Actu
Des appels téléphoniques sécurisés par Cryptographie Post-Quantique – un premier pilote mondial réussi par Thales
février 2023 par Marc Jacob
Thales a créé la première application intégrant de la Cryptographie Post-Quantique (PQC) dans son application mobile sécurisée « Cryptosmart », utilisant sa SIM 5G comme un coffre-fort à PQC. Pour ce pilote, la cryptographie hybride (crypto pré et post-quantique) a été utilisée lors d’un appel téléphonique entre deux appareils pour protéger les informations échangées pendant l’appel. Thales investit et teste des technologies en cybersécurité post-quantique depuis plus d’une décennie afin de se préparer aux nouvelles menaces.
Thales a expérimenté avec succès des appels téléphoniques cryptés de bout en bout, testés pour être résilients à l’ère post-quantique.
Le pilote a été réalisé avec l’application mobile sécurisée « Cryptosmart » de Thales et ses cartes SIM 5G, testant ainsi un appel chiffré de ‘mobile à mobile’ sur smartphones traditionnels.
Toutes les données échangées lors de l’appel sont chiffrées pour résister aux attaques post-quantiques grâce à une approche de cryptographie hybride, combinant des mécanismes de défense pré et post-quantiques.
Même si les prototypes actuels de l’ordinateur quantique1 sont encore loin de constituer une menace pour la cryptographie à clé publique (Public Key Cryptography ‘PKC’), il est essentiel de commencer à chercher et trouver des solutions. Cette recherche est d’autant plus nécessaire qu’il existe par exemple une attaque qui consiste à « stocker maintenant, décrypter plus tard » des données et messages qui seraient échangés et enregistrés de nos jours mais déchiffrés une fois l’arrivée d’ordinateurs quantiques. Cela signifie que la sécurité des infrastructures numériques actuelles basée sur la cryptographie à clé publique (PKC) peut déjà être vulnérable à une attaque quantique à venir.
Ces menaces sont particulièrement critiques lors de scénarios impliquant des informations hautement sensibles, telles que des informations classifiées, qui seraient échangées via un appel téléphonique. Pour adresser ce type de scénarios, Thales s’est lancé le défi de cette expérimentation pour tester la fiabilité et la qualité de ses solutions, de ses cartes SIM 5G à ses logiciels de communication sécurisés.
En effet cette première solution mobile résistante à l’ère post-quantique - qui combine l’application "Cryptosmart " de Thales à sa carte SIM 5G - utilise la cryptographie hybride, telle qu’elle est recommandée par le NIST (National Institute of Standards and Technology). Ainsi ’CRYSTALS- Kyber’, l’un des quatre algorithmes retenus par le NIST2, est l’algorithme PQC intégré nativement à la SIM 5G de Thales, et que l’application ‘Cryptosmart’ utilise pour chiffrer la communication.
1des ordinateurs capables d’effectuer certaines tâches beaucoup plus rapidement que les ordinateurs actuels à grande échelle.
