<article class="subdiv"> <header id="titre" class="subdiv"> <h1>Numéro juin la collection numérique enjeux et stratégie auteures aline gouget</h1> </header> <div id="pdfdata" class="subdiv"> <div style="display:inline-block;width:20%;"> <a href="https://it4v7.interactiv-doc.fr/html/amue_collection_numerique_27_technologies_du_numerique_universitaire__place_aux_makers_1063/rna/page/7"><img style="width:100%;" src="./thumbs/7.jpg"></a> </div> </div> <nav id="breadcrumb"> <p>Vous êtes ici : </p> </nav> <main> <p>7 Depuis 2022 , l’ANSSI s’est prononcée il est donc nécessaire d’agir dès aujourd’hui . </p><p>Un préalable nécessaire à la compréhension de son exposi琀椀on au risque est d’iden琀椀昀椀er ses usages de la cryptographie a昀椀n de pouvoir prioriser les étapes de la migra琀椀on . </p><p>Par exemple , les données et communica琀椀ons sensibles ou con昀椀den琀椀elles qui sont aujourd’hui protégées grâce à la cryptographie asymétrique , sont poten琀椀ellement déjà exposées et doivent être traitées avec un haut niveau de priorité . </p><p>En revanche , un badge d’authen琀椀昀椀ca琀椀on ayant généralement une durée de vie courte aura un degré de priorité plus faible , au moins jusqu’à ce que la mise à dis r posi琀椀on d’un ordinateur quan琀椀que su昀케samment puissant soit avérée . </p><p>La communauté scien琀椀昀椀que interna琀椀onale est en train d’iden琀椀昀椀er , de produire et de normaliser de nouveaux algorithmes résistants : l’e昀昀ort s’est accéléré en 2015 suite à la publica琀椀on de la </p><h2>NSA </h2><p>, l’Agence Na琀椀onale de la Sécurité américaine , conseillant de prendre en compte la menace ñ quan琀椀que dans un avenir proche . </p><p>En 2017 , l’organisme de normalisa琀椀on américain </p><h2>NIST </h2><p>a lancé 6 une campagne d’appel à proposi琀椀on en vue de normaliser des algorithmes </p><h2>PQC </h2><p>qui a donné lieu à la publica琀椀on en 2022 d’une liste de quatre mécanismes des琀椀nés à être normalisés . </p><p>Des chercheurs français ont contribué à la concep琀椀on de trois de ces algorithmes : CRYSTALS-KYBER , CRYSTALS-DILITHIUM et </p><h2>FALCON </h2><p>. </p><p></p><h2>A </h2><p>ce jour , la plupart des mécanismes </p><h2>PQC </h2><p>retenus par le </p><h2>NIST </h2><p>sont basés sur des réseaux Euclidiens . </p><p>A昀椀n d’augmenter la diversité des mécanismes et d’en ó trouver de nouveaux basés sur des objets mathéma琀椀ques di昀昀érents des réseaux euclidiens , un quatrième tour d’appel à proposi琀椀on a été lancé ce琀琀e année par le </p><h2>NIST </h2><p>, ainsi qu’un nouvel ô appel à contribu琀椀on pour les algorithmes de signature . </p><p>õ Au-delà de la sécurisa琀椀on immédiate de ses </p><h2>SI </h2><p>et de sa résilience collec r 琀椀ve , il convient aussi pour l’ESRI de prendre en compte cet enjeu dans les cursus de forma琀椀on et ac琀椀vités de recherche : le développement des compétences dans la concep琀椀on , l’analyse et l’implémenta琀椀on de la </p><h2>PQC </h2><p>nécessite d’être plus que jamais soutenu par les établissements . </p><p>Pour contribuer aux travaux de l’ANSSI sur l’accompagnement à la transi琀椀on </p><h2>PQC </h2><p>, contactez la coordinatrice sectorielle Enseignement Re r cherche (marion.lehmans@ssi.gouv.fr). </p><p>Conseils de l’ANSSI 1 . </p><p>Identifier ses systèmes d’information et usages critiques 2 . </p><p>Identifier pour chacun les mécanismes cryptographiques utilisés 3 . </p><p>Evaluer son exposition au risque 4 . </p><p>Définir son plan de transition au regard des risques : Prioriser les </p><h2>SI </h2><p>les plus critiques en implémentant une hybridation des mécanismes (combiner les calculs des algorithmes à clé publique pré-quantiques reconnus avec un algorithme PQC) 5 . </p><p>Parallèlement , maintenir à l’état de l’art les compétences des personnels de recherche et experts cyber , et le niveau des enseignements délivrés sur la cryptographie et son usage dans les cursus de formation en cybersécurité . </p><p>Pour aller plus loin : en faveur des mécanismes sélectionnés par le </p><h2>NIST </h2><p>, tout en regrettant l’absence de mécanismes plus conservateurs en termes de sécurité , adaptés à certains usages , comme par exemple le mécanisme d’établissement de clé FrodoKEM . </p><p>Un complément de l’avis scientifique sera prochainement publié sur le site web de l’agence . </p><p>5 | Na琀椀onal Security Agency (USA) 6 | Na琀椀onal Ins琀椀tute of Standards and Technology (USA) 7 | </p><h2>ENISA </h2><p>. </p><p>Post- Quantum Cryptography : Current state and quantum mi琀椀ga琀椀on . </p><p>8 | h琀琀ps://csrc.nist.gov/ </p><p>Projects/post-quantum- cryptography 9 | h琀琀ps://csrc.nist.gov/ </p><p>Projects/pqc-dig-sig </p> </main> <aside> <ul> <li><a href='https://www.amue.fr/fileadmin/amue/systeme-information/documents-publications/la-collection-numerique/collnum27/'>Collection numérique #27 - Technologies du numérique universitaire : place aux makers</a></li> </ul> </aside> <footer> <table width="100%"> <tr> <td width="100%"><a href="http://www.interactiv-technologies.com/interactiv-doc">Interactiv' Doc</a></td> </tr> </table> <ul> <li><a href="./sitemap.html">Plan du site</a></li> </ul> </footer> </article>