Trust Now, Forge Later : la menace quantique sur l'intégrité numérique

Pourquoi la falsification de signatures numériques représente un risque plus élevé que le déchiffrement des données

L'informatique quantique s'apprête à transformer en profondeur notre approche de la cybersécurité — mais pas de la manière dont la plupart des organisations l'imaginent. Si les discussions sur les menaces quantiques se concentrent généralement sur les attaques « Harvest Now, Decrypt Later » (HNDL), où les données chiffrées collectées aujourd'hui deviendront déchiffrables une fois les ordinateurs quantiques arrivés à maturité, une menace plus insidieuse se profile en arrière-plan.

« Trust Now, Forge Later » (TNFL) pourrait saper les fondations mêmes de la sécurité numérique, beaucoup plus vite et avec des conséquences bien plus dévastatrices. Chez Evertrust, nous considérons que protéger la confiance numérique consiste à garantir l'intégrité et l'authenticité de chaque transaction numérique, des mises à jour logicielles à la vérification d'identité. Comprendre la menace TNFL est essentiel pour les organisations qui préparent leur avenir quantum-safe.

Qu'est-ce que Trust Now, Forge Later ?

Trust Now, Forge Later décrit un scénario dans lequel les signatures numériques et les certificats largement reconnus aujourd'hui deviendront falsifiables à l'avenir, lorsque les ordinateurs quantiques atteindront une puissance de calcul suffisante. Alors que les attaques HNDL menacent la confidentialité en exposant rétroactivement les données chiffrées, les attaques TNFL ciblent directement l'intégrité et l'authenticité des transactions numériques.

La différence fondamentale est essentielle : une confidentialité compromise affecte la protection des données, tandis qu'une intégrité compromise affecte la sûreté des systèmes et la fiabilité opérationnelle. Les signatures numériques qui valident les mises à jour logicielles, les firmwares d'équipements, les documents d'identité et les transactions financières pourraient toutes être falsifiées rétroactivement, une fois que les ordinateurs quantiques auront brisé les algorithmes cryptographiques à clé publique actuels comme RSA et ECDSA.

Cela signifie qu'une signature créée aujourd'hui avec les algorithmes actuels pourrait être jugée non fiable, voire falsifiable, demain.

Pourquoi TNFL est potentiellement plus dangereux que HNDL

Si les deux menaces sont sérieuses, TNFL représente un danger opérationnel immédiat qui dépasse les seules questions de confidentialité des données. Voici pourquoi :

-> Compromissions indétectables :

Contrairement à HNDL, qui se manifeste par des données exposées, les attaques TNFL peuvent se produire en silence. Une mise à jour logicielle malveillante signée à l'aide d'une clé privée brisée par un ordinateur quantique serait acceptée comme authentique par les systèmes de sécurité, ce qui permettrait potentiellement à un attaquant de prendre le contrôle de systèmes critiques sans déclencher d'alerte.

-> Vulnérabilité de la chaîne d'approvisionnement :

Les organisations modernes reposent sur un écosystème complexe de dépendances logicielles, de mises à jour de firmware et d'intégrations tierces. Une signature falsifiée dans l'un de ces domaines pourrait compromettre l'ensemble de la chaîne d'approvisionnement, affectant des milliers d'utilisateurs en aval.

-> Impact dans le monde physique :

Dans les environnements de technologies opérationnelles (OT) — réseaux électriques, hôpitaux, sites industriels — des commandes falsifiées peuvent avoir des conséquences catastrophiques bien réelles, de la destruction d'équipements à la perte de vies humaines.

-> Attaques rétroactives :

Les attaquants peuvent collecter des signatures aujourd'hui pour les falsifier rétroactivement une fois la capacité quantique atteinte. Autrement dit, les transactions sécurisées d'aujourd'hui peuvent devenir les vulnérabilités de demain.

-> L'intégrité prime sur la confidentialité :

Dans les débats de cybersécurité, la confidentialité occupe souvent le devant de la scène. Pourtant, pour de nombreux systèmes critiques, l'intégrité est primordiale. Un réseau électrique incapable de vérifier l'authenticité des commandes de contrôle est bien plus dangereux qu'un réseau dont les journaux opérationnels seraient exposés.

Considérons les scénarios suivants :

* Une signature de firmware falsifiée pourrait permettre à un attaquant d'introduire du code dans un pacemaker, transformant un dispositif vital en menace.

* Une commande falsifiée dans une station de traitement de l'eau pourrait modifier le dosage des produits chimiques, mettant en danger la santé publique.

* Une signature numérique falsifiée sur une transaction financière pourrait transférer des millions sans être détectée, ébranlant la confiance dans l'ensemble du système financier.

La menace TNFL est particulièrement aiguë pour les environnements de technologies opérationnelles (OT). Contrairement aux systèmes d'information (IT), qui peuvent être mis à jour relativement rapidement, les équipements OT fonctionnent souvent pendant des décennies, avec des cycles de correctifs limités et des contraintes réglementaires strictes.

Beaucoup d'équipements OT n'ont jamais été conçus pour prendre en charge des algorithmes résistants au quantique. Ils n'ont ni la puissance de calcul ni la mémoire nécessaires à la cryptographie post-quantique.

Par ailleurs, les infrastructures critiques opèrent souvent dans des cadres réglementaires stricts qui exigent des tests approfondis avant toute modification de système. Arrêter des systèmes pour les mettre à niveau n'est pas toujours envisageable dans des environnements comme les hôpitaux ou les centrales électriques.

Sans planification proactive dès maintenant, des millions d'équipements critiques pourraient devenir vulnérables à mesure que les capacités d'informatique quantique progressent. Le coût de la remédiation ne fera qu'augmenter avec le temps.

Préparer des signatures quantum-safe : une approche stratégique

La voie vers une infrastructure numérique résistante au quantique exige une action immédiate et structurée. Voici comment les organisations devraient aborder ce défi :

1. Identifier et cartographier les signatures numériques

La première étape est d'obtenir une visibilité exhaustive. Les organisations doivent identifier où les signatures numériques et les certificats sont utilisés dans leur infrastructure — dans les dépôts logiciels, les mises à jour de firmware, les systèmes d'identité et les processus de vérification des transactions. Cet inventaire est indispensable pour hiérarchiser les chantiers de mise à niveau.

2. Évaluer la vulnérabilité quantique

Tous les systèmes ne présentent pas le même niveau de risque. Évaluez quelles signatures sont les plus critiques pour vos activités et lesquelles ont la durée de vie la plus longue. Une signature de firmware destinée à rester en service pendant 20 ans nécessite un traitement prioritaire ; un jeton de session de courte durée présente un risque moindre.

3. Mettre en œuvre la crypto-agilité

La crypto-agilité — la capacité à changer d'algorithme cryptographique sans refonte majeure des systèmes — est la clé pour répondre aux menaces quantiques. Concevez des systèmes capables d'adopter facilement de nouveaux algorithmes à mesure que les standards post-quantiques se stabilisent. Les solutions PKI d'Evertrust sont conçues selon ce principe, permettant aux organisations de s'adapter rapidement à mesure que le NIST finalise ses normes de cryptographie post-quantique.

4. Adopter les standards de cryptographie post-quantique

Le NIST développe des standards de cryptographie post-quantique destinés à remplacer RSA et ECDSA. Les organisations devraient suivre ces standards et planifier leurs stratégies de migration. L'adoption précoce d'algorithmes résistants au quantique, même en parallèle des systèmes actuels, ouvre une voie vers une sécurité de long terme.

5. Déployer des passerelles quantum-safe

Pour les systèmes hérités qui ne peuvent pas être mis à niveau immédiatement, des passerelles quantum-safe peuvent intercepter et valider les signatures, ajoutant une couche de protection en attendant le remplacement complet du système.

Conclusion : il faut agir maintenant

La menace « Trust Now, Forge Later » représente un défi fondamental pour l'infrastructure de confiance numérique sur laquelle repose la société moderne. Contrairement à « Harvest Now, Decrypt Later » — qui menace principalement la confidentialité — TNFL met en jeu la sûreté opérationnelle, l'intégrité des systèmes et l'authenticité des transactions critiques.

Pour les organisations des infrastructures critiques, de la finance, de la santé et de l'industrie, les enjeux ne pourraient être plus élevés. La conjonction des longs cycles de vie des équipements, d'environnements réglementaires complexes et du potentiel destructeur des commandes falsifiées crée un besoin urgent de planification proactive vers le quantum-safe.

Les organisations qui engagent leur transformation quantum-safe dès maintenant seront bien positionnées pour protéger l'intégrité, l'authenticité et la sûreté de leurs systèmes numériques à l'ère quantique. Celles qui tardent prennent le risque de découvrir leurs vulnérabilités trop tard — lorsque les ordinateurs quantiques seront déjà une réalité et que leurs systèmes seront déjà compromis.

La menace quantique n'est pas une préoccupation lointaine pour l'avenir. C'est un impératif d'action d'aujourd'hui.

---

À propos d'Evertrust

Evertrust est le partenaire européen de confiance pour la PKI et la gestion du cycle de vie des certificats. Avec plus de 30 millions de certificats gérés et une expertise pointue en cryptographie quantum-safe, nous aidons les organisations à préserver l'intégrité de leur infrastructure de confiance numérique.