L’algorithme post-quantique - Classic McEliece - fait l’objet d’une normalisation ISO mondiale pour protéger le monde contre les cyberattaques quantiques

15 Jul 2026
LONDRES

Il est prouvé que le chiffrement actuel est vulnérable aux attaques menées par un ordinateur quantique suffisamment performant exécutant l’algorithme de Shor, un événement catastrophique communément appelé Q-Day. Même avant l’émergence d’un tel ordinateur quantique pertinent sur le plan cryptographique, on sait que des adversaires volent dès à présent des données chiffrées, qui pourront être déchiffrées ultérieurement, une pratique également appelée Harvest Now, Decrypt Later (HNDL).

L’utilisation récente par Google de l’intelligence artificielle (IA) pour optimiser l’algorithme de Shor réduit le nombre de qubits physiques nécessaires pour briser le chiffrement actuel, raccourcissant ainsi le délai avant le Q-Day. Cela a conduit d’éminents experts à estimer que le chiffrement actuel pourrait être cassé d’ici trois ans au plus tôt.

C’est dans ce contexte que l’Organisation internationale de normalisation (ISO) a intégré l’algorithme Classic McEliece à sa norme relative aux chiffrements asymétriques (ISO/CEI 18033-2). Les organisations des 177 États membres de l’ISO peuvent désormais adopter l’algorithme Classic McEliece grâce à une norme internationale garantissant l’interopérabilité et une mise en œuvre robuste.

Disponible en open source, l’algorithme Classic McEliece* a été mis au point par l’équipe de la société britannique de cybersécurité Post-Quantum, en collaboration avec d’éminents cryptographes. Cet algorithme utilise des codes de correction d’erreurs pour s’appuyer sur le système cryptographique du professeur Robert McEliece, inventé à l’origine en 1978, offrant ainsi une option ultra-sécurisée basée sur le codage pour protéger les communications à l’ère quantique.

Recommandé par des États, notamment le BSI allemand et son homologue néerlandais, et reconnu par la communauté cryptographique comme l’algorithme PQC le plus sûr disponible, Classic McEliece présente un large éventail d’applications, notamment :

  • Constituer l’épine dorsale de réseaux privés virtuels résistants à l’attaque quantique afin de sécuriser les communications entre les utilisateurs et les infrastructures, telles que les centres de données
  • Protéger les données en transit ayant une longue durée de conservation, telles que les données de santé, la propriété intellectuelle ou les secrets d’État
  • Sécuriser les applications de messagerie mobile pour empêcher toute interception
  • Sécuriser les appareils connectés (par ex. les drones) pour empêcher toute interception
  • Sécuriser les systèmes d’identité afin de garantir que les identifiants, tels que les mots de passe ou les identifiants biométriques, ne puissent être interceptés ni compromis.

Grâce à son partenariat avec le fabricant tchèque d’équipements de défense STV Group, Post-Quantum a récemment fait la démonstration du premier déploiement aéroporté de Classic McEliece. Ce programme a abouti à la création des premiers drones au monde protégés contre les attaques quantiques et prêts pour le champ de bataille, capables d’opérer dans les environnements DDIL (Denied, Degraded, Intermittent, or Limited) les plus difficiles. Les drones ont été testés avec succès dans les installations d’armement de STV, dissipant ainsi le mythe selon lequel la grande taille des clés de l’algorithme le rendrait impraticable pour un déploiement en conditions réelles.

Rikky Hasan, directeur général de Post-Quantum, déclare : « Toutes les grandes organisations devraient désormais être passées de la phase de planification à celle de la mise en œuvre active d’un chiffrement résistant à l’informatique quantique. La normalisation ISO signifie que l’algorithme Classic McEliece peut être mis en œuvre plus facilement et de manière plus cohérente par les gouvernements et les entreprises du monde entier. La communauté cryptographique s’attaque sans succès au système McEliece depuis les années 1970, et Classic McEliece offre la garantie de sécurité la plus élevée de tous les algorithmes post-quantiques disponibles à ce jour. Nos propres travaux menés pour l’OTAN et STV démontrent la viabilité de cet algorithme pour un large éventail de cas d’utilisation. »

La décision de l’ISO de normaliser l’algorithme Classic McEliece a nécessité un vote favorable d’experts techniques indépendants issus des États membres de l’ISO.

Rikky Hasan ajoute : « La normalisation par l’ISO témoigne de la confiance que la communauté technique accorde à l’algorithme Classic McEliece et de son aptitude à protéger les communications contre les attaques des ordinateurs quantiques. »

Fondée en 2009, Post-Quantum a été la première entreprise à se consacrer exclusivement au développement et à la promotion de la cryptographie post-quantique (PQC). Spécialisée dans la cybersécurité de haut niveau et l’innovation en matière de chiffrement, l’entreprise intervient dans divers domaines sensibles au sein des banques, des organismes de défense et des gouvernements. Son VPN résistant à l’attaque quantique a été testé avec succès par l’OTAN et sa technologie est exploitée sous licence par le groupe de défense STV pour sécuriser les communications entre les drones et leurs opérateurs.

*Classic McEliece est une version plus performante et plus facile à utiliser du système cryptographique McEliece original, inventé à l’origine par le professeur Robert McEliece en 1978. Le système fonctionne en insérant intentionnellement des erreurs aléatoires dans le cadre du processus de chiffrement. Seul le destinataire prévu peut déchiffrer avec succès le texte chiffré contenant des erreurs en utilisant une technique de correction d’erreurs. Avec Classic McEliece, le texte chiffré est de loin le plus court et le plus efficace parmi tous les KEM PQC connus à ce jour. Sa clé publique est également réutilisable, ce qui le rend idéal pour les applications nécessitant l’établissement fréquent de clés éphémères. Classic McEliece a été créé à la suite de la fusion entre la proposition NTS-KEM soumise par Post Quantum au NIST et une proposition menée par le professeur Daniel Bernstein.

À propos de Post-Quantum

Post-Quantum fait évoluer le monde vers le chiffrement de nouvelle génération. Notre plateforme résistante à l’informatique quantique comprend des logiciels modulaires pour l’identité, la transmission et le chiffrement qui protègent les organisations sur l’ensemble de leur empreinte numérique. Nos produits sont interopérables, rétrocompatibles et crypto-agiles, garantissant ainsi une transition en douceur vers la nouvelle génération de chiffrement.

Post-Quantum collabore avec des organisations dans les domaines de la défense, des infrastructures nationales critiques et des services financiers, notamment dans le cadre d’une relation pluriannuelle avec l’OTAN visant à garantir la sécurité de ses communications face aux attaques quantiques.

La société est l’inventrice de NTS-KEM, un algorithme post-quantique basé sur un code. Désormais connu sous le nom de Classic McEliece suite à la fusion avec la proposition menée par le professeur Daniel Bernstein. L’entreprise est également l’auteur original de la norme mondiale de l’Internet Engineering Task Force (IETF) relative à un réseau privé virtuel hybride post-quantique.

L’IETF définissant le fonctionnement d’Internet, il est inévitable que de plus en plus de composants deviennent à terme résistants aux attaques quantiques. L’entreprise travaille de manière proactive à l’élaboration de plusieurs nouvelles normes qu’elle propose à l’IETF afin de contribuer à définir le fonctionnement d’Internet dans un monde post-quantique.

Dans le cadre de ce parcours pluriannuel visant à sécuriser le monde, l’entreprise apporte également une contribution très appréciée au consortium de migration quantique mis en place par le Centre national d’excellence en cybersécurité (NCCOE) des États-Unis.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

 

© Business Wire, Inc.

Aviso legal :
Este comunicado de imprensa não é um documento produzido pela AFP. A AFP não será responsável por este conteúdo. Para mais informações, por favor entre em contato com as pessoas ou entidades mencionadas no comunicado.