PRIM’X lutte contre la menace quantique au sein du consortium HYPERFORM
juillet 2024 par Marc Jacob
PRIM’X s’allie à sept autres acteurs français de la cybersécurité pour former le consortium HYPERFORM, l’un des cinq projets de recherches financés par France 2030 et l’Union Européenne.
L’objectif du groupe est de développer des solutions capables de protéger les données sensibles des éventuelles attaques provenant/utilisant des ordinateurs quantiques.
PRIM’X apporte au projet un cas d’usage concret : celui de la protection actuelle, immédiate, d’informations sensibles sur le long terme, pour se prémunir d’un vol des données aujourd’hui dans le but de les déchiffrer ultérieurement, quand l’ordinateur quantique sera assez puissant.
Concrètement, PRIM’X est en charge de développer deux plateformes qui valideront les choix d’architecture :
Un démonstrateur intégrant les évolutions du produit ZONECENTRAL et protégeant les données sur différents espaces de travail (station de travail et serveur partagé) ;
Un démonstrateur intégrant les évolutions du produit ZED ! permettant le chiffrement des échanges.
A l’issue du projet et une fois validés, les choix seront reportés sur les autres produits PRIM’X.
Le monde post quantique est en période de standardisation et n’est pas à l’abri de découvertes remettant en cause la sécurité des algorithmes proposés :
Les démonstrateurs mettront donc en œuvre les préconisations de l’ANSSI en choisissant des mécanismes de cryptographie hybride, mêlant algorithmes classiques et post-quantiques, afin d’assurer un haut niveau de sécurité contre les attaques actuelles tout en garantissant une sécurité à long terme.
Les démonstrateurs supporteront deux familles d’algorithmes post quantique et pourront basculer rapidement d’une famille à une autre pour simuler une menace sur un des algorithmes (agilité cryptographique).
PRIM’X s’appuiera sur les travaux de ses partenaires du projet :
IDEMIA développe le composant matériel sécurisé (porte clé USB) qui protège les nouvelles clés post quantiques (en collaboration avec le CEA LETI pour l’évaluation sécurité du composant).
CRYPTONEXT fournit la bibliothèque logicielle de cryptographie.
INRIA effectue des recherches mathématiques sur les techniques d’hybridation.
SYNAKTIV apporte l’expertise nécessaire à la réalisation des évaluations sécurité des démonstrateurs (ATEMPO réalise également un démonstrateur sur l’archivage à long terme).
ANSSI apporte son expertise en algorithmique, et sera garante des choix pris par le projet.
Pour PRIM’X, l’objectif final est de disposer de démonstrateurs opérationnels en terme d’architecture et de sécurité afin de les transformer en produits finis prêts à être certifiés par l’ANSSI et à être mis sur le marché.