Des appels téléphoniques sécurisés par Cryptographie Post-Quantique – un premier pilote mondial réussi par Thales

• Thales, leader en hautes technologies, a expérimenté avec succès des appels téléphoniques cryptés de bout en bout, testés pour être résilients à l'ère post-quantique.
• Le pilote a été réalisé avec l'application mobile sécurisée « Cryptosmart » de Thales et ses cartes SIM 5G, testant ainsi un appel chiffré de ‘mobile à mobile’ sur smartphones traditionnels.
• Toutes les données échangées lors de l'appel sont chiffrées pour résister aux attaques post-quantiques grâce à une approche de cryptographie hybride, combinant des mécanismes de défense pré et post-quantiques.

Même si les prototypes actuels de l'ordinateur quantique¹ sont encore loin de constituer une menace pour la cryptographie à clé publique (Public Key Cryptography ‘PKC’), il est essentiel de commencer à chercher et trouver des solutions. Cette recherche est d’autant plus nécessaire qu’il existe par exemple une attaque qui consiste à « stocker maintenant, décrypter plus tard » des données et messages qui seraient échangés et enregistrés de nos jours mais déchiffrés une fois l’arrivée d’ordinateurs quantiques. Cela signifie que la sécurité des infrastructures numériques actuelles basée sur la cryptographie à clé publique (PKC) peut déjà être vulnérable à une attaque quantique à venir.

Ces menaces sont particulièrement critiques lors de scénarios impliquant des informations hautement sensibles, telles que des informations classifiées, qui seraient échangées via un appel téléphonique. Pour adresser ce type de scénarios, Thales s’est lancé le défi de cette expérimentation pour tester la fiabilité et la qualité de ses solutions, de ses cartes SIM 5G à ses logiciels de communication sécurisés.

En effet cette première solution mobile résistante à l’ère post-quantique - qui combine l'application "Cryptosmart " de Thales à sa carte SIM 5G - ​ utilise la cryptographie hybride, telle qu’elle est recommandée par le NIST (National Institute of Standards and Technology). Ainsi 'CRYSTALS- Kyber', l'un des quatre algorithmes retenus par le NIST², est l'algorithme PQC intégré nativement à la SIM 5G de Thales, et que l'application ‘Cryptosmart’ utilise pour chiffrer la communication.

« Construire des protections contre des menaces qui n'existent pas encore peut sembler particulièrement ardu. Mais avec l'arrivée imminente de l'informatique quantique c'est exactement à cela que la communauté mondiale en cybersécurité se confronte aujourd’hui. L'ère post-quantique est encore à venir, mais à mesure que l'informatique quantique se développe, c’est précisément la pratique de l'agilité cryptographique via ce type de pilotes, qui aide Thales et ses clients à se préparer », a déclaré Philippe KERYER, Directeur général adjoint Stratégie, Recherche et Technologie chez Thales.

¹des ordinateurs capables d'effectuer certaines tâches beaucoup plus rapidement que les ordinateurs actuels à grande échelle.

² https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms