PQC est l’acronyme anglais de « post-quantum cryptography », cryptographie post-quantique en français. Aujourd’hui, les investissements dans le développement d’ordinateurs quantiques s’accélèrent, et ce n’est pas sans conséquences sur la sécurité de nos communications numériques.
Ces nouveaux algorithmes sont regroupés sous le terme de cryptographie post-quantique. Ils sont conçus pour être suffisamment sûrs face aux supercalculateurs classiques mais aussi face à de futurs ordinateurs quantiques.
Les systèmes de cryptographie actuels comme RSA ou ECC reposent sur des problèmes mathématiques très difficiles à résoudre pour des ordinateurs classiques. Mais un ordinateur quantique suffisamment puissant pourrait « casser » ces systèmes en quelques heures ou quelques jours, une prouesse impossible aujourd’hui avec nos machines traditionnelles. C’est ce qu’on appelle la « menace quantique ».
En théorie, il suffirait à un attaquant de récupérer des communications chiffrées aujourd’hui, attendre quelques années que des machines quantiques plus avancées soient développées, et déchiffrer toutes ces données d’un coup. C’est ce qu’on appelle les attaques « harvest now, decrypt later ». Pour éviter ce scénario, la communauté scientifique travaille depuis plusieurs années à la création de nouveaux algorithmes de cryptographie qui soient résistants aux ordinateurs quantiques. Ces nouveaux algorithmes sont regroupés sous le terme de cryptographie post-quantique. Ils sont conçus pour être suffisamment sûrs face aux supercalculateurs classiques mais aussi face à de futurs ordinateurs quantiques.
Depuis 2016, le NIST (organisme étatsunien) pilote un grand processus d’évaluation et de sélection de standards de cryptographie post-quantique. Après des années d’analyses, de tests et de concours, plusieurs algorithmes ont été retenus comme remplaçants potentiels des standards actuels. Les entreprises, les gouvernements et même les individus vont devoir progressivement migrer vers ces nouveaux standards pour garantir la sécurité de leurs échanges numériques. La transition nécessitera du temps, des mises à jour logicielles et des changements profonds dans de nombreuses infrastructures, mais elle est indispensable pour préparer l’avenir dans un monde où les ordinateurs quantiques seront une réalité.
