Sécuriser l’avenir du monde connecté de l’informatique quantique
La société est à l’aube d’une nouvelle ère, celle de l’informatique quantique. En effectuant des calculs basés sur la probabilité de l’état d’un objet avant qu’il ne soit mesuré, les ordinateurs quantiques peuvent traiter un nombre exponentiellement plus important de données que les ordinateurs classiques les plus avancés. Bien que ces ordinateurs super rapides et super puissants apportent de nombreux avantages, ils engendrent également de nouveaux risques. Par exemple, leur capacité supérieure à craquer les systèmes de sécurité de pointe pourrait compromettre notre monde numérisé et créer de nouveaux défis dans les domaines des communications, de la finance, des soins de santé et de l’administration. Actuellement, ces risques de cybersécurité peuvent être gérés à l’aide de TPM (Trusted Platform Modules), des microcontrôleurs dédiés conçus pour sécuriser le matériel au moyen de clés cryptographiques intégrées. Toutefois, pour atténuer les risques spécifiques posés par l’informatique quantique, une nouvelle génération de solutions reposant sur les TPM est indispensable. C’est pourquoi le projet FutureTPM, financé par l’UE, travaille au développement d’un module de plate-forme de confiance à l’épreuve des quanta (QR TPM – Quantum-Resistant Trusted Platform Module). «Le projet FutureTPM se consacre au développement des solutions QR TPM nécessaires pour garantir la sécurité, la confidentialité et l’assurance opérationnelle à long terme des futurs systèmes et services TIC», déclare Ursula Polessnig, membre de l’équipe de coordination du projet FutureTPM et employée de Technikon, une société autrichienne d’ingénierie et de recherche. «La sécurité des modules de sécurité du matériel, les environnements d’exécution fiables, les cartes à puce et l’Internet des objets sont autant d’éléments qui devraient bénéficier considérablement de la solution FutureTPM.»
Une nouvelle génération de solutions TPM
Les environnements TPM actuels reposent sur les systèmes cryptographiques classiques. Le projet FutureTPM a pour objectif de faire évoluer ces environnements traditionnels vers des systèmes capables d’offrir une sécurité accrue grâce à des fonctions cryptographiques QR telles que l’authentification sécurisée, le cryptage et les fonctions de signature. Ce faisant, le projet transformera essentiellement le dispositif hôte en un jeton de sécurité «durci» qui pourrait, en théorie, demeurer sécurisé même face aux menaces croissantes que présente l’informatique quantique. En sélectionnant des algorithmes QR de pointe (et en en concevant de nouveaux) pour des primitives telles que la gestion des clés, le cryptage, les signatures, les fonctions de hachage, les codes d’authentification des messages et l’attestation anonyme directe, FutureTPM a comblé les lacunes perçues dans les systèmes de cybersécurité actuels. Les chercheurs ont ensuite étudié un modèle de menace de sécurité pour chacune de ces primitives afin de formaliser les propriétés de sécurité et de fournir des preuves formelles. Puis cette architecture a été améliorée par une modélisation détaillée des menaces et des fonctionnalités d’évaluation des risques (à la fois pendant la conception et l’exécution). Il en résulte une solution globale soutenue par des TPM, à même de prendre en compte les exigences strictes de sécurité et de confidentialité de toutes les ressources de périphérie et d’infrastructure déployées dans divers domaines d’application. «Nous avons développé avec succès une nouvelle génération de solutions basées sur les TPM qui incorporent des primitives cryptographiques QR robustes et physiquement sécurisées», explique Ursula Polessnig. «Ces solutions seront déterminantes pour assurer la sécurité et la confiance à long terme d’une série d’applications lors de leur transition vers l’ère de l’informatique quantique.»
Un modèle architectural
FutureTPM a fourni les premiers résultats concrets sur la manière dont les algorithmes QR peuvent être mis en œuvre dans des dispositifs à ressources limitées (tels que les TPM) afin d’établir des chaînes de confiance encore plus sécurisées et décentralisées. «Ce faisant, nous avons élaboré un modèle architectural décrivant la manière dont la prochaine génération de jetons de sécurité basés sur le matériel devrait être conçue en vue de fournir des fonctions de cryptage QR, de mesurer et de signaler le comportement des plates-formes informatiques et de stocker les données en toute sécurité» ajoute Thanassis Giannetsos, chercheur à l’Université technique du Danemark et responsable technique du projet FutureTPM. Le projet devant prendre fin en décembre 2020, les chercheurs s’emploient actuellement à transformer leurs résultats en propositions de normalisation qui feront progresser encore davantage la technologie dans le domaine de la cryptographie et des TPM.
Mots‑clés
FutureTPM, cybersécurité, informatique quantique, Quantum-Resistant Trusted Platform Module, QR TPM, Trusted Platform Module, TPM, Internet des objets, cryptographie