400 participants et invités, 33 conférences, une fête fantastique et beaucoup de réseautage – c’était l’évènement Mindshare 2024, qui s’est tenu du 11 au 12 septembre au centre de conférence de Gelsenkirchen. Pour tous ceux qui souhaitent revivre ces deux journées formidables et pour ceux qui n’y étaient pas, voici la vidéo officielle du Mindshare 2024 :
Site web de Mindshare: https://www.cryptovision.com/en/mindshare2024/
Le National Institute of Standards and Technology (NIST) des États-Unis a officiellement désigné trois algorithmes cryptographiques post-quantiques comme normes nationales. Ces algorithmes se sont imposés à l’issue d’un concours mondial qui a duré plusieurs années, les lauréats étaient annoncés en 2022. Cette décision représente une étape importante pour garantir la sécurité à l’ère quantique. Bien que les normes du NIST ne soient techniquement contraignantes qu’aux États-Unis, elles sont susceptibles d’influencer d’autres pays, des organismes clés tels que l’Office fédéral allemand de la sécurité de l’information (BSI) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en France ayant déjà exprimé leur soutien.
Parallèlement à la normalisation, le NIST a introduit de nouveaux noms pour les algorithmes. CRYSTALS-Kyber sera désormais connu sous le nom de « ML-KEM » et se verra attribuer l’identifiant FIPS 203. De même, CRYSTALS-Dilithium a été renommé « ML-DSA » (FIPS 204), tandis que SPHINCS+ sera appelé « SLH-DSA » (FIPS 205).
Eviden Digital Identity se félicite de cette avancée significative. Avec son portefeuille de produits crypto-agiles, qui comprend la solution cryptovision GreenShield pour le chiffrement des courriels et des fichiers et la solution IDnomic PKI, l’entreprise est bien placée pour prendre en charge les nouvelles méthodes cryptographiques. Les trois algorithmes post-quantiques en question ont déjà fait l’objet de tests internes depuis 2022. Grâce à la récente normalisation, ces méthodes peuvent désormais être mises en œuvre de manière interopérable et à l’épreuve du temps.
Toutefois, le processus de normalisation de la cryptographie post-quantique est loin d’être achevé. FALCON, un autre gagnant du concours d’algorithmes initial, devrait être officiellement normalisé cette année sous le nom de « FN-DSA » avec la désignation FIPS 206. En outre, le NIST organise actuellement un autre concours axé exclusivement sur les méthodes de signature numérique, dont les lauréats devraient être normalisés dans les années à venir.
Page web du NIST sur la cryptographie post-quantique: https://csrc.nist.gov/projects/post-quantum-cryptography
Avec 30 000 participants, la DEF CON de Las Vegas est la plus grande conférence de hackers au monde. Lors de l’édition de cette année (du 8 au 11 août), Klaus Schmeh, spécialiste de la cryptographie chez Eviden Digital Identity, était présent avec deux exposés. Ses présentations, qu’il a faites en collaboration avec l’experte américaine en cryptographie Elonka Dunin, ont porté sur le craquage de différentes méthodes de chiffrement ainsi que sur les programmes logiciels pouvant être utilisés à cette fin. Environ 500 spectateurs ont assisté à chacune des deux conférences et, comme toujours, le style clair de Klaus Schmeh et de sa co-conférencière a été très apprécié.
Au cours des deux jours précédant la DEF CON, la conférence BSides s’est également tenue à Las Vegas. Elle s’adresse à un groupe cible similaire, mais est moins orientée vers le commerce et nettement plus petite avec 2000 participants. Klaus Schmeh et Elonka Dunin étaient également présents à la BSides avec une conférence. Il s’agissait d’algorithmes informatiques modernes permettant de résoudre des chiffrement d’importance historique. Environ 200 spectateurs ont assisté à la présentation, agrémentée de nombreuses animations, et se sont laissés gagner par la fascination du déchiffrage des codes.
Website of DEF CON: https://defcon.org/html/defcon-32/dc-32-index.html
Gunnar Preißler (Eviden Mission Critical Systems) et Klaus Schmeh (Eviden Digital Identity) présenteront cette année au Congrès allemand sur la sécurité informatique une solution pour la sécurisation cryptographique des communications dans le secteur ferroviaire. Il s’agit d’un composant matériel qu’Eviden a développé en collaboration avec le fournisseur suédois Westermo. Cette solution prévoit un dispositif réseau robuste dans lequel est intégré un module de sécurité au format µSD. Celui-ci assure les fonctions cryptographiques et stocke les clés. Le module de sécurité peut être remplacé si nécessaire, sans qu’on soit obligé de remplacer l’ensemble du composant. La crypto-agilité est donc assurée.
Le congrès allemand sur la sécurité informatique est organisé par l’Office fédéral de la sécurité des technologies de l’information (BSI) et aura lieu cette année les 7 et 8 mai sous forme d’événement en ligne. Plusieurs milliers de participants sont attendus. Gunnar Preißler et Klaus Schmeh présenteront le premier jour à 11 heures, juste après les discours d’introduction du BSI. Ils se réjouissent déjà d’accueillir certainement un grand nombre de spectateurs intéressés.
Site web du Congrès allemand sur la sécurité informatique : https://www.bsi.bund.de/DE/Service-Navi/Veranstaltungen
Comme les années précédentes, Eviden Digital Identity – avec les marques cryptovision et Idnomic – sera présent au salon ID4Africa avec un stand (B16). Les visiteurs pourront s’y informer sur le portefeuille de produits Citizen ID d’Eviden Digital Identity, qui s’est considérablement étoffé ces dernières années. Outre les solutions eID-PKI, cela comprend le middleware eID cryptovision SCinterface, le framework Java-Card cryptovision ePasslet Suite et bien d’autres choses encore. Toutes ces solutions sont utilisées depuis des années dans de nombreux pays africains et autres et ont fait leurs preuves dans la pratique. Apprenez-en plus lors de l’ID4Africa 2024.
Site web de l’ID4Africa 2024: https://id4africaevents.com/2024/conference/