Cryptographie post‑quantique : pourquoi le CERT Aviation invite les organisations a agir dès maintenant

cert news

CERT Aviation

La transition post‑quantique n’est plus une hypothèse lointaine : elle s’impose comme une étape stratégique pour la cybersécurité des systèmes critiques. Le CERT Aviation France, en collaboration avec Ange Martinelli, expert de l’ANSSI, et Patrick Mana de l’EATM‑CERT, a récemment organisé un webinaire pour sensibiliser les acteurs des secteurs aéronautique et spatial à cette mutation majeure. Dans un contexte où la puissance de calcul quantique menace les algorithmes cryptographiques classiques, anticiper devient vital.

Pourquoi la transition post‑quantique est urgente

Les ordinateurs quantiques remettront en cause la sécurité des algorithmes RSA, ECC et Diffie‑Hellman. Or, ces algorithmes protègent aujourd’hui les communications, les mises à jour logicielles, les systèmes embarqués et les infrastructures sol‑bord. Attendre la rupture serait une erreur stratégique : les données interceptées aujourd’hui peuvent être stockées et déchiffrées demain (“harvest now, decrypt later”). Les entreprises du secteur doivent donc préparer leurs architectures à la crypto‑agilité pour garantir la continuité de la sécurité.

La crypto‑agilité : pilier de la résilience post‑quantique

La crypto‑agilité algorithmique consiste à concevoir des systèmes capables de changer d’algorithme cryptographique sans refonte complète. Dans un design produit, il faut viser par ordre de préférence :

  1. Crypto‑agilité algorithmique,
  2. Implémentation paramétrique au plus haut niveau de sécurité,
  3. Crypto‑agilité paramétrique.

Cette approche permet d’adapter rapidement les systèmes aux standards post‑quantiques recommandés par le NIST ou l’ANSSI, sans compromettre la performance opérationnelle.

Une implémentation homogène et robuste

La crypto‑agilité doit être implémentée de manière homogène dans tout le système : la sécurité repose sur la brique la plus faible. Un seul module non agile peut compromettre l’ensemble. Les architectures doivent donc être pensées globalement — du firmware aux serveurs de supervision — pour éviter les zones d’ombre cryptographiques.

Préserver les fonctionnalités et anticiper les contraintes

La transition ne doit pas altérer les fonctionnalités des systèmes. Il faut prévoir :

  • La gestion des clés long terme dépréciées,
  • Un dimensionnement permettant de supporter les algorithmes les plus contraignants en ressources (taille de clé, temps de calcul, mémoire). Cette anticipation garantit que les systèmes resteront opérationnels même avec des algorithmes post‑quantiques plus lourds.

Sécuriser les mises à jour : intégrité et authenticité

Les mises à jour logicielles doivent être protégées par des moyens cryptographiques offrant une confiance maximale :

  • Signatures fondées sur des fonctions de hachage,
  • Signatures hybrides post/pre‑quantiques,
  • Solutions symétriques (MACs). Ces mécanismes assurent que chaque mise à jour provient d’une source légitime et n’a pas été altérée.

Protéger contre les attaques par rejet

Les systèmes doivent être conçus pour résister aux attaques par rejet, qui visent à bloquer ou invalider les mises à jour légitimes. Une politique de validation robuste et des mécanismes de reprise sécurisée sont essentiels pour maintenir la disponibilité des systèmes critiques.

Gérer la coexistence d’algorithmes et la rétro‑compatibilité

Dans les environnements industriels, plusieurs générations de produits coexistent. La sélection ou la négociation des algorithmes doit garantir l’utilisation des algorithmes désirés, même en présence de produits non crypto‑agiles. Une mauvaise gestion de la rétro‑compatibilité peut forcer l’usage d’algorithmes obsolètes et fragiliser la sécurité globale.

Vers une souveraineté numérique durable

La transition post‑quantique est une opportunité de renforcer la souveraineté technologique du secteur aéronautique et spatial. Les entreprises qui adoptent dès maintenant une approche crypto‑agile seront mieux préparées à intégrer les standards post‑quantiques et à garantir la sécurité de leurs systèmes sur le long terme.

Ce webinaire, ouvert à tous, nous a permis d’explorer les enjeux relatifs au chiffrement post-quantique. La transition post‑quantique n’est pas une option, c’est une nécessité stratégique. Les acteurs de l’aéronautique et du spatial doivent dès aujourd’hui intégrer la crypto‑agilité dans leurs architectures pour garantir la sécurité, la conformité et la souveraineté de leurs systèmes critiques.

Ressources utiles

https://cyber.gouv.fr/enjeux-technologiques/cryptographie-post-quantique

[VIDEO] Table ronde « Cryptographie post-quantique : quelle stratégie industrielle ? » (Paris, 7 novembre 2024)

Dernières actualités