La France abandonne le chiffrement non quantique face aux préoccupations croissantes en matière de sécurité du Bitcoin

TLDR

• L'ANSSI française cessera de certifier les produits de sécurité non résistants aux menaces quantiques à partir de 2027.
• Les entreprises françaises sont invitées à n'acheter que des produits de sécurité résistants aux menaces quantiques d'ici 2030.
• La certification ANSSI est requise pour les usages gouvernementaux français et les infrastructures critiques.
• Les risques quantiques incluent les attaques de type « collecter maintenant, déchiffrer plus tard » sur les données chiffrées.
• Les préoccupations concernant la sécurité de Bitcoin augmentent, car l'ECDSA pourrait faire face à de futures menaces quantiques.

La France se prépare à abandonner progressivement les produits de sécurité certifiés qui n'utilisent pas de chiffrement résistant aux menaces quantiques, ajoutant une nouvelle urgence aux discussions mondiales sur l'avenir de la cryptographie utilisée dans les systèmes gouvernementaux, les infrastructures critiques et les réseaux Blockchain tels que Bitcoin.

L'agence française de cybersécurité, l'ANSSI, a indiqué qu'elle cessera de certifier les produits de sécurité dépourvus de chiffrement résistant aux menaces quantiques à partir de 2027. L'agence a également conseillé aux entreprises de n'acheter que des produits résistants aux menaces quantiques d'ici 2030, créant ainsi un calendrier de transition clair pour les entreprises au service des organismes publics français et des opérateurs d'infrastructures critiques.

La certification ANSSI est requise pour les produits de sécurité utilisés par les agences gouvernementales françaises et les fournisseurs d'infrastructures critiques. Par conséquent, cette politique éliminera effectivement les anciens systèmes de chiffrement des environnements publics et industriels sensibles au cours des prochaines années.

La France fixe une échéance de certification quantique sûre pour 2027

Samih Souissi, directeur de cabinet de l'ANSSI, a déclaré lors de la conférence France Quantum que cette transition n'est pas seulement une question technique. Il l'a décrite comme une question de gouvernance, de planification industrielle, de réglementation et de souveraineté.

La politique française reflète une préoccupation croissante face aux attaques de type « collecter maintenant, déchiffrer plus tard ». Dans ce scénario, des acteurs malveillants collectent aujourd'hui des données chiffrées et les stockent jusqu'à ce que les futurs ordinateurs quantiques deviennent suffisamment puissants pour briser les systèmes de chiffrement actuels.

Les ordinateurs quantiques capables de briser la cryptographie largement utilisée n'existent pas encore, mais les gouvernements et les entreprises technologiques se préparent à la possibilité que de tels systèmes puissent voir le jour dans la prochaine décennie. Jerry Chow, cadre chez IBM, a déclaré lors de l'événement que la menace pourrait émerger d'ici le milieu des années 2030.

La France soutient également la technologie quantique par le biais d'un plan national de 3 milliards d'euros, soit environ 3,5 milliards de dollars. Cette politique place le pays parmi les gouvernements qui s'alignent sur les exigences de cybersécurité conformes aux normes de cryptographie post-quantique.

Bitcoin et la Blockchain face au débat quantique

L'annonce française intervient alors que les développeurs Crypto et les chercheurs en sécurité débattent de la manière dont les systèmes Blockchain devraient se préparer aux risques liés à l'informatique quantique. Bitcoin et de nombreux autres réseaux reposent sur des systèmes cryptographiques qui pourraient nécessiter des modifications si les ordinateurs quantiques devenaient capables de briser les schémas de signature existants.

Project Eleven, une entreprise spécialisée dans la sécurité quantique, a estimé en mai qu'un ordinateur quantique cryptographiquement pertinent pourrait arriver dès 2030. L'entreprise a indiqué qu'un tel développement pourrait mettre environ 7 millions de Bitcoin en danger, selon l'exposition des portefeuilles et la préparation à la migration.

Qperfect a averti que l'algorithme de signature numérique à courbe elliptique, connu sous le nom d'ECDSA, pourrait être parmi les premiers systèmes affectés par les ordinateurs quantiques avancés. L'ECDSA est largement utilisé dans les systèmes Blockchain, y compris Bitcoin, pour vérifier la propriété et autoriser les transactions.

L'industrie Crypto a déjà commencé à réagir. La Fondation Ethereum a formé une équipe de sécurité post-quantique plus tôt cette année, faisant de la résistance quantique une priorité plus élevée pour le réseau. Le conseil consultatif quantique de Coinbase a également exhorté les développeurs Blockchain à planifier des migrations vers une cryptographie résistante aux menaces quantiques et à aborder la question des pièces qui ne migrent jamais vers des formats plus sûrs.

La Stellar Development Foundation a défini une feuille de route en trois étapes pour faire évoluer le réseau XLM vers une cryptographie résistante aux menaces quantiques. Le plan comprend une mise à jour du protocole qui permettrait aux utilisateurs d'ajouter des signataires résistants aux menaces quantiques sans modifier les adresses de portefeuille.

Les entreprises font face aux coûts de conformité et de sécurité

La transition vers des normes résistantes aux menaces quantiques crée déjà une pression sur les entreprises qui vendent des produits de sécurité ou gèrent des données sensibles. Pascal Brier, directeur de l'innovation chez Capgemini, a déclaré que la demande augmente à mesure que les banques et les services publics examinent ce qui doit être modifié.

Fanny Bouton, responsable du quantique chez OVHcloud, a déclaré que les entreprises font face à la double tâche d'auditer les produits existants et de sécuriser les données stockées pour répondre aux exigences de l'ANSSI. Elle a indiqué que les entreprises françaises et européennes doivent également s'aligner sur les normes de l'ANSSI, de la Commission européenne et du National Institute of Standards and Technology des États-Unis.

La transition pourrait créer un marché substantiel pour les produits de sécurité post-quantiques, notamment à mesure que les gouvernements, les banques, les fournisseurs de cloud computing et les opérateurs d'infrastructures critiques se préparent à la conformité. Le processus nécessitera des audits des systèmes existants, des mises à niveau des produits de chiffrement et des plans de migration pour les données à longue durée de vie.

The post France to Phase Out Non-Quantum Encryption as Bitcoin Security Concerns Grow appeared first on CoinCentral.