WISeKey et OISTE.ORG lancent une clé racine post-quantique pour faire face aux cybermenaces du futur

La sécurité électronique moderne repose sur des systèmes de confiance ancrés dans des clés cryptographiques, notamment les clés racines qui garantissent l’authenticité des certificats numériques utilisés pour chiffrer les communications et authentifier les appareils. Or, les ordinateurs quantiques, capables d’exécuter des algorithmes comme celui de Shor, menacent de casser les clés traditionnelles, mettant en péril la confidentialité des données et la fiabilité des systèmes électroniques.  

Une révolution dans la confiance numérique 

WISeKey et OISTE.ORG ont donc développé la Quantum Root Key, une clé racine utilisant des algorithmes post-quantiques validés par le NIST, tels que ML-DSA (CRYSTALS-Dilithium), ML-KEM (CRYSTALS-Kyber) et FALCON. Ces algorithmes reposent sur des mathématiques complexes, notamment des problèmes de réseaux euclidiens, réputés résistants aux attaques quantiques. 

Cette clé racine est intégrée dans des environnements matériels sécurisés, notamment des Hardware Security Modules (HSM), des Trusted Platform Modules (TPM) et des microcontrôleurs sécurisés,  qui protègent les clés cryptographiques contre toute altération ou extraction malveillante. Cette approche matérielle est essentielle pour garantir la sécurité, car elle empêche les attaques logicielles et physiques, assurant ainsi la pérennité des systèmes électroniques critiques.  

Une infrastructure PKI post-quantique adaptée aux contraintes électroniques  

La Quantum Root Key fait partie d’une infrastructure de gestion de certificats numériques post-quantiques, la PQC-PKI, développée par WISeKey. Cette infrastructure permet d’émettre, gérer et révoquer des certificats numériques résistants aux attaques quantiques, tout en conservant la compatibilité avec les standards actuels.  

Cependant, l’intégration de ces certificats post-quantiques dans les dispositifs électroniques pose des défis techniques importants. En effet, les clés post-quantiques sont nettement plus volumineuses que leurs équivalents classiques, ce qui entraîne une augmentation de la charge de calcul et des besoins en mémoire. 

Ces contraintes sont particulièrement sensibles dans l’univers de l’Internet des objets (IoT), où les objets connectés disposent souvent de ressources limitées en termes de puissance de calcul, de mémoire et d’énergie.  

Pour répondre à ces enjeux, WISeKey travaille à l’optimisation des algorithmes et à l’intégration des fonctions cryptographiques dans des microcontrôleurs sécurisés spécialement conçus pour gérer ces charges, sans compromettre la consommation énergétique ni la rapidité de traitement. Cette démarche garantit que même les objets électroniques les plus modestes pourront bénéficier d’une protection quantique.  

SEALSQ Quantum Lab : un accélérateur technologique au service de l’électronique sécurisée  

La filiale semi-conducteurs de WISeKey, SEALSQ Corp, joue un rôle stratégique dans la concrétisation de cette vision. Avec le lancement du SEALSQ Quantum Lab, elle met à disposition des entreprises et des chercheurs une plateforme d’expérimentation complète. Ce laboratoire permet de tester, valider et déployer des certificats post-quantiques sur des puces électroniques sécurisées, combinant accélérateurs matériels dédiés et logiciels cryptographiques optimisés.  

Cette initiative facilite la transition vers des dispositifs électroniques de nouvelle génération, capables de résister aux cyberattaques quantiques, en fournissant un environnement sécurisé pour la recherche et le développement. SEALSQ intègre également ces technologies dans ses gammes de microcontrôleurs destinés aux secteurs automobile, industriel et IoT, préparant ainsi une adoption à grande échelle.  

Applications technologiques et secteurs impactés  

La portée technologique de la Quantum Root Key est vaste :  

• Internet des objets (IoT) : sécurisation de milliards d’objets connectés, des capteurs domestiques aux équipements industriels, grâce à des certificats quantiques garantissant l’authenticité et la confidentialité.  
• Secteur de la défense : protection des communications sensibles et des infrastructures critiques via des clés résistantes aux attaques quantiques, assurant la souveraineté numérique.  
• Santé : chiffrement des données médicales sur des dispositifs portables et systèmes hospitaliers, assurant la confidentialité à long terme.  
• Finance et télécommunications : sécurisation des transactions électroniques, des réseaux et des infrastructures critiques contre les cybermenaces émergentes.  

Enjeux et perspectives : vers une adoption mondiale  

La mise en œuvre généralisée de la Quantum Root Key dépendra de l’adoption par les grands acteurs du numérique, notamment Microsoft et les éditeurs de systèmes d’exploitation et navigateurs, qui devront intégrer ces certificats dans leurs chaînes de confiance.  

Par ailleurs, l’optimisation des performances sur les dispositifs à faibles ressources reste un défi majeur. WISeKey et SEALSQ poursuivent leurs efforts pour réduire la taille des clés et améliorer l’efficacité des algorithmes sur microcontrôleurs, afin de démocratiser cette sécurité post-quantique dans tous les objets électroniques.