Volatile technoscientiste

« scientifiques »

Encore heureux que les représentants du peuple ont préséance sur les signataires scientifiquement illettrés d'une pétition conspirationniste. Fussent-ils des millions.

Nous sommes L'EUROPE !

Oui, bon, si la structure militaire à raser est en ville…

Daladier était contre mais n'a pas eu le choix, lâché par Chamberlain et sans soutien suffisant de son opinion publique.

Mais j'en ai une autre si vous voulez.

Je vous l'ai sorti aussi avant-hier 🤷

Tout ceci est exact mais c'est aussi la conséquence d'une décision prise sous Biden : ne pas vacciner les animaux. Sous l'influence des antivax déjà très puissants.

Pardon mais vous avez mis les pieds sur les plateformes Meta des derniers temps ? Il ne peut pas y avoir un « raz-de-marée » quand ils sont déjà noyés.

Poutine ne comprend que la force.

Votre « solution », c'est la faiblesse.

C'est une fausse équivalence.

Encore un argument de collabo.

Vous avez été très clair que ce que vous proposez. Cela s'appelle le collaborationisme.

Le culot.

#NousSachons

Nous sommes déjà attaqués, tous les jours, par la Russie, sur notre sol.

Il y a déjà des gens sur la ligne de front.

a picture of a train with the words it 's gonna be a bumpy ride above it ALT: a picture of a train with the words it 's gonna be a bumpy ride above it

Alors, vous pensez être prêt ?
Parce que moi pas.

Je vous conseille d’attacher vos ceintures et de prévoir du monde sur le pont. Parce que ça va secouer.

Donc reprenons : vous AVEZ (je ne parle plus au futur) entre 1 et 3 ans pour mettre à jour la 𝘁𝗼𝘁𝗮𝗹𝗶𝘁𝗲́ de vos logiciels pour y intégrer une nouvelle pile de chiffrement.

De vos logiciels et de vos matériels, puisque de plus en plus de sécurité se base sur des modules cryptographiques matériels.

On va donc devoir combiner la cryptographie à courbes elliptiques avec la cryptographie post-quantique dans les mêmes protocoles, qu’il faudra décliner dans les protocoles standard TLS, IPsec et SSH.

Tout ça commence à peine à être normalisé et n'est pas encore disponible partout.

a cat is sitting in front of a laptop computer on a couch . ALT: a cat is sitting in front of a laptop computer on a couch .

Deuxièmement, ces algorithmes ont été moins étudiés que RSA et ECDSA, on connaît moins leurs faiblesses. Ce serait ballot de se faire poutrer par une méthode classique en cherchant à échapper à l’ordinateur quantique.

Alors problème résolu ? Loin de là.

Premièrement, il va falloir décliner ces algorithmes sous forme de 𝗽𝗿𝗼𝘁𝗼𝗰𝗼𝗹𝗲𝘀 permettant de réaliser les opérations cryptographiques du quotidien.

(C'est à peu près chose faite en 2025.)

Ces algorithmes se basent sur le fait qu’il est mathématiquement 𝘥𝘪𝘧𝘧𝘪𝘤𝘪𝘭𝘦 de trouver le chemin le plus court entre deux points dans un espace vectoriel de grande dimension avec une base arbitraire.

Les vainqueurs ont été annoncés en 2022, et il s’agit (pour les usages qui intéressent le grand public) de la suite CRYSTALS :
- Kyber pour le chiffrement et l’échange de clés
- Dilithium pour la signature électronique
pq-crystals.org/index.shtml

3. Les algorithmes post-quantiques

Conscient du problème, le NIST américain a lancé en 2016 une compétition pour trouver des algorithmes de chiffrement résistants à l’ordinateur quantique.
csrc.nist.gov/projects/pos...

Selon les estimations les plus optimistes (ou pessimistes, c’est selon), les premiers ordinateurs quantiques seront disponibles dès 2027, voire 2026. C'est ce qu'annonce aujourd'hui Microsoft. Autrement dit, dans moins d'un cycle de renouvellement du matériel et du logiciel.

Mais pour le reste : la disponibilité d’une telle machine va 𝗽𝘂𝗹𝘃𝗲́𝗿𝗶𝘀𝗲𝗿 𝗹𝗮 𝘁𝗼𝘁𝗮𝗹𝗶𝘁𝗲́ 𝗱𝗲 𝗹𝗮 𝗰𝗿𝘆𝗽𝘁𝗼𝗴𝗿𝗮𝗽𝗵𝗶𝗲 𝗮𝘀𝘆𝗺𝗲́𝘁𝗿𝗶𝗾𝘂𝗲 𝗮𝗰𝘁𝘂𝗲𝗹𝗹𝗲.

Et vous n’êtes pas prêts.

Pour AES, ce n’est pas aussi critique mais l’ordinateur quantique pourra faire comme si la clé était deux fois moins longue.

On peut donc se dire qu’il faudra utiliser AES256 pour être à peu près tranquille.

Une variante de cet algorithme permet… d’inverser facilement les calculs sur des courbes elliptiques.

Ainsi, dès qu’un ordinateur quantique avec suffisamment de qbits sera disponible, son propriétaire pourra obtenir une clé privée RSA ou ECDSA avec la clé publique.