Le Forum économique mondial (WEF) met en garde contre le risque que les ordinateurs quantiques puissent briser les techniques de cryptage actuelles, menaçant ainsi sérieusement la sécurité des monnaies numériques émises par la banque centrale (CBDC).

Selon le dernier rapport du WEF, le développement des ordinateurs quantiques, bien qu'apportant de nombreux potentiels révolutionnaires, crée également des menaces de cybersécurité sans précédent, notamment la capacité de perturber les systèmes informatiques actuels, y compris les systèmes CBDC.

Actuellement, plus de 98 % des banques centrales du monde étudient les CBDC pour améliorer l'efficacité des paiements transfrontaliers, promouvoir l'inclusion financière et maintenir le rôle principal des monnaies des banques centrales dans l'ère financière. Cependant, l’émergence des ordinateurs quantiques, qui devrait atteindre 5 000 systèmes d’exploitation d’ici 2030, pourrait briser les normes de chiffrement actuelles telles que RSA et ECC, qui constituent le fondement de la sécurité des systèmes financiers mondiaux.

Les ordinateurs quantiques utilisent des Qubits (bits quantiques), qui existent dans un état multidimensionnel, leur permettant de résoudre des problèmes complexes à une vitesse supérieure à celle des superordinateurs classiques. Entre de mauvaises mains, il peut être utilisé pour attaquer des systèmes importants, y compris les CBDC, par le biais du vol d'informations, de l'usurpation d'identité et du décryptage futur des données collectées.

Une étude de 2021 de l'Hudson Institute indique qu'une hypothétique attaque quantique contre le système américain de compensation en temps réel (RTGS) pourrait entraîner une baisse du PIB réel de 10 à 17 %, poussant l'économie dans la récession. La récession a duré 6 mois et a causé des milliards de dollars. en pertes.

Pour faire face à ce risque, le WEF note que le déploiement d’une « agilité cryptographique » est extrêmement important. Cette capacité permet au système de modifier facilement et rapidement les algorithmes de chiffrement pour faire face aux nouvelles techniques d'attaque. Plus précisément, les systèmes CBDC doivent intégrer des algorithmes de chiffrement basés sur un réseau, tels que ML-KEM/Kyber, ML-DSA/Dilithium ou SLH-DSA/SPHINCS+, en plus des algorithmes asymétriques actuels comme RSA et ECC.

De plus, la mise en œuvre de mécanismes tels que le mécanisme d'encapsulation de clé (KEM) et l'algorithme de signature numérique (DSA) sur les quatre couches du système CBDC (réseau, application, flux de données et code) est essentielle pour prévenir le vol d'informations, la fraude d'identité et les données. décryptage.

Pour garantir la sécurité du système CBDC contre les attaques quantiques, le WEF recommande aux banques centrales et aux institutions financières d'analyser les risques de sécurité quantique, d'identifier les nouvelles menaces et de prendre des contre-mesures efficaces. En outre, il est nécessaire de constituer une liste de documents de chiffrement, répertoriant les mécanismes de chiffrement pertinents dans le système pour prendre en charge les mises à niveau régulières ; imposer des mesures de cybersécurité, obligeant les organisations autorisées à accéder au système CBDC à se conformer à des normes de sécurité strictes.

De plus, il est nécessaire de protéger les données, de chiffrer les flux de données sur les réseaux et les applications, et d'intégrer l'utilisation de bibliothèques sécurisées tout au long du cycle de vie du développement logiciel ; sauvegardez la redondance des données, stockez les données sur plusieurs centres de données ou nœuds de réseau (si basés sur DLT) et assurez-vous que le système de gestion des clés est à sécurité quantique.

Actuellement, des efforts internationaux sont en cours pour trouver des solutions permettant de protéger la prochaine génération de systèmes de paiement nationaux, y compris les CBDC. Le WEF a créé le Quantum Economy Network, qui a récemment fourni des conseils au secteur financier sur l'élaboration d'approches réglementaires mondiales.

La Banque des règlements internationaux (BRI) a également annoncé les résultats de la première phase du projet Leap, promouvant la recherche sur la cryptographie à sécurité quantique pour les systèmes financiers. Une collaboration étroite entre les secteurs public et privé pour établir la cyber-résilience au-delà d’une seule organisation est essentielle pour réussir à contenir la menace de l’informatique quantique.