Google a récemment annoncé qu'il achèverait la migration complète de son infrastructure vers le « cryptage sécurisé quantique » (algorithmes cryptographiques post-quantiques) d'ici 2029, plusieurs années avant le calendrier de sécurité quantique initialement fixé par la plupart des gouvernements et des industries. Cette décision est considérée comme le signal le plus clair de l'entreprise selon lequel le "Q Day" - le jour où les ordinateurs quantiques seront suffisamment puissants pour briser les systèmes de cryptage traditionnels existants - pourrait arriver plus tôt que prévu.

Selon un article de blog publié par Google cette semaine, la société a annoncé une feuille de route pour la migration cryptographique post-quantique à l'échelle du système et prévoit de remplacer les schémas de chiffrement actuels à l'échelle mondiale par une nouvelle génération d'algorithmes capables de résister aux attaques informatiques quantiques. Heather Adkins, vice-présidente de l'ingénierie de sécurité chez Google, et Sophie Schmieg, ingénieure cryptographique senior, ont déclaré dans l'article qu'en tant qu'entreprise à la pointe de l'informatique quantique et de la cryptographie post-quantique, Google « a la responsabilité de montrer l'exemple et de donner un calendrier ambitieux » pour créer suffisamment de clarté et d'urgence au sein de l'entreprise et dans l'ensemble du secteur.

Avant cela, la plupart des organisations faisaient référence aux nœuds temporels du gouvernement américain et des ministères de la Défense, fixant généralement l'objectif d'une transformation complète de la sécurité quantique entre 2030 et 2033. Brian LaMacchia, un ingénieur en cryptographie qui était responsable de la transition post-quantique de Microsoft de 2015 à 2022 et qui travaille maintenant chez Farcaster Consulting Group, a déclaré que par rapport aux différentes feuilles de route divulguées jusqu'à présent, le calendrier de Google est considérablement « resserré et accéléré ». et encore plus radicale que les exigences du gouvernement américain, qui ont également déclenché des spéculations sur les motivations qui la sous-tendent.

Google n'a pas expliqué en détail pourquoi il avancerait la « date limite » de sécurité quantique interne à 2029, mais ses travaux de recherche ont encouragé à plusieurs reprises la réévaluation par l'industrie de la fenêtre temporelle de la menace quantique. L'année dernière, une équipe dirigée par le scientifique de Google Craig Gidney a publié une étude soulignant que sur un ordinateur quantique doté d'un million de « qubits bruyants », le temps nécessaire pour déchiffrer une clé RSA de 2 048 bits pourrait être réduit à moins d'une semaine. Cette estimation est nettement inférieure à l’opinion dominante de 2019, qui estimait généralement qu’environ 20 millions de qubits étaient nécessaires.

En plus de la feuille de route globale de l'infrastructure, Google a également systématiquement dévoilé pour la première fois son projet visant à rendre la plate-forme Android résistante aux quantiques. Selon un autre blog de sécurité destiné aux développeurs, Google rejoindra l'algorithme de signature numérique ML-DSA standardisé par le National Institute of Standards and Technology (NIST) à partir de la version bêta d'Android 17 et l'intégrera dans la racine de confiance matérielle d'Android pour la prise en charge des clés post-quantiques dans le processus de signature et de vérification des applications.

Google a déclaré que ML-DSA avait été ajouté à la bibliothèque Android Verified Boot pour garantir que la chaîne de démarrage du système n'est pas altérée. L'équipe d'ingénierie concernée migre également le mécanisme d'authentification à distance Android (utilisé pour prouver l'intégrité des appareils aux entreprises ou aux serveurs cloud) vers un système de cryptographie post-quantique. Dans les futures mises à jour, la prise en charge ML-DSA sera également étendue au Keystore Android pour la génération de clés de sécurité locales sur l'appareil, puis au Play Store et à son processus de signature d'applications.

Cette migration posera des défis considérables à l'écosystème des développeurs : les flux de travail clés tels que la signature, la vérification et la certification des applications devront être ajustés en conséquence pour s'adapter au nouvel algorithme et au nouveau système de clés. Google considère cette série d'actions comme faisant partie de sa stratégie globale, dans le but de donner la priorité à la migration post-quantique dans les liens de sécurité clés tels que les services d'authentification, jetant ainsi les bases d'un plus large éventail de transformations de signature numérique et de chiffrement à l'avenir.

Pour la communauté de la cryptographie, les estimations du jour Q ont été révisées à plusieurs reprises depuis des décennies. Depuis que le mathématicien Peter Shor a proposé dans les années 1990 un algorithme capable d'accélérer de manière exponentielle la factorisation de grands entiers sur un ordinateur quantique suffisamment puissant, les ressources quantiques nécessaires pour briser le cryptage RSA ont continué d'être revues à la baisse, et les opinions de l'industrie sur les délais ont continué de changer. Malgré l’incertitude, les planificateurs de la cybersécurité considèrent depuis longtemps les menaces quantiques comme un problème urgent. Le plan actuel de l'Agence de sécurité nationale est d'achever la migration des systèmes de sécurité nationale vers des algorithmes post-quantiques d'ici 2033, et a fixé des délais plus rapprochés, à 2030 et 2031, pour certaines applications spécifiques.

Dans le secteur commercial, certains grands fournisseurs de logiciels et de services Internet ont commencé à introduire dans leurs produits une introduction limitée d'algorithmes post-quantiques approuvés par le NIST, tels que CRYSTALS-Kyber et ML-KEM-768. Il s'agit notamment du service de messagerie Signal, de la société d'infrastructure réseau Cloudflare et d'Apple, bien que dans de nombreux scénarios, ces algorithmes soient toujours déployés en « mode hybride » ou pour une utilisation limitée.

Google positionne son calendrier interne 2029 à la fois comme une directive d’exécution de projet et comme un signal d’alerte externe. Il reste à voir si l'industrie dans son ensemble acceptera le jugement de Google sur la fenêtre temporelle des risques quantiques. Mais ce qui est certain, c’est qu’avec la fixation publique par Google d’un délai clair et agressif, la « course contre la montre » autour du Q-Day s’est accélérée, passant du stade de discussion théorique au stade de mise en œuvre substantielle.