« CI Cryptographie post-quantique » : différence entre les versions
Aucun résumé des modifications |
(Cette version a été marquée à traduire) |
||
(9 versions intermédiaires par 2 utilisateurs non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
{{Communauté d'intérêt | {{Communauté d'intérêt | ||
|ShortDescription=Sensibiliser aux enjeux de la Cryptographie Post Quantique et orienter les implémentations cryptographiques vers davantage d’agilité. | |ShortDescription FR=Sensibiliser aux enjeux de la Cryptographie Post Quantique et orienter les implémentations cryptographiques vers davantage d’agilité. | ||
|ShortDescription EN=Raise awareness of the challenges of Post Quantum Cryptography and steer cryptographic implementations towards greater agility. | |||
|Status=En cours | |||
}} | }} | ||
<translate> | |||
<!--T:1--> | |||
L’ordinateur quantique fragilise la cryptographie actuelle, et anéantit la cryptographie asymétrique. Depuis 2017, le NIST a lancé une compétition mondiale pour trouver des algorithmes asymétriques robustes à l’ère de l’informatique quantique. La transition vers de tels algorithmes est déjà en cours, mais les standards ne sont pas encore finalisés. Certains appareils pourront migrer vers ces nouveaux algorithmes, d’autres ne sont pas aussi agiles. Quels sont les enjeux de demain ? Comment atteindre la cryptographie post-quantique dès aujourd’hui ? | L’ordinateur quantique fragilise la cryptographie actuelle, et anéantit la cryptographie asymétrique. Depuis 2017, le NIST a lancé une compétition mondiale pour trouver des algorithmes asymétriques robustes à l’ère de l’informatique quantique. La transition vers de tels algorithmes est déjà en cours, mais les standards ne sont pas encore finalisés. Certains appareils pourront migrer vers ces nouveaux algorithmes, d’autres ne sont pas aussi agiles. Quels sont les enjeux de demain ? Comment atteindre la cryptographie post-quantique dès aujourd’hui ? | ||
==Objectifs== | ==Objectifs== <!--T:2--> | ||
<!--T:3--> | |||
* Sensibiliser aux enjeux de la Cryptographie Post-Quantique | * Sensibiliser aux enjeux de la Cryptographie Post-Quantique | ||
<!--T:4--> | |||
* Avoir une robustesse post-quantique dès aujourd’hui pour les équipements à longue durée qui ne pourront pas être mis à jour (cartes SIM, IoT, etc.). | * Avoir une robustesse post-quantique dès aujourd’hui pour les équipements à longue durée qui ne pourront pas être mis à jour (cartes SIM, IoT, etc.). | ||
* Proposer des solutions au « déclic quantique », c’est-à-dire le moment où l’ordinateur quantique sera suffisamment puissant pour compromettre tous les échanges actuels et passés sécurisés par la cryptographie asymétrique actuelle. | * Proposer des solutions au « déclic quantique », c’est-à-dire le moment où l’ordinateur quantique sera suffisamment puissant pour compromettre tous les échanges actuels et passés sécurisés par la cryptographie asymétrique actuelle. | ||
* Orienter les implémentations cryptographiques vers davantage d’agilité pour permettre à tout équipement d’avoir un niveau de sécurité satisfaisant à chaque instant. | * Orienter les implémentations cryptographiques vers davantage d’agilité pour permettre à tout équipement d’avoir un niveau de sécurité satisfaisant à chaque instant. | ||
== Journal de Bord == | == Journal de Bord == <!--T:5--> | ||
Juin 2024 : | |||
Les travaux engagés sur la création de la matrice arrivent à leur fin. Des orgnasiations ou entreprises volontaire pour éprouver et tester cette méthodologies seront recherchées à la rentrée. N'hésitez pas à prendre contact avec l'équipe si vous souhaitez vous investir dans ces tests ! | |||
<!--T:23--> | |||
''' Fin 2023 - début 2024 :''' | |||
<!--T:20--> | |||
La CI PQC a participé à un événement en Duplex avec les Pays-Bas au sujet de l'importance de la sensibilisation à la PQC. | |||
Un travail conjoint avec les équipes gouvernementales des Pays-Bas a été réalisé afin de compléter et enrichir le premier livrable de sensibilisation produit par le GT Sensibilisation. | |||
Le livret est aujourd'hui disponible en français et en anglais. | |||
<!--T:21--> | |||
La Communauté d'intérêt PQC continue ses travaux en renforcant le stream "Agilité" grâce à l'arrivée de nouveaux membres, les travaux sur la matrice d'auto-évaluation ont repris. | |||
<!--T:22--> | |||
'''Le 22.05.23, le GT PQC a travaillé sur :''' | '''Le 22.05.23, le GT PQC a travaillé sur :''' | ||
<!--T:6--> | |||
*point d’étape des avancées des 3 stream | *point d’étape des avancées des 3 stream | ||
**Sensibilisation : document de 4 pages à destination des C-Level, devrait être terminé début de l’été. | **Sensibilisation : document de 4 pages à destination des C-Level, devrait être terminé début de l’été. | ||
Ligne 20 : | Ligne 42 : | ||
**Proposition de relance du stream2, recrutement de nouveaux membres, réponse à un appel à projet en cours d’étude par le Campus Cyber. | **Proposition de relance du stream2, recrutement de nouveaux membres, réponse à un appel à projet en cours d’étude par le Campus Cyber. | ||
<!--T:7--> | |||
* accord sur les modalités de diffusion des futurs livrables (la plus large possible) | * accord sur les modalités de diffusion des futurs livrables (la plus large possible) | ||
Ligne 25 : | Ligne 48 : | ||
<!--T:8--> | |||
'''Le 27.02.23, le GT PQC a travaillé sur :''' | '''Le 27.02.23, le GT PQC a travaillé sur :''' | ||
<!--T:9--> | |||
*Répartition des membres sur les trois axes de travail | *Répartition des membres sur les trois axes de travail | ||
*Choix des coordinateurs des stream | *Choix des coordinateurs des stream | ||
*Début du travail en sous groupes | *Début du travail en sous groupes | ||
<!--T:10--> | |||
Il a pris les décisions suivantes : | Il a pris les décisions suivantes : | ||
<!--T:11--> | |||
*Se réunir en plénière 1x / mois | *Se réunir en plénière 1x / mois | ||
*L’ensemble des membres du GT a un droit de regard et de validation sur les différentes productions, quel que soit le stream de travail choisit | *L’ensemble des membres du GT a un droit de regard et de validation sur les différentes productions, quel que soit le stream de travail choisit | ||
<!--T:12--> | |||
'''Les sujets du cadre juridique et de la propriété intellectuelle ont éclos et seront à préciser pour les futures avancées.''' | '''Les sujets du cadre juridique et de la propriété intellectuelle ont éclos et seront à préciser pour les futures avancées.''' | ||
<!--T:13--> | |||
'''Le 30/01/23, le GT PQC a travaillé sur :''' | '''Le 30/01/23, le GT PQC a travaillé sur :''' | ||
État des lieux global de la connaissances et des possibilités d’action | État des lieux global de la connaissances et des possibilités d’action | ||
Dresser une liste de cas d’usages à explorer | Dresser une liste de cas d’usages à explorer | ||
<!--T:14--> | |||
'''Il a pris la décision de :''' | '''Il a pris la décision de :''' | ||
Se diviser en 3 sous groupes de travail (sensibilisation / besoins d’exploration sur les cas d’usages / agilité dans l’implémentation ) | Se diviser en 3 sous groupes de travail (sensibilisation / besoins d’exploration sur les cas d’usages / agilité dans l’implémentation ) | ||
<!--T:15--> | |||
'''Les sujets''' Financement de l’implication / durée du GT et temps de travail / propriété intellectuelle ont éclos. | '''Les sujets''' Financement de l’implication / durée du GT et temps de travail / propriété intellectuelle ont éclos. | ||
<!--T:16--> | |||
'''Le 18.01.23, le GT PQC a travaillé sur''' : | '''Le 18.01.23, le GT PQC a travaillé sur''' : | ||
*Présentation des membres | *Présentation des membres | ||
Ligne 56 : | Ligne 88 : | ||
*Discussion autour des livrables à prévoir (ne pas reproduire l’existant) | *Discussion autour des livrables à prévoir (ne pas reproduire l’existant) | ||
<!--T:17--> | |||
'''Il a pris les décisions de :''' | '''Il a pris les décisions de :''' | ||
*Se réunir tous les 15 jours dans un premier temps | *Se réunir tous les 15 jours dans un premier temps | ||
Ligne 62 : | Ligne 95 : | ||
*Produire une liste de cas d’usages adaptée à l’ensemble des membres | *Produire une liste de cas d’usages adaptée à l’ensemble des membres | ||
<!--T:18--> | |||
'''Les sujets''' « ''état des lieux actuel'' » « ''cartographie des algorithmes'' », « ''capacité de diffusion / valorisation du Campus Cyber'' » ont éclos. | '''Les sujets''' « ''état des lieux actuel'' » « ''cartographie des algorithmes'' », « ''capacité de diffusion / valorisation du Campus Cyber'' » ont éclos. | ||
<!--T:19--> | |||
Prochaine réunion le 30.01.23 | Prochaine réunion le 30.01.23 | ||
{{PageSubHeader Communauté d'intérêt}} | </translate> | ||
{{PageSubHeader Communauté d'intérêt | |||
|WorkGroup=Cryptographie Post-Quantique, Cryptographie Post-Quantique : Agilité, GT PQC - Sensibilisation | |||
}} |
Dernière version du 10 juillet 2024 à 10:09
Sensibiliser aux enjeux de la Cryptographie Post Quantique et orienter les implémentations cryptographiques vers davantage d’agilité.
Catégorie : Communauté d'intérêt
Statut : En cours
L’ordinateur quantique fragilise la cryptographie actuelle, et anéantit la cryptographie asymétrique. Depuis 2017, le NIST a lancé une compétition mondiale pour trouver des algorithmes asymétriques robustes à l’ère de l’informatique quantique. La transition vers de tels algorithmes est déjà en cours, mais les standards ne sont pas encore finalisés. Certains appareils pourront migrer vers ces nouveaux algorithmes, d’autres ne sont pas aussi agiles. Quels sont les enjeux de demain ? Comment atteindre la cryptographie post-quantique dès aujourd’hui ?
Objectifs[modifier | modifier le wikicode]
- Sensibiliser aux enjeux de la Cryptographie Post-Quantique
- Avoir une robustesse post-quantique dès aujourd’hui pour les équipements à longue durée qui ne pourront pas être mis à jour (cartes SIM, IoT, etc.).
- Proposer des solutions au « déclic quantique », c’est-à-dire le moment où l’ordinateur quantique sera suffisamment puissant pour compromettre tous les échanges actuels et passés sécurisés par la cryptographie asymétrique actuelle.
- Orienter les implémentations cryptographiques vers davantage d’agilité pour permettre à tout équipement d’avoir un niveau de sécurité satisfaisant à chaque instant.
Journal de Bord[modifier | modifier le wikicode]
Juin 2024 : Les travaux engagés sur la création de la matrice arrivent à leur fin. Des orgnasiations ou entreprises volontaire pour éprouver et tester cette méthodologies seront recherchées à la rentrée. N'hésitez pas à prendre contact avec l'équipe si vous souhaitez vous investir dans ces tests !
Fin 2023 - début 2024 :
La CI PQC a participé à un événement en Duplex avec les Pays-Bas au sujet de l'importance de la sensibilisation à la PQC. Un travail conjoint avec les équipes gouvernementales des Pays-Bas a été réalisé afin de compléter et enrichir le premier livrable de sensibilisation produit par le GT Sensibilisation. Le livret est aujourd'hui disponible en français et en anglais.
La Communauté d'intérêt PQC continue ses travaux en renforcant le stream "Agilité" grâce à l'arrivée de nouveaux membres, les travaux sur la matrice d'auto-évaluation ont repris.
Le 22.05.23, le GT PQC a travaillé sur :
- point d’étape des avancées des 3 stream
- Sensibilisation : document de 4 pages à destination des C-Level, devrait être terminé début de l’été.
- Agilité : Matrice d’évaluation de la crypto-agilité d’une entreprise et définition de ce que représente la « crypto-agilité »
- Proposition de relance du stream2, recrutement de nouveaux membres, réponse à un appel à projet en cours d’étude par le Campus Cyber.
- accord sur les modalités de diffusion des futurs livrables (la plus large possible)
Le 27.02.23, le GT PQC a travaillé sur :
- Répartition des membres sur les trois axes de travail
- Choix des coordinateurs des stream
- Début du travail en sous groupes
Il a pris les décisions suivantes :
- Se réunir en plénière 1x / mois
- L’ensemble des membres du GT a un droit de regard et de validation sur les différentes productions, quel que soit le stream de travail choisit
Les sujets du cadre juridique et de la propriété intellectuelle ont éclos et seront à préciser pour les futures avancées.
Le 30/01/23, le GT PQC a travaillé sur : État des lieux global de la connaissances et des possibilités d’action Dresser une liste de cas d’usages à explorer
Il a pris la décision de : Se diviser en 3 sous groupes de travail (sensibilisation / besoins d’exploration sur les cas d’usages / agilité dans l’implémentation )
Les sujets Financement de l’implication / durée du GT et temps de travail / propriété intellectuelle ont éclos.
Le 18.01.23, le GT PQC a travaillé sur :
- Présentation des membres
- Cible du GT (entreprises)
- Discussion autour des livrables à prévoir (ne pas reproduire l’existant)
Il a pris les décisions de :
- Se réunir tous les 15 jours dans un premier temps
- Se mettre rapidement d’accord sur les compétences et implications possibles de chacun
- Cibler principalement les entreprises (pas de travail « Grand public ») à travers ses productions
- Produire une liste de cas d’usages adaptée à l’ensemble des membres
Les sujets « état des lieux actuel » « cartographie des algorithmes », « capacité de diffusion / valorisation du Campus Cyber » ont éclos.
Prochaine réunion le 30.01.23
Groupes de travail
Status | Description | |
---|---|---|
Cryptographie Post-Quantique | En cours | Sensibiliser aux enjeux de la Cryptographie Post Quantique et orienter les implémentations cryptographiques vers davantage d’agilité |
Cryptographie Post-Quantique : Agilité | En cours | Création d'une matrice d'auto évaluation de la crypto-agilité d'une entreprise |
GT PQC - Sensibilisation | Terminé | Produire un livret haut niveau afin de sensibiliser les C-Level au risque quantique |