La Banque de France et l’Autorité Monétaire de Singapour réalisent une expérimentation en matière de cryptographie post-quantique pour renforcer la sécurité des communications

L'initiative conjointe BDF-MAS a permis l'utilisation d'algorithmes cryptographiques résistant aux technologies quantiques pour la signature et le chiffrement d'e-mails. L'objectif est de maintenir le niveau de sécurité actuel des communications électroniques dans le futur, tout en conservant la compatibilité avec les normes, technologies et canaux de communication digitaux existants. Dans ce contexte, les e-mails sont particulièrement sensibles, puisqu'un e-mail chiffré est susceptible de transporter des informations confidentielles, ce qui en fait une cible privilégiée pour des cyberattaques. Cette initiative démontre non seulement la faisabilité pratique de ces nouvelles méthodes de sécurité, mais aussi leur efficacité dans des environnements applicatifs déjà largement adoptés.

Une approche hybride pour une sécurité maximale

Le projet a suivi une approche hybride, alliant la robustesse des algorithmes actuels à celle des algorithmes post-quantiques, afin d'assurer la sécurité et la compatibilité avec les systèmes existants tout en se préparant à l'arrivée de la menace quantique.

Une ambition de sécurité quantique

Un rapport technique détaillant les résultats et les enseignements de l'expérience a été publié aujourd'hui. Voici ci-dessous les principales conclusions du rapport :

• En utilisant Microsoft Outlook comme client de messagerie associé à un plugin d'e-mail PQC, la BDF et la MAS ont réussi à échanger des e-mails signés numériquement et chiffrés à l'aide d'algorithmes PQC, à savoir CRYSTALS-Dilithium et CRYSTALS-Kyber.
  
• La standardisation des algorithmes et bibliothèques cryptographiques PQC pour les signatures numériques et le chiffrement n'est pas suffisante. Les protocoles d'application et les normes actuelles, comme l'infrastructure à clé publique, les certificats numériques, les échanges de clés ou les e-mails sécurisés, doivent également être standardisés pour intégrer les algorithmes cryptographiques PQC. Cela facilitera l'adoption et l'interopérabilité de la PQC.
  
• Il existe un potentiel d'intégration de cette technologie dans les réseaux de paiement. En intégrant des algorithmes PQC dans les réseaux de paiement, les institutions financières peuvent préparer leurs mesures de sécurité face à la menace imminente de l'informatique quantique, garantissant l'intégrité et la confidentialité à long terme des données financières sensibles.

Un engagement fort pour la sécurité future des systèmes financiers

La BDF et la MAS continueront à collaborer lors de la prochaine étape de l'expérimentation, afin d'étendre la PQC aux transactions financières critiques, en particulier aux transactions transfrontalières sur les réseaux de paiement.
En collaborant pour cette expérimentation pionnière, la BDF et la MAS affirment leur engagement à anticiper les menaces futures et à garantir la sécurité des systèmes financiers mondiaux. Cette initiative souligne également l'importance de la coopération internationale pour faire face aux menaces cybernétiques émergentes.

Denis Beau, Premier Sous-gouverneur de la BDF, a déclaré : « Bien que l'informatique quantique ouvre de nouvelles perspectives prometteuses dans divers domaines, elle représente également une menace en matière de sécurité numérique, notamment pour la protection de nos communications. C'est à ce titre que la Banque de France, en sa qualité de banque centrale, anticipe et multiplie les expérimentations sur la cryptographie post-quantique avec ses partenaires depuis 2022. Les résultats de cette première coopération avec l'Autorité Monétaire de Singapour dans le domaine de la cryptographie post-quantique sont de nature à nous rassurer sur notre capacité à rendre résilientes nos communications interinstitutionnelles. Nous nous félicitons que cette coopération puisse continuer dans une seconde phase. »

Jacqueline Loh, Directrice Générale Adjointe (Développement Corporatif) de la MAS, a déclaré : « La menace imminente du déchiffrement par des ordinateurs quantiques transforme les stratégies de cybersécurité dans les services financiers à l'échelle mondiale. L'accent est désormais mis sur l'agilité cryptographique et sur l'adaptation des systèmes en intégrant des algorithmes résistants aux technologies quantiques. Les institutions financières qui se préparent tôt à l'ère quantique ne se contenteront pas de réduire les risques futurs, elles se positionneront également pour maintenir la confiance du public dans les services financiers numériques. Les efforts de collaboration avec la BDF en matière de cryptographie post-quantique ont été extrêmement précieux pour la MAS. Nous sommes reconnaissants de cette opportunité de travailler ensemble sur une initiative aussi cruciale et nous sommes impatients de poursuivre notre collaboration pour renforcer la résilience quantique. »