Newtech
Anticiper les futures menaces du quantique sur les systèmes d’archivage électronique
Par La rédaction, publié le 15 mai 2023
L es documents numériques font l’objet des mêmes obligations de conservation que leurs équivalents papiers, pour des durées identiques et donc parfois très longues. Ces documents doivent aussi, et surtout, au regard de la Loi, être conservés dans des conditions de nature à en « garantir l’intégrité » pendant toute la durée des obligations légales. Mais alors que l’informatique quantique se profile avec ses capacités à rendre caduque les méthodes de chiffrement actuelles, les entreprises doivent dès aujourd’hui anticiper les risques associés et adopter des protections post-quantiques.
Par Philippe Delahaye, DGA de la BU archivage de Docaposte
Depuis dix ans s’est largement développée l’adoption de systèmes d’archivage électronique (SAE) qui organisent le stockage des documents, en garantissent l’accessibilité dans leur format d’origine, la traçabilité, l’intégrité, la validation des signatures électroniques qu’ils contiennent, ou encore le chaînage des archives. Le bon fonctionnement d’un SAE repose sur l’utilisation de moyens cryptographiques qui se doivent d’évoluer avec le risque associé.
En la matière, les ordinateurs quantiques, dont existent déjà des prototypes fonctionnels, représentent une nouvelle menace, car ils accélèrent la résolution de certains problèmes, telle la factorisation de grands nombres premiers sur laquelle repose la cryptographie à clé publique (asymétrique). Les services de confiance numérique s’appuyant sur de tels algorithmes (RSA, ECC…) deviendraient alors vulnérables. En particulier, l’intégrité garantie par les SAE pourrait être questionnée. Il est temps de faire un point.
Pourquoi conserver les documents ?
Les organisations conservent leurs documents (émis et reçus) pour répondre aux obligations légales de conservation des documents de gestion, être en mesure de retrouver rapidement un document afin de satisfaire à la demande d’une administration (fisc, URSSAF, inspection du travail, etc…) en cas de contrôle, ou dans le cadre de la gestion courante d’un service. En outre et surtout, pour faire valoir leurs droits en cas de contentieux commercial, administratif ou judiciaire, grâce à des documents à valeur probatoire.
Il s’agit alors d’apporter la preuve des engagements et de l’exécution de ses obligations vis-à-vis de ses partenaires : actionnaires, fournisseurs, clients, salariés, administration… et de fournir des documents recevables juridiquement.
Enfin, archiver, c’est maîtriser ses risques et préserver la pérennité de son activité : ne pas perdre la mémoire de l’entreprise, son savoir-faire, son patrimoine.
Évolution du papier vers le numérique
Depuis près de 15 ans, les usages « paperless » se sont développés au sein des entreprises et des collectivités publiques (achats, ventes, contractualisation, RH, …) et se sont même accélérés depuis la crise sanitaire de 2020. Cela a contribué à augmenter massivement les échanges de documents nativement numériques, qui font l’objet des mêmes obligations de conservation que leurs équivalents papiers, et cela, pour des durées identiques – parfois très longues.
L’élément important : ces documents doivent aussi, et surtout, au regard de la Loi, être conservés dans des conditions de nature à en « garantir l’intégrité » pendant toute la durée des obligations légales.
En outre, les cyber-menaces sont de plus en plus présentes. Des attaques concrètes, quotidiennes, et touchant tous les secteurs y compris le secteur public et les hôpitaux, renforçent ainsi la nécessité d’une conservation ultrasécurisée des documents engageants/importants.
Comment faire face au challenge imposé par la conservation de long terme de documents numériques ?
Pour préserver la valeur juridique des documents engageants, leur accessibilité et leur re-lisibilité dans le temps, des solutions de type Systèmes d’Archivage Électronique (SAE) et des certifications associées, sont apparues. Leur adoption s’est fortement développée depuis 10 ans et cela dans tous les secteurs.
Ces SAE utilisent à la fois des briques de stockage, associées à des couches logicielles de gestion des documents à Long-Terme, de traçabilité et surtout de gestion d’intégrité ainsi que de validation des signatures électroniques contenues dans ceux-ci (reposant sur des mécanismes cryptographiques).
La dimension patrimoniale a aussi son importance car elle permet, au-delà des évolutions des technologies (notamment des formats et systèmes d’exploitation), de consulter ou restituer à 5, 10 ou 30 ans des documents lisibles et intelligibles.
Augmentation de la puissance de calcul des ordinateurs
Le fonctionnement d’un SAE repose sur l’utilisation de moyens cryptographiques à plusieurs niveaux : authentification, maintien de l’intégrité des documents dans le temps, chainage des archives, traçabilité des actions, scellement, validation des signatures électroniques contenues dans les documents, chiffrement, etc.
Dans un SAE à l’État de l’art, le challenge constitué par l’augmentation des risques associés à l’augmentation de la puissance de calcul (surtout si celle-ci est utilisée par des organisations malfaisantes) faisait jusqu’à présent l’objet d’une réponse consistant à passer (sans impact pour l’organisation utilisatrice), au grès de l’évolution des risques de compromissions de ceux-ci, sur des algorithmes de « hashage » plus robustes (générant des clés plus longues).
L’arrivée prochaine de l’ordinateur quantique
Si l’ordinateur quantique paraissait inconcevable il y a encore quelques années, l’accélération de la recherche fait émerger des premiers prototypes fonctionnels.
Au-delà des bénéfices incontestables qu’il apportera dans de nombreux domaines (santé, énergie, sciences environnementales, finance), l’ordinateur quantique représente également une menace pour les services de confiance et de sécurité reposant sur la cryptographie actuelle.
Un ordinateur quantique utilise des qubits (ou bits quantiques) pour stocker et manipuler l’information, au lieu des bits classiques. Contrairement à ces derniers, qui ne peuvent avoir que deux valeurs (0 ou 1), les qubits peuvent exister dans un état de superposition (ou d’enchevêtrement), ce qui signifie qu’ils peuvent avoir une valeur de 0 et de 1 en même temps.
À LIRE AUSSI :
Cela permet aux ordinateurs quantiques de résoudre certains problèmes beaucoup plus rapidement, tels de factorisation de grands nombres premiers, qui sont utilisés dans la cryptographie à clé publique (asymétrique).
L’informatique quantique peut donc potentiellement mettre en danger des fichiers chiffrés ou dotés d’une signature électronique car elle est capable de casser les algorithmes de cryptographie à clé publique les plus utilisés aujourd’hui tels que RSA ou ECC.
Les services de confiance numérique pourraient donc être impactés par son arrivée prochaine. L’ordinateur quantique pourrait en effet briser la sécurité aujourd’hui réputée inviolable des transactions et communications sécurisées par des moyens cryptographiques et cela, dans de nombreux cas d’usage : messagerie, transactions en ligne, signature électronique, communications téléphoniques, chiffrement de documents, archivage, vote électronique, etc.
Certains de ces services, comme l’archivage électronique, sont utilisés quotidiennement par des milliers d’entreprises ou de collectivités locales pour la conservation de documents numériques dépendants d’un certificat électronique pour fonctionner. La remise en cause de sa fiabilité questionnerait leur intégrité qui est la base de leur recevabilité juridique.
Cependant, il convient de moduler le propos, en précisant que le chiffrement symétrique très utilisé dans le domaine de l’archivage de documents numériques pour la gestion de l’intégrité (hashage) est considéré comme moins exposé aux risques quantiques que la cryptographie asymétrique.
Les clés de chiffrement symétriques sont plus difficiles à casser par un ordinateur quantique. Toutefois, certaines attaques quantiques pourraient être utilisées pour casser des clés de chiffrement symétriques faibles (SHA-128 voire, dans le futur, SHA-256).
Comment anticiper dès à présent les futures menaces du quantique sur les Systèmes d’Archivage Électronique ?
La réponse est différente selon que l’on souhaite protéger des processus utilisant de la cryptographique symétrique ou asymétrique. De plus, certains SAE combinent les deux approches.
Dans le cas de la cryptographie asymétrique (utilisée pour le chiffrement des documents ou la signature électronique), la solution consiste à adopter un algorithme cryptographique post-quantique.
Certains de ces algorithmes existent déjà et ceux retenus suite à un appel à projets au niveau international sont référencés par le NIST. Ils sont considérés comme sécurisés contre les attaques des ordinateurs quantiques, même lorsqu’ils seront assez puissants pour briser les algorithmes de cryptage traditionnels.
À LIRE AUSSI :
Dans le cas de la cryptographie symétrique, la solution consisterait plutôt à adopter un algorithme de hachage cryptographique robuste tel que SHA-512 qui est considéré comme suffisamment solide pour résister à de telles attaques à l’heure actuelle. Il n’est pas utilisé pour le chiffrement de données (SHA-512 est un algorithme de hachage à sens unique, qui ne peut être employé pour déchiffrer des messages), mais plutôt pour la vérification de leur intégrité et pour la signature numérique.
Il est donc généralement utilisé en combinaison avec un algorithme de chiffrement symétrique ou asymétrique pour garantir la confidentialité et l’authenticité des données.
l’archivage électronique à l’ère quantique
Tous les aspects fonctionnels d’un Système d’Archivage Électronique ne sont pas concernés au même niveau par d’éventuelles attaques quantiques.
Le chainage unitaire des archives (si celui-ci est en place dans le SAE) permet d’ores et déjà d’effectuer une démonstration d’intégrité valide dans un contexte post quantique (dès lors que l’algorithme utilisé pour le chainage est robuste e. g. SHA-512).
Cependant le cachet électronique utilisé pour sceller l’archive, lui, serait particulièrement vulnérable.
Apposer dès à présent sur les archives des scellements à l’aide d’algorithmes résistants aux attaques quantiques (en employant l’un des trois algorithmes par le NIST), permet d’envisager le moyen terme plutôt sereinement et d’être rassuré quant au fait qu’une fois sorties du SAE, les archives et leurs dossiers de preuve associés ne seront pas exposés à des risques pouvant conduire à leur irrecevabilité juridique en cas d’utilisation comme preuves dans un contentieux.
Ainsi, une réponse adaptée consiste à intégrer au sein du SAE un mécanisme de scellement d’archive et d’attestation de conservation, résistant aux attaques quantiques. Ceci permet de fournir, en cas de besoin, des preuves d’archivage de type hybrides, c’est-à-dire comprenant à la fois une preuve « pré-quantique » classique interprétable par les logiciels actuels, et une preuve « post-quantique ».
Cette preuve ne perturberait pas les outils de validation actuels, mais viendrait garantir la robustesse de la preuve lorsque les ordinateurs quantiques seront bien présents.
Ce modèle hybride est d’ailleurs celui préconisé par l’ANSSI en 1ère phase de transition.
À LIRE AUSSI :
Les technologies évoluant rapidement, on peut penser qu’il convient de ne pas compromettre l’avenir par une approche trop « rigide ». C’est pourquoi, l’implémentation d’une approche « crypto agile » est particulièrement judicieuse.
Celle-ci permet en effet d’apporter la capacité à évoluer en termes d’algorithmes cryptographiques (introduction d’un nouvel algorithme cryptographique ou correction d’un algorithme existant), sans avoir à changer de produit, et tout en conservant la rétrocompatibilité et cela jusqu’au tournant de la décennie où l’hybridation deviendra probablement uniquement optionnelle. La confiance dans les algorithmes post-quantiques sera suffisante pour que l’emploi complémentaire d’algorithmes pré-quantiques ne soit plus nécessaire.
L’ANSSI recommande d’appliquer dès à présent une « défense en profondeur » post-quantique pour les produits de sécurité ayant vocation à offrir une protection longue durée des informations (jusqu’après 2030). L’archivage à vocation probatoire entre pleinement dans cette catégorie.
En conclusion, la conservation des documents est essentielle pour les organisations. Cependant avec l’évolution des technologies, si les SAE offrent un très haut niveau de sécurité et de garantie de maintien de l’intégrité et donc de recevabilité des documents ainsi conservés, l’arrivée de l’ordinateur quantique représente à terme une menace pour la cryptographie actuelle.
Les fournisseurs de services d’archivage électronique doivent intégrer cette menace en adoptant les moyens techniques d’y faire face.
À LIRE AUSSI :
