Comment une organisation peut-elle migrer vers la cryptographie post-quantique aussi facilement que possible ? Lors de la conférence MCTTP à Munich, Simon Ulmer et Klaus Schmeh d’Eviden Digital Identity ont apporté des réponses d’une manière inhabituelle. Leur présentation sous forme de science-fiction a été l’un des points forts de l’événement, qui s’est déroulé les 18 et 19 septembre. Le public a appris que, entre autres, un inventaire des crypto et une évaluation des risques sont nécessaires pour une bonne migration. La transition vers la cryptographie post-quantique pour les cartes à puce et les systèmes embarqués sera particulièrement difficile.
Une semaine après Mindshare Ulmer et Schmeh ont montré une fois de plus que les présentations d’Eviden Digital Identity sont tout sauf ennuyeuses.
400 participants et invités, 33 conférences, une fête fantastique et beaucoup de réseautage – c’était l’évènement Mindshare 2024, qui s’est tenu du 11 au 12 septembre au centre de conférence de Gelsenkirchen. Pour tous ceux qui souhaitent revivre ces deux journées formidables et pour ceux qui n’y étaient pas, voici la vidéo officielle du Mindshare 2024 :
Le National Institute of Standards and Technology (NIST) des États-Unis a officiellement désigné trois algorithmes cryptographiques post-quantiques comme normes nationales. Ces algorithmes se sont imposés à l’issue d’un concours mondial qui a duré plusieurs années, les lauréats étaient annoncés en 2022. Cette décision représente une étape importante pour garantir la sécurité à l’ère quantique. Bien que les normes du NIST ne soient techniquement contraignantes qu’aux États-Unis, elles sont susceptibles d’influencer d’autres pays, des organismes clés tels que l’Office fédéral allemand de la sécurité de l’information (BSI) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en France ayant déjà exprimé leur soutien.
Parallèlement à la normalisation, le NIST a introduit de nouveaux noms pour les algorithmes. CRYSTALS-Kyber sera désormais connu sous le nom de « ML-KEM » et se verra attribuer l’identifiant FIPS 203. De même, CRYSTALS-Dilithium a été renommé « ML-DSA » (FIPS 204), tandis que SPHINCS+ sera appelé « SLH-DSA » (FIPS 205).
Eviden Digital Identity se félicite de cette avancée significative. Avec son portefeuille de produits crypto-agiles, qui comprend la solution cryptovision GreenShield pour le chiffrement des courriels et des fichiers et la solution IDnomic PKI, l’entreprise est bien placée pour prendre en charge les nouvelles méthodes cryptographiques. Les trois algorithmes post-quantiques en question ont déjà fait l’objet de tests internes depuis 2022. Grâce à la récente normalisation, ces méthodes peuvent désormais être mises en œuvre de manière interopérable et à l’épreuve du temps.
Toutefois, le processus de normalisation de la cryptographie post-quantique est loin d’être achevé. FALCON, un autre gagnant du concours d’algorithmes initial, devrait être officiellement normalisé cette année sous le nom de « FN-DSA » avec la désignation FIPS 206. En outre, le NIST organise actuellement un autre concours axé exclusivement sur les méthodes de signature numérique, dont les lauréats devraient être normalisés dans les années à venir.
Avec 30 000 participants, la DEF CON de Las Vegas est la plus grande conférence de hackers au monde. Lors de l’édition de cette année (du 8 au 11 août), Klaus Schmeh, spécialiste de la cryptographie chez Eviden Digital Identity, était présent avec deux exposés. Ses présentations, qu’il a faites en collaboration avec l’experte américaine en cryptographie Elonka Dunin, ont porté sur le craquage de différentes méthodes de chiffrement ainsi que sur les programmes logiciels pouvant être utilisés à cette fin. Environ 500 spectateurs ont assisté à chacune des deux conférences et, comme toujours, le style clair de Klaus Schmeh et de sa co-conférencière a été très apprécié.
Au cours des deux jours précédant la DEF CON, la conférence BSides s’est également tenue à Las Vegas. Elle s’adresse à un groupe cible similaire, mais est moins orientée vers le commerce et nettement plus petite avec 2000 participants. Klaus Schmeh et Elonka Dunin étaient également présents à la BSides avec une conférence. Il s’agissait d’algorithmes informatiques modernes permettant de résoudre des chiffrement d’importance historique. Environ 200 spectateurs ont assisté à la présentation, agrémentée de nombreuses animations, et se sont laissés gagner par la fascination du déchiffrage des codes.
Website of DEF CON: https://defcon.org/html/defcon-32/dc-32-index.html
Gunnar Preißler (Eviden Mission Critical Systems) et Klaus Schmeh (Eviden Digital Identity) présenteront cette année au Congrès allemand sur la sécurité informatique une solution pour la sécurisation cryptographique des communications dans le secteur ferroviaire. Il s’agit d’un composant matériel qu’Eviden a développé en collaboration avec le fournisseur suédois Westermo. Cette solution prévoit un dispositif réseau robuste dans lequel est intégré un module de sécurité au format µSD. Celui-ci assure les fonctions cryptographiques et stocke les clés. Le module de sécurité peut être remplacé si nécessaire, sans qu’on soit obligé de remplacer l’ensemble du composant. La crypto-agilité est donc assurée.
Le congrès allemand sur la sécurité informatique est organisé par l’Office fédéral de la sécurité des technologies de l’information (BSI) et aura lieu cette année les 7 et 8 mai sous forme d’événement en ligne. Plusieurs milliers de participants sont attendus. Gunnar Preißler et Klaus Schmeh présenteront le premier jour à 11 heures, juste après les discours d’introduction du BSI. Ils se réjouissent déjà d’accueillir certainement un grand nombre de spectateurs intéressés.
Nous utilisons des cookies sur notre site web. Certains d'entre eux sont fonctionnels, tandis que d'autres nous aident à évaluer l'utilisation du site et à améliorer ainsi notre offre en ligne. Pour plus d'informations, veuillez consulter notre déclaration de protection des données. Paramètres des cookiesApprouverVie Privée
Paramètres des cookies
Vie Privée
Ce site utilise des cookies pour améliorer votre expérience de navigation sur le site. Parmi ces cookies, ceux qui sont classés par catégorie selon les besoins sont stockés dans votre navigateur, car ils sont indispensables au fonctionnement des fonctions de base du site. Nous utilisons également des cookies d'outils statistiques qui nous permettent d'analyser et de suivre la manière dont vous utilisez ce site web. Ces cookies ne sont stockés dans votre navigateur qu'avec votre accord. Vous avez également la possibilité de désactiver ces cookies. La désactivation de certains de ces cookies peut toutefois avoir un impact sur votre expérience de navigation.
Les cookies indispensables sont absolument nécessaires au bon fonctionnement du site. Cette catégorie ne contient que des cookies qui garantissent les fonctions de base et les caractéristiques de sécurité du site web. Ces cookies n'enregistrent aucune information personnelle. Parmi les cookies nécessaires, on trouve le cookie Polylang, qui sert à se souvenir de la langue choisie par l'utilisateur lorsqu'il revient sur le site.
