Le point sur le travail post-quantique chez Dashlane
Avec les progrès technologiques, le besoin de recourir à des méthodes de chiffrement plus fortes et plus sécurisées devient de plus en plus pressant. En effet, l’avènement de l’informatique quantique pourrait bientôt rendre les méthodes cryptographiques traditionnelles obsolètes. Il est donc essentiel que les entreprises se préparent à la cryptographie post-quantique.
L’un des problèmes posés par la cryptographie post-quantique est que chaque information chiffrée aujourd’hui et destinée à rester secrète pendant de nombreuses années risque d’être déchiffrée à l’avenir.
Chez Dashlane, nous comprenons l’importance de rester à la pointe de la technologie, c’est pourquoi nous travaillons à la mise en œuvre de la cryptographie post-quantique dans notre gestionnaire de mots de passe.
Nous avons déjà présenté certains de nos travaux dans des articles précédents :
- Nos premières explorations et les bases que nous avons posées, accessibles sur Github
- Comment nous avons intégré des algorithmes de cryptographie post-quantique dans le partage Dashlane
Ce qu’il faut savoir sur l’informatique quantique
Avant de nous pencher sur nos progrès, commençons par rappeler l’importance de cette question.
Tout d’abord, il convient de rappeler la définition de l’informatique quantique et les raisons pour lesquelles elle constitue une menace pour les méthodes de chiffrement traditionnelles. Les ordinateurs quantiques utilisent des bits quantiques (qubits) pour traiter l’information d’une manière qui leur permettra, à l’avenir, d’effectuer certaines tâches à une vitesse exponentielle par rapport aux ordinateurs classiques. Il s’agit notamment de casser certains algorithmes cryptographiques actuellement considérés comme sécurisés. Par exemple, les algorithmes de chiffrement RSA et ECC, largement utilisés, pourraient un jour être brisés par un ordinateur quantique.
Pour y remédier, les chercheurs ont développé des algorithmes cryptographiques post-quantiques résistants aux attaques quantiques. Ces algorithmes utilisent des approches mathématiques différentes des méthodes de chiffrement traditionnelles et s’appuient sur des problèmes mathématiques complexes qui ne peuvent pas être résolus efficacement par un ordinateur quantique. Le National Institute of Standards and Technology (NIST) des États-Unis a évalué ces nouveaux algorithmes. L’objectif est d’identifier et de normaliser un ou plusieurs algorithmes cryptographiques résistants au quantum.
Le point sur les mesures prises par Dashlane pour se préparer
Certaines fonctionnalités de l’application Dashlane, comme la possibilité de partager des identifiants entre utilisateurs, reposent sur des algorithmes cryptographiques qui pourraient être affectés à l’avenir. Pour nous préparer à un monde post-quantique, nous avons développé un mécanisme de partage post-quantique fonctionnel qui est désormais compatible avec plusieurs plateformes, entre notre application Android et notre extension Web. Il s’agit d’un cas d’utilisation critique pour nous, car nous devons être en mesure de partager des identifiants de manière sécurisée entre diverses plateformes et écosystèmes.
Le prochain défi consiste à clarifier la manière dont nous allons déployer cette solution auprès des clients afin de garantir une retro-compatibilité. Il n’est pas facile d’avoir une « agilité cryptographique » totale. Nous devons veiller à ce que notre mise en œuvre soit compatible avec toutes les plateformes, ainsi qu’avec les systèmes et applications existants. Nous devons nous protéger contre les « attaques par rétrogradation » dans lesquelles une application client serait incitée à utiliser une cryptographie ancienne en prétendant que le client destinataire ne prend pas en charge la cryptographie sécurisée post-quantique.
En outre, dans le cas du partage, il y a différentes questions à régler :
- Comment gérez-vous les identifiants qui ont été précédemment partagés ?
- Comment garantissez-vous un partage approprié entre les clients qui peuvent avoir différentes versions d’applications et un support post-quantique différent ?
C’est pourquoi nous nous efforçons de faire en sorte que notre plateforme puisse prendre en charge à la fois les méthodes cryptographiques traditionnelles et la cryptographie post-quantique, ce qui nous permettra d’opérer une transition en douceur au fur et à mesure que la technologie évoluera.
Un autre facteur important est la validation des algorithmes cryptographiques post-quantiques. Le NIST est encore en train d’évaluer et de normaliser les algorithmes cryptographiques post-quantiques. Les algorithmes à normaliser ont été présentés le 5 juillet 2022, mais on ne sait pas encore quand ce « quatrième cycle » se terminera. Une fois les algorithmes validés, nous pourrons les mettre en œuvre avec plus de confiance.
Chez Dashlane, nous prenons la sécurité au sérieux et nous nous engageons à fournir à nos utilisateurs le plus haut niveau de protection possible. Nous continuerons à suivre l’évolution de la cryptographie post-quantique et nous nous efforcerons de la mettre en œuvre dans notre plateforme au fur et à mesure de son adoption par le plus grand nombre.
En conclusion, la cryptographie post-quantique est une étape importante vers la sécurisation de nos données à l’ère de l’informatique quantique. Chez Dashlane, nous prenons les mesures nécessaires pour nous préparer à cet avenir, notamment en développant et en testant des algorithmes cryptographiques post-quantiques et en garantissant une compatibilité ascendante. Bien qu’il reste des défis à relever, nous sommes convaincus que nos efforts aboutiront à une plateforme plus sécurisée pour nos utilisateurs.
Apprenez-en davantage sur nos mesures de sécurité en lisant notre livre blanc La Sécurité chez Dashlane Principes & Architecture.
Inscrivez-vous pour connaître toute l'actualité de Dashlane