Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Docaposte lance une solution d’archivage électronique résistante aux attaques quantiques

février 2023 par Marc Jacob

Docaposte, filiale numérique du groupe La Poste et référent français des solutions de confiance numérique, annonce la mise en œuvre, au sein de son système d’archivage électronique Arkhineo, d’un mécanisme de scellement d’archives et d’attestations de conservation capable de résister aux attaques d’ordinateurs quantiques.

Si l’ordinateur quantique paraissait inconcevable il y a encore quelques années, l’accélération de la recherche a fait émerger des premiers prototypes fonctionnels. Au-delà des bénéfices incontestables qu’il apportera dans de nombreux domaines tels que la santé, l’énergie, les sciences environnementales et la finance, l’ordinateur quantique représente également une menace pour les services reposant sur la cryptographie actuelle. La technologie quantique pourrait par exemple fabriquer des signatures électroniques, corrompre des transactions chiffrées et permettre l’usurpation de l’identité de serveurs ou d’autres entités impliquées dans des échanges électroniques.

En tant qu’opérateur de services de confiance, Docaposte est pleinement concerné par les recherches dans ce domaine et a déjà anticipé le virage post-quantique en termes d’archivage électronique à vocation probatoire. Tous les aspects fonctionnels du Système d’Archivage Électronique d’Arkhineo ne sont pas concernés au même niveau par d’éventuelles attaques quantiques. Si le chaînage des empreintes des documents peut résister sous certaines conditions, le cachet électronique utilisé pour sceller l’archive serait lui particulièrement vulnérable.

Ainsi, dans la nouvelle version conçue et réalisée par Docaposte, la solution Arkhineo peut à présent fournir des preuves d’archivage de type hybrides, c’est-à-dire comprenant à la fois une preuve « pré-quantique » classique interprétable par les logiciels actuels, et intégrant également une preuve « post-quantique ». Cette dernière ne perturbera pas les outils de validation existants, mais viendra garantir la robustesse de la preuve lorsque les ordinateurs quantiques deviendront accessibles.
La démonstration d’intégrité, d’antériorité et de traçabilité d’un document, de même que sa confidentialité, ne pourront ainsi pas être remises en cause.

Ce modèle hybride est celui préconisé par l’ANSSI en première phase de transition pour fournir une défense en profondeur post-quantique supplémentaire à l’assurance de sécurité pré-quantique1. La solution mise en œuvre par Docaposte se base également sur les dernières avancées en la matière réalisées par le NIST (National Institute of Standards and Technology)2, en employant l’un des trois algorithmes de signatures préconisés.


Voir les articles précédents

    

Voir les articles suivants