Si l’ordinateur quantique paraissait inconcevable il y a encore quelques années, l’accélération de la recherche a fait émerger des premiers prototypes fonctionnels. Au-delà des bénéfices incontestables qu’il apportera dans de nombreux domaines tels que la santé, l’énergie, les sciences environnementales et la finance, l’ordinateur quantique représente également une menace pour les services reposant sur la cryptographie actuelle. La technologie quantique pourrait par exemple fabriquer des signatures électroniques, corrompre des transactions chiffrées et permettre l’usurpation de l’identité de serveurs ou d’autres entités impliquées dans des échanges électroniques.

En tant qu’opérateur de services de confiance, Docaposte est pleinement concerné par les recherches dans ce domaine et a déjà anticipé le virage post-quantique en termes d’archivage électronique à vocation probatoire. Tous les aspects fonctionnels du Système d’Archivage Électronique d’Arkhineo ne sont pas concernés au même niveau par d’éventuelles attaques quantiques. Si le chaînage des empreintes des documents peut résister sous certaines conditions, le cachet électronique utilisé pour sceller l’archive serait lui particulièrement vulnérable.

Ainsi, dans la nouvelle version conçue et réalisée par Docaposte, la solution Arkhineo peut à présent fournir des preuves d’archivage de type hybrides, c’est-à-dire comprenant à la fois une preuve « pré-quantique » classique interprétable par les logiciels actuels, et intégrant également une preuve « post-quantique ». Cette dernière ne perturbera pas les outils de validation existants, mais viendra garantir la robustesse de la preuve lorsque les ordinateurs quantiques deviendront accessibles.

La démonstration d’intégrité, d’antériorité et de traçabilité d’un document, de même que sa confidentialité, ne pourront ainsi pas être remises en cause.

Ce modèle hybride est celui préconisé par l’ANSSI en première phase de transition pour fournir une défense en profondeur post-quantique supplémentaire à l’assurance de sécurité pré-quantique¹. La solution mise en oeuvre par Docaposte se base également sur les dernières avancées en la matière réalisées par le NIST (National Institute of Standards and Technology)², en employant l’un des trois algorithmes de signatures préconisés.

¹ En phase 2 (après 2025) : hybridation pour fournir une assurance de sécurité post-quantique tout en évitant toute régression de sécurité pré-quantique. En phase 3 (après 2030) : hybridation optionnelle.

² Organisme de standardisation américain qui réalise depuis 2016 un concours international en vue de la standardisation d’algorithmes cryptographiques post-quantiques. En juillet 2022 a été publiée une liste de quatre premiers algorithmes (un algorithme d’établissement de clés et trois algorithmes de signatures) qui seront utilisés comme base de rédaction pour les normes fédérales américaines mais aussi pour les standards internationaux.