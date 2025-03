Cosmian covercrypt obtient la standardisation ETSI pour la protection des données à l’ère post-quantique.

mars 2025 par LA REDACTION DE GS MAG

Cette transition vers la cryptographie post-quantique (PQC) est devenue une urgence prioritaire, comme l’ont souligné l’ANSSI et le BSI dans leur déclaration conjointe sur la sécurisation de l’avenir du chiffrement. Le Centre national de cybersécurité (NCSC) du Royaume-Uni a également publié récemment son calendrier pour la migration vers le PQC, qui s’aligne étroitement sur la feuille de route des États-Unis. Or, les récentes études de l’ANSSI mettent en évidence le manque d’offres structurées en la matière, et ce malgré la nécessité pressante due à l’émergence des menaces de l’informatique quantique. Cosmian relève ce défi en proposant l’une des premières solutions standardisées dans ce domaine.

Établir un standard post-quantique

Dans le cadre de la transition vers un chiffrement sûr face aux menaces quantiques, Cosmian est membre du groupe de travail ETSI Cyber QSC (Quantum-Safe Cryptography) depuis février 2023. Cosmian a participé à l’initiative ayant mené à la publication du rapport "Efficient Quantum-Safe Hybrid Key Exchanges with Hidden Access Policies", approuvé et ratifié sous la référence ETSI TS 104 015 en février 2025.

Les organisations gérant des données sensibles doivent adopter dès à présent des solutions de chiffrement résistantes aux attaques quantiques” martèlent l’ANSSI et le BSI. Cosmian covercrypt y répond avec une stratégie "Chiffrer maintenant, déchiffrer plus tard", garantissant la confidentialité à long terme et la conformité aux nouvelles normes de cybersécurité. Sa nature hybride, garantit que les couches de chiffrement classiques et post-quantiques doivent toutes deux être compromises pour violer la sécurité des données, renforçant ainsi significativement leur protection.

Cosmian covercrypt repose sur le schéma KEMAC (Key Encapsulation Mechanism with Access Control), permettant un contrôle d’accès précis aux données. Avec KEMAC, la décapsulation d’une clé de session encapsulée n’est possible que si l’ensemble des droits définis lors de l’encapsulation est respecté. Cette approche permet aux entreprises de gérer efficacement l’accès : tandis que les départements informatiques définissent l’accès aux répertoires, KEMAC assure un contrôle granulaire sur les personnes autorisées à déchiffrer les données.

De plus, puisque les données chiffrées aujourd’hui peuvent être déchiffrées ultérieurement (ANSSI, BSI), la spécification KEMAC de Cosmian intègre directement l’hybridation PQ/T, combinant protection pré-quantique et post-quantique pour une sécurité durable. Le standard ETSI soutenant Cosmian covercrypt garantit un chiffrement pérenne en incluant des fonctions pratiques pour la gestion dynamique des politiques d’accès, comme la révocation efficace des utilisateurs et la mise à jour des droits.