L'Autorité monétaire de Singapour (MAS) et la Banque de France (BDF) ont réalisé une expérience avec l'informatique post-quantique (PQC) pour faire face à la “menace imminente” que pose l'informatique quantique sur les réseaux de paiement. Ils ont examiné la sécurisation des emails sur Microsoft Outlook comme première étape pour intégrer le PQC dans le système bancaire international.

Préparer l'avenir de l'échange d'informations

La BDF et la MAS ont échangé des emails signés numériquement et chiffrés en utilisant un plugin email PQC, a déclaré la BDF dans un communiqué. Les échanges ont réussi en utilisant l'infrastructure internet existante et les standards de chiffrement post-quantique établis par le Département du Commerce des États-Unis, Institut national des normes et de la technologie, en août.

La MAS a publié un rapport technique sur l'expérience. La recherche est opportune pour préparer le système financier à l'avenir, a-t-elle déclaré :

“Le scénario de ‘récolte maintenant, décryptage plus tard’ exacerbe cette menace [posée par l'informatique quantique] en permettant aux adversaires d'intercepter et de stocker des données chiffrées maintenant et d'attendre le développement d'ordinateurs quantiques pour les déchiffrer plus tard.”

Une normalisation supplémentaire sera nécessaire pour assurer la confidentialité, l'authentification et l'intégrité des réseaux de paiement, a révélé la recherche. Aucun standard n'existe encore pour hybrider les algorithmes de sécurité PQC pour l'infrastructure à clé publique, les certificats numériques et les échanges de clés avec les algorithmes “classiques” en usage.

C'est un besoin urgent qui doit être abordé par les organisations internationales, ont conclu les agences.

BDF envoyant un email à MAS en utilisant une signature hybride et un chiffrement hybride. Source : MAS

De plus, les clés PQC nécessaires pour déchiffrer les messages sont significativement plus grandes que celles actuellement observées. Le nouveau format de clé peut déclencher des mesures de sécurité existantes si tous les serveurs de messagerie ne sont pas mis à jour de manière cohérente. Cette expérience a examiné uniquement Outlook.

Le PQC nécessite une coordination internationale

Ces défis pourraient devenir un problème plus important pour les applications financières, qui impliquent des transactions beaucoup plus fréquentes et des niveaux élevés de coopération transfrontalière. Les résultats actuels “nous rassurent sur notre capacité à rendre nos communications inter-institutionnelles résilientes”, a déclaré le premier vice-gouverneur de la BDF, Denis Beau. Les agences ont l'intention d'examiner les défis restants lors de la prochaine phase de leurs recherches.

Source : ISO 20022.... FAISONS-LE

Singapour et la France ont recherché le PQC sur plusieurs fronts. La BDF et la banque centrale allemande participent au Projet Leap de la Banque des règlements internationaux, qui vise également à développer des solutions PQC pour les réseaux de paiement. Singapour offre aux développeurs un cofinancement pour les centres technologiques et les cas d'utilisation du PQC. La France et Singapour coopèrent également de manière extensive sur la recherche de monnaies numériques des banques centrales.

Magazine : Un système d'IA avancé est déjà ‘auto-conscient’ — fondateur de l'ASI Alliance