Les efforts pour développer des algorithmes de cryptographie de nouvelle génération qui ne peuvent pas être brisés par des ordinateurs quantiques sont déjà en cours aux États-Unis, mais maintenant la Chine a annoncé qu'elle chercherait ses propres solutions
La montée des ordinateurs quantiques signifie que nous avons besoin de nouvelles façons de garder les données sécurisées
Chine a annoncé qu'il repousserait les efforts dirigés par les États-Unis pour développer des algorithmes de chiffrement qui résistent aux ordinateurs quantiques, choisissant plutôt de développer ses propres normes. Cela peut être dû au fait que la Chine ne veut pas utiliser d'algorithmes développés aux États-Unis au cas où ils contiennent des «portes arrière» secret permettant l'accès des agences de renseignement américaines – ou il pourrait se faire que le pays veut développer des algorithmes avec ses propres portes arrière.
Les algorithmes de chiffrement que nous utilisons pour protéger les données aujourd'hui sont pratiquement impossibles pour les plus grands superordinateurs à se fissurer, mais lorsque les ordinateurs quantiques deviennent fiables et assez puissants, ils seront à risque. Pour cette raison, l'Institut national américain des normes et de la technologie (NIST) dirige un projet depuis 2012 pour normaliser une nouvelle génération d'algorithmes de cryptographie post-Quantum (PQC) pour se protéger contre ce risque.
Maintenant, l'Institut chinois des normes de cryptographie commerciale (ICC) a lancé ses propres efforts pour développer des algorithmes PQC, visant à créer des normes pour les services et les entreprises du gouvernement chinois.
Un expert dans le développement de normes technologiques, qui travaille avec NIST mais a demandé à rester anonyme, dit que NIST est largement transparent, mais qu'il devrait être rappelé qu'il travaille en étroite collaboration avec l'Agence nationale de sécurité nationale nécessairement opaque (NSA). Les fuites de l'entrepreneur de la NSA, Edward Snowden, en 2013, ont révélé que la NSA fonctionne potentiellement pour affaiblir les techniques de chiffrement, ce qui lui rendait des portes pour l'espionnage potentiel. Il y a des craintes que la NSA ait tenté de faire de même avec les algorithmes PQC de NIST, une charge que NIST a niée.
Les agences de renseignement chinoises sont également susceptibles de s'efforcer d'affaiblir le chiffrement, explique l'expert. «S'ils ont fait des découvertes, ils ne vont pas nous le dire. Ils vont siphonner nos données pour les années à venir le décrypter dès qu'ils sont capables », disent-ils. « Et s'ils sont déjà capables, alors ils le font. »
Dustin Moody à NIST dit qu'il y a eu des efforts antérieurs de l'État chinois pour sélectionner les algorithmes PQC, qui se sont terminés par l'adoption de plusieurs qui étaient «très similaires à ce que nous nous sommes retrouvés». Moody dit qu'il est clair ce qui stimule ce nouvel effort, mais que l'approche de la normalisation de la Chine est moins transparente et qu'il n'y a pas beaucoup d'informations publiques publiées par l'État.
«Dans la situation dans son ensemble, il n'est pas surprenant pour nous qu'ils fassent leurs propres normes», explique Moody. «Historiquement, la Chine n'a pas fait confiance aux normes de cryptographie que les États-Unis éteignent et ont développé la leur. Je pense que cela est également vrai en ce qui concerne la Russie. »
Les normes de NIST visent principalement les organisations américaines, mais leurs décisions sont généralement et largement adoptées ailleurs. «Le reste du monde est généralement assez ouvert et favorable à nos efforts et finira probablement par utiliser nos algorithmes», explique Moody.
Moody dit que NIST gardera un œil vigilant sur le processus PQC chinois et n'exclura certainement pas d'adopter des algorithmes intéressants qu'ils rencontrent. «S'il offre une amélioration suffisante, nous pourrions potentiellement faire quelque chose», dit-il.
Loganaden Velvindron à l'organisation de recherche sur la sécurité Cyberstorm.MU dit que la Chine pourrait simplement vouloir développer des normes qui conviennent mieux à ses objectifs, mais que la sécurité est également susceptible de jouer un rôle. «Les révélations d'Edward Snowden sont toujours présentes dans l'esprit de plusieurs peuples», dit-il.
Les ICC n'ont pas répondu à une demande de commentaires.
