« CI Cryptographie post-quantique » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 65 : | Ligne 65 : | ||
Prochaine réunion le 30.01.23 | Prochaine réunion le 30.01.23 | ||
{{PageSubHeader Communauté d'intérêt}} | {{PageSubHeader Communauté d'intérêt}} |
Version du 9 novembre 2023 à 13:58
Catégorie : Communauté d'intérêt
L’ordinateur quantique fragilise la cryptographie actuelle, et anéantit la cryptographie asymétrique. Depuis 2017, le NIST a lancé une compétition mondiale pour trouver des algorithmes asymétriques robustes à l’ère de l’informatique quantique. La transition vers de tels algorithmes est déjà en cours, mais les standards ne sont pas encore finalisés. Certains appareils pourront migrer vers ces nouveaux algorithmes, d’autres ne sont pas aussi agiles. Quels sont les enjeux de demain ? Comment atteindre la cryptographie post-quantique dès aujourd’hui ?
Objectifs[modifier | modifier le wikicode]
- Sensibiliser aux enjeux de la Cryptographie Post-Quantique
- Avoir une robustesse post-quantique dès aujourd’hui pour les équipements à longue durée qui ne pourront pas être mis à jour (cartes SIM, IoT, etc.).
- Proposer des solutions au « déclic quantique », c’est-à-dire le moment où l’ordinateur quantique sera suffisamment puissant pour compromettre tous les échanges actuels et passés sécurisés par la cryptographie asymétrique actuelle.
- Orienter les implémentations cryptographiques vers davantage d’agilité pour permettre à tout équipement d’avoir un niveau de sécurité satisfaisant à chaque instant.
Journal de Bord[modifier | modifier le wikicode]
Le 22.05.23, le GT PQC a travaillé sur :
- point d’étape des avancées des 3 stream
- Sensibilisation : document de 4 pages à destination des C-Level, devrait être terminé début de l’été.
- Agilité : Matrice d’évaluation de la crypto-agilité d’une entreprise et définition de ce que représente la « crypto-agilité »
- Proposition de relance du stream2, recrutement de nouveaux membres, réponse à un appel à projet en cours d’étude par le Campus Cyber.
- accord sur les modalités de diffusion des futurs livrables (la plus large possible)
Le 27.02.23, le GT PQC a travaillé sur :
- Répartition des membres sur les trois axes de travail
- Choix des coordinateurs des stream
- Début du travail en sous groupes
Il a pris les décisions suivantes :
- Se réunir en plénière 1x / mois
- L’ensemble des membres du GT a un droit de regard et de validation sur les différentes productions, quel que soit le stream de travail choisit
Les sujets du cadre juridique et de la propriété intellectuelle ont éclos et seront à préciser pour les futures avancées.
Le 30/01/23, le GT PQC a travaillé sur : État des lieux global de la connaissances et des possibilités d’action Dresser une liste de cas d’usages à explorer
Il a pris la décision de : Se diviser en 3 sous groupes de travail (sensibilisation / besoins d’exploration sur les cas d’usages / agilité dans l’implémentation )
Les sujets Financement de l’implication / durée du GT et temps de travail / propriété intellectuelle ont éclos.
Le 18.01.23, le GT PQC a travaillé sur :
- Présentation des membres
- Cible du GT (entreprises)
- Discussion autour des livrables à prévoir (ne pas reproduire l’existant)
Il a pris les décisions de :
- Se réunir tous les 15 jours dans un premier temps
- Se mettre rapidement d’accord sur les compétences et implications possibles de chacun
- Cibler principalement les entreprises (pas de travail « Grand public ») à travers ses productions
- Produire une liste de cas d’usages adaptée à l’ensemble des membres
Les sujets « état des lieux actuel » « cartographie des algorithmes », « capacité de diffusion / valorisation du Campus Cyber » ont éclos.
Prochaine réunion le 30.01.23
Groupes de travail
Status | Description | |
---|---|---|
Cryptographie Post-Quantique | En cours | Sensibiliser aux enjeux de la Cryptographie Post Quantique et orienter les implémentations cryptographiques vers davantage d’agilité |
Cryptographie Post-Quantique : Agilité | En cours | Création d'une matrice d'auto évaluation de la crypto-agilité d'une entreprise |
GT PQC - Sensibilisation | Terminé | Produire un livret haut niveau afin de sensibiliser les C-Level au risque quantique |