Stormshield annonce la réussite d’une première preuve de concept (proof of concept) d’intégration d’algorithmes de chiffrement résistants aux cyberattaques quantiques en mode hybride dans ses pare-feux Stormshield Network Security.
Chiffrement post-quantique : un contexte complexe et prospectif à anticiper
L’informatique quantique permettra de nombreuses avancées technologiques, mais se présente également comme une réelle menace sur la sécurité informatique car, à terme, cette révolution permettra de casser les systèmes de cryptographie actuels. Et même si un tel ordinateur quantique n’existe pas encore, la menace est actuelle et déjà présente. C’est le cas des cyberattaques rétroactives appelées « store now, decrypt later attack » : un type d’attaque qui consiste à enregistrer un très grand nombre de données et de communications chiffrées dès aujourd’hui, pour les déchiffrer a posteriori, une fois la technologie quantique maîtrisée.
Les technologies post-quantiques sont conçues pour être résistantes aux attaques quantiques. L’approche de Stormshield sur le sujet est conforme aux recommandations de l’ANSSI, publiées dans un avis d’avril 2022, qui conseillait de passer graduellement vers des algorithmes post-quantiques, en attendant leur complète maturité. Ce mécanisme hybride présente l’avantage de combiner « les calculs d’un algorithme à clé publique pré-quantique reconnu et d’un algorithme post-quantique supplémentaire » et de « bénéficier à la fois de la forte assurance sur la résistance du premier contre les attaquants classiques et de la résistance conjecturée du second contre les attaquants quantiques ».
« Ce PoC est une nouvelle étape pour Stormshield dans l’appréhension de la menace quantique, détaille Pierre-Yves Hentzen, Président de Stormshield. Pour répondre à cet enjeu du post-quantique, nos équipes se concentrent aujourd’hui sur la partie du chiffrement des informations, qui est primordiale d’un point de vue de la sécurité des réseaux informatiques d’aujourd’hui et de demain. »
Un PoC et une première brique vers la démocratisation d’une cryptographie post-quantique
Face à ce défi technique, Stormshield a réussi son PoC grâce à la connaissance et la maturité acquises sur le sujet.
Les équipes de Stormshield ont ainsi pu intégrer une première brique de chiffrement post-quantique, en mode hybride, dans le composant IPsec des solutions firewalls SNS, en expérimentant les algorithmes CRYSTALS-Kyber et FrodoKEM, dans leurs versions actuelles.
L’objectif de ce PoC était de mesurer les impacts du mode hybride avec les deux algorithmes dans des conditions reproduisant des flux de production. D’une part, les équipes Stormshield ont pu observer les conséquences d’échanges plus longs et plus lourds (tailles de clés et données échangées plus importantes), les impacts sur les performances, ou encore la latence sur la montée d’un tunnel. D’autre part, elles ont pu valider les différents scénarii de migration : période de transition, migration progressive, PQ-Safe hybride et legacy qui cohabitent. Ainsi que mener les premières expérimentations de migration vers un full PQ-Safe ; un volet prospectif à plusieurs années.
Fort de cette première réussite dans l’écosystème, Stormshield continue de suivre la montée en maturité des algorithmes et protocoles grâce à sa cellule de veille et d’intelligence.
Sur l’aspect technique, les équipes en charge du projet post-quantique vont lancer des tests d’interopérabilité avec d’autres composants réseaux. Et, sur l’aspect règlementaire, elles vont également étudier les conséquences de ces nouveaux algorithmes sur les référentiels existants.