamment les VPN et les e-mails sécurisés. Cela affecterait les protocoles utilisés dans les documents de voyage, les cartes d'identité, les e-mails cryptés, les sessions Web et les VPN.

La solution Thales : MultiApp v5.2

Pour répondre à ces préoccupations, Thales présente MultiApp v5.2, le premier système d'exploitation post-quantique pour documents électroniques avec PQC premium. Cette plate-forme est construite sur une nouvelle puce hautes performances dotée d'une mémoire suffisante pour les données utilisateur étendues. Les spécifications de la puce incluent une capacité de mémoire avancée, une puissance de traitement et des fonctionnalités de sécurité améliorées. Il est conforme aux dernières normes JavaCard et GlobalPlatform et propose une suite complète d'applets JavaCard pour divers cas d'utilisation gouvernementaux. Ce tout nouveau produit adopte une approche cryptographique hybride et prend en charge :

• Fonctionnalités cryptographiques héritées : (RSA, ECC, 3DES, AES)
• Signature hybride Quantum-Safe : (RSA jusqu'à 4K) et NIST FIPS 204 (ML-DSA) – imbriquée ou concaténée
• Génération de clés asymétriques intégrées : (RSA, ECC et NIST FIPS 204)
• Services API CRYSTALS-Kyber JavaCard : pour les futures applications d'échange de clés

Conformément aux dernières recommandations de cybersécurité émises par les Agences européennes de sécurité (ANSSI et BSI), l'approche hybride proposée par nos nouveaux produits garantit la capitalisation des propriétés bien démontrées déjà considérées comme garanties par l'algorithme RSA traditionnel, tout en l'enrichissant de nouvelles technologies à sécurité quantique.

Nos équipes d'ingénierie sont également impliquées dans plusieurs initiatives liées à l'évolution des documents de voyage lisibles par machine (eMRTD) pour les rendre à sécurité quantique dans un avenir proche, et contribuent à la normalisation des eMRTD (groupe de travail sur les nouvelles technologies OACI DOC 9303) pour publier une spécification de documents à sécurité quantique.

Le dernier mot

Alors que l’informatique quantique continue d’évoluer, il est crucial de garder une longueur d’avance sur les menaces potentielles et d’assurer la sécurité de nos documents d’identité. Thales se consacre aux progrès pionniers de la cryptographie post-quantique pour protéger les documents d'identité et au-delà. 

Restez à l’écoute alors que nous explorons des solutions à sécurité quantique dans diverses industries, garantissant un avenir sûr à l’ère quantique.