Skip to content

Sécurité du passeport biométrique à l’ère de l’ordinateur quantique

L’imprimerie fédérale allemande, Fraunhofer et Infineon démontrent pour la première fois la sécurité du passeport électronique à l’ère de l’ordinateur quantique

Un contrôleur de sécurité fabriqué par le développeur de semi-conducteurs Infineon Technologies protège les données biométriques et démographiques contenues dans un e-passeport contre les attaques informatiques classiques et quantiques, faisant de la technologie développée avec l’Institut Fraunhofer pour la sécurité appliquée et intégrée (AISEC) et le Bundesdruckerei (Office fédéral allemand de l’imprimerie) le premier passeport électronique au monde à répondre aux exigences de sécurité de l’ère de l’informatique quantique à venir.

Infineon est un pionnier dans le développement et la mise en œuvre de mécanismes cryptographiques capables de résister à la puissance de traitement des ordinateurs quantiques. En préparant une transition en douceur des protocoles de sécurité actuellement utilisés vers la cryptographie post-quantique, Infineon permet la mise en place de solutions de sécurité robustes et à l’épreuve du temps.

Cette technologie « utilise les méthodes cryptographiques Dilithium et Kyber, que l’institut national de normalisation américain NIST a sélectionnées en juillet 2022 à l’issue d’une compétition mondiale pour la cryptographie post-quantique », commente le professeur Marian Margraf de Fraunhofer AISEC.

« Sur cette base, nous avons élaboré des protocoles pour le passeport qui ont ensuite été soumis à une nouvelle évaluation indépendante de la sécurité. »

Le prototype utilise un transfert de données sans contact du passeport électronique vers un terminal de contrôle frontalier, mais avec une version résistante aux ordinateurs quantiques du protocole de contrôle d’accès étendu (EAC). Cela permet également de sécuriser les informations biométriques du titulaire du passeport lors de l’authentification.

Les méthodes actualisées restent compatibles avec les structures établies actuelles. Le système a été conçu dans le cadre du projet de recherche commun « PoQuID », dirigé par Fraunhofer et financé par le ministère fédéral allemand de l’économie et de l’action climatique (BMWK).

prototype passeport biométrique sécurisé post-quantique par Infineon, Bundesdruckerei et Fraunhofer

prototype d’un passeport biométrique sécurisé post-quantique par Infineon, Bundesdruckerei et Fraunhofer

Ordinateurs quantiques – la réalité de demain

En raison de leur puissance de calcul, les ordinateurs quantiques ont le potentiel perturbateur de casser divers algorithmes de cryptage actuellement utilisés. Les attaques des ordinateurs quantiques contre la cryptographie actuelle devraient devenir réalité dans les 10 à 20 prochaines années.

LIRE AUSSI 🔖  Les JO de Paris 2024 utiliseront la reconnaissance faciale d’id3

Une fois disponibles, les ordinateurs quantiques pourront résoudre certains calculs beaucoup plus rapidement que les ordinateurs actuels, menaçant même les algorithmes de sécurité courants tels que RSA et ECC. Diverses normes Internet comme Transport Layer Security (TLS), S/MIME et PGP/GPG utilisent une cryptographie basée sur RSA et ECC pour protéger les communications de données entre les cartes à puce, les ordinateurs, les serveurs et les systèmes de contrôle industriel. La banque en ligne sur des sites « https » et le cryptage de la « messagerie instantanée » sur les téléphones mobiles sont des exemples bien connus.

Pour relever le défi de l’informatique quantique massive, Infineon travaille avec ses clients, ses partenaires et la communauté universitaire sur toutes les facettes de la cryptographie post-quantique. En tant que fournisseur de premier plan de solutions de sécurité, Infineon mène des recherches actives sur la mise en œuvre efficace des algorithmes de cryptographie post-quantique et fait pression pour que les futures normes puissent être exécutées efficacement et en toute sécurité sur les petits appareils et les appareils intégrés.

Qu’est-ce qu’un ordinateur quantique ?

Un ordinateur quantique utilise des « qubits » qui peuvent exister dans ce que l’on appelle une superposition. Au lieu d’être soit 0 ou 1, comme c’est le cas avec les dispositifs conventionnels, ils peuvent être dans les deux cas simultanément. Par conséquent, certains calculs peuvent être effectués simultanément et beaucoup plus rapidement qu’auparavant, ce qui permet de résoudre des problèmes qui nécessiteraient une puissance de calcul impossible à atteindre avec les systèmes actuels. Avec des opérations des milliers de fois plus rapides, les ordinateurs quantiques offrent de nouvelles possibilités, par exemple pour la recherche dans de grandes bases de données, la simulation de réactions chimiques et physiques et la conception de matériaux.

LIRE AUSSI 🔖  TSB lance la reconnaissance de l'iris pour l'identification biométrique

Qu’est-ce que la cryptographie post-quantique ?

La cryptographie post-quantique fait référence à de nouveaux algorithmes cryptographiques (généralement des algorithmes à clé publique) qui ont le potentiel d’offrir une protection efficace contre les attaques utilisant un ordinateur quantique ou conventionnel. Les schémas de cryptographie post-quantique sont exécutés sur des ordinateurs conventionnels et n’ont pas besoin d’un ordinateur quantique pour fonctionner. Du point de vue de l’utilisateur, ils se comportent de manière similaire aux algorithmes de chiffrement actuellement disponibles (par exemple RSA ou ECC). Cela fait de la cryptographie post-quantique une solution de remplacement idéale offrant une robustesse accrue contre les attaques quantiques. Pour offrir une protection contre les attaques qui menacent actuellement RSA et ECC, les schémas de cryptographie post-quantique reposent sur des fondements mathématiques nouveaux et fondamentalement différents. Cela entraîne de nouveaux défis lors de la mise en œuvre de la cryptographie post-quantique sur de petites puces disposant d’un espace de stockage limité.