Docaposte annonce un archivage électronique résistant aux attaques quantiques

Docaposte, filiale numérique du groupe La Poste, annonce la mise en œuvre, au sein de son système d’archivage électronique Arkhineo, d’un mécanisme de scellement d’archives et d’attestations de conservation capable de résister aux attaques d’ordinateurs quantiques.

Les chiffrements actuels sont menacés par les ordinateurs quantiques

Les récents progrès des ordinateurs quantiques menacent la sécurité informatique utilisant des certificats cryptographiques en parvenant à casser les codes de protection. La performance du calcul quantique pourrait fabriquer des signatures électroniques, corrompre des transactions chiffrées et permettre l’usurpation de l’identité de serveurs ou d’autres entités impliquées dans des échanges électroniques.

Dans son offre d’archivage électronique Arhineo, Docaposte estime que le chaînage des empreintes des documents peut résister sous certaines conditions, mais que le cachet électronique utilisé pour sceller l’archive serait lui particulièrement vulnérable. Dès lors, dans sa nouvelle version, la solution Arkhineo peut à présent fournir des preuves d’archivage de type hybrides. Ellles comprennent à la fois une preuve « pré-quantique » classique interprétable par les logiciels actuels, et elle intègre également une preuve « post-quantique ».

Un nouvel élément destiné à assurer la robustesse de la preuve

Ce nouvel élément ne perturbera pas les outils de validation existants. Il est destiné à garantir la robustesse de la preuve lorsque les ordinateurs quantiques deviendront accessibles. Avec cette nouvelle preuve, l’intégrité, l’antériorité et la traçabilité d’un document, de même que sa confidentialité, ne devraient ainsi pas être remises en cause.

Docaposte souligne que ce modèle hybride est celui préconisé par l’Anssi en première phase de transition pour fournir une défense en profondeur post-quantique supplémentaire à la sécurité pré-quantique. La solution mise en œuvre par Docaposte se base également sur les recommandations du NIST (National Institute of Standards and Technology), en employant l’un des trois algorithmes de signature électronique préconisés.

Arkhineo est une solution d’archivage à valeur probante de documents numériques tels que des factures, des bulletins de salaire, des contrats commerciaux, des contrats de prêt, des contrats de travail, des souscriptions de produits d’épargne, des états comptables etc.. Elle archive 4 milliards de documents. Cette division de Docaposte emploie 200 personnes pour près de 40 millions d’euros de chiffre d’affaires.

Une protection hybride jusqu’en 2030

Dans le modèle de l’Anssi, lors de la phase 2, après 2025, l’hybridation visera à fournir une assurance de sécurité post-quantique tout en évitant toute régression de sécurité pré-quantique. En phase 3, après 2030,  l’hybridation devient optionnelle. Quant au NIST, c’est un organisme de standardisation américain qui réalise depuis 2016 un concours international en vue de la standardisation d’algorithmes de chiffrement post-quantiques.

En juillet 2022, le NIST a publié une liste de quatre premiers algorithmes qui seront utilisés comme base de rédaction pour les normes fédérales américaines et aussi pour les standards internationaux. Ces algorithmes comprennent un algorithme d’établissement de clés et trois algorithmes de signature.