Tous les jours, des milliards de personnes dans le monde s’appuient sur la cryptographie et le chiffrement pour préserver la sécurité de leurs données. Qu’il s’agisse d’envoyer un e-mail professionnel, de faire des achats en ligne ou d’utiliser un VPN – se repose sur la cryptographie et le chiffrement afin d’établir des canaux de communications sécurisés et protéger les données sensibles.
Alors que le domaine de la technologie quantique et de l’informatique est en progression, il a le potentiel de résoudre rapidement des problèmes très complexes. Mais, ces avancées pourraient compromettre la cryptographie telle que nous la connaissons aujourd’hui. Il est ainsi possible que les informations qui sont chiffrées aujourd’hui soient décryptées dans le futur.
Pour atténuer cette menace contre la sécurité et la confidentialité, nous dévoilons notre propre VPN sécurisé post-quantique. À partir de ce jour, Lightway inclura une protection post-quantique par défaut. Nous sommes convaincus qu’en jouant un rôle actif dans la transition vers un monde avec une sécurité quantique, nous pouvons nous préparer, nos utilisateurs y compris, à l’avenir.
Cela fait d’ExpressVPN un des premiers VPN à déployer des protections post-quantiques. Il s’agit d’une étape importante qui souligne notre engagement à protéger nos utilisateurs, tout en gardant une longueur d’avance sur le domaine constamment en évolution des cybermenaces.
Les ordinateurs quantiques et leurs impacts sur la confidentialité et la sécurité
Les ordinateurs quantiques sont des machines puissantes qui fonctionnent d’une manière différente des ordinateurs standards que nous utilisons aujourd’hui.
Les ordinateurs standards ont des difficultés avec certains problèmes, incluant la cryptographie actuelle qui protège nos données avec une équation mathématique incroyablement difficile, ce qui rend possible les technologies de chiffrement et de protection de données actuelles.
Bien que les ordinateurs classiques utilisent des bits binaires, qui peuvent être soit un soit zéro, un ordinateur quantique utilise des bits quantiques ou qubits, qui peuvent être un, zéro, ou les deux à la fois. Cela signifie que les ordinateurs quantiques peuvent prendre en charge plus de données et de problèmes complexes de manière exponentielle comparé aux ordinateurs classiques.
Alors que les ordinateurs quantiques continuent à évoluer et à devenir plus puissants, ils pourront éventuellement être capables de craquer les algorithmes de chiffrement qui sont actuellement considérés comme sécurisés. Les experts estiment qu’il faudrait 300 trillions d’années pour un ordinateur classique de craquer une clé de chiffrement standard RSA-2048 bit, tandis qu’un ordinateur quantique avec assez de qubits pourrait la craquer en quelques jours.
Une des menaces les plus insidieuses posées par l’informatique quantique est l’attaque Store Now, Decrypt Later (SNDL) ou Stocker maintenant et décrypter plus tard. SNDL est une technique cryptographique qui consiste à stocker des données pour une période de temps étendue avant de les décrypter. Les acteurs des menaces collectent déjà de nombreuses informations chiffrées, souvent celles avec une longue durée de vie, et les amassent jusqu’à ce que les ordinateurs quantiques puissent les craquer et les ouvrir dans le futur.
Les risques potentiels des ordinateurs quantiques sont si menaçants qu’en décembre 2022, le président américain Joe Biden a signé la loi H.R.7535, la loi sur la préparation à la cybersécurité de l’informatique quantique ou Quantum Computing Cybersecurity Preparedness Act), qui encourage les “agences du gouvernement fédéral à adopter des technologies qu protègeront contre les attaques de l’informatique quantique”.
La solution d’ExpressVPN pour un futur post-quantique
L’objectif d’ExpressVPN est de protéger nos utilisateurs et de les aider à prendre le contrôle de leur expérience sur internet. C’est là qu’entre en jeu l’importance de la cryptographie post-quantique. Cette dernière est conçue pour résister au pouvoir calculateur des ordinateurs classiques et des ordinateurs quantiques.
Aujourd’hui, nous sommes ravis de partager notre implémentation d’une prise en charge post-quantique avec succès. Elle est basée sur une intégration wolfSSL avec l’équipe liboqs d’Open Quantum Safe. Nous utiliserons P256_KYBER_LEVEL1 pour UDP et P521_KYBER_LEVEL5 pour TCP. Kyber a été choisi par la NIST (National Institute of Standards and Technology ou Institut national des standards et de la technologie) comme candidat pour un chiffrement général dans un appel à combattre les cyberattaques posées par l’arrivée de l’informatique quantique.
La protection post-quantique est maintenant disponible via la dernière version des applis ExpressVPN pour Android, iOS, Linux, Mac et Windows. Les utilisateurs d’ExpressVPN doivent tout simplement aller dans les paramètres de leurs applis, puis dans la page des protocoles, et s’assurer qu’ils utilisent le protocole Automatique ou Lightway UDP/TCP. Avec cela, les utilisateurs peuvent facilement être protégés contre les hackers ayant un accès à la fois aux ordinateurs classiques et aux ordinateurs quantiques.
Étant donné que le code de base de Lightway est open source, toute personne peut également examiner notre code et faire usage des dernières mises à jour sur Lightway si elle le souhaite.
Nous sommes un des pionniers de l’industrie du VPN à implémenter des protections post-quantiques. En intégrant une prise en charge post-quantique avec DTLS 1.3, nous renforçons notre service VPN pour rester sécurisé, même face aux avancements de l’informatique quantique.
Douglas Stebila, chef du projet Open Quantum Safe :
« L’équipe d’Open Quantum Safe est ravie de voir en action notre logiciel open source par wolfSSL et ExpressVPN afin d’offrir une cryptographie résistante à la quantique sur le protocole Lightway. » « L’équipe d’OQS a participé aux efforts de standardisation de la cryptographie post-quantique de la NIST aux côtés de nombreuses autres industries et institutions académiques. Après un processus ouvert, l’algorithme Kyber a été sélectionné parmi de nombreux concurrents pour la standardisation, et la communauté académique a une grande confiance en sa sécurité. »
Notre approche collaborative à la post-quantique
Nous reconnaissons que les algorithmes de cryptographie post-quantiques, bien que prometteurs, restent relativement des eaux non explorées, surtout comparé aux algorithmes de cryptographie classiques qui profitent de décennies d’examens minutieux et de tests réels et pratiques. Le facteur novateur rend les algorithmes de cryptographie post-quantique quelque peu imprévisibles, surtout du fait que le domaine continue d’évoluer.
Voici pourquoi ces éléments ne sont pas préoccupants dans notre cas d’utilisation unique :
- Utilisation de liboqs uniquement pour la cryptographie post-quantique : liboqs offre uniquement de la cryptographie post-quantique, tandis que la négociation TLS et la cryptographie classique sont toujours fournies par wolfSSL. En procédant ainsi, nous assurons que notre stratégie de sécurité ne se repose pas uniquement sur les algorithmes post-quantiques. Non seulement cela fortifie nos mesures de sécurité existantes, mais cela contribue également au développement et à l’examen de la cryptographie post-quantique.
- Utilisation de wolfSSL comme levier pour la cryptographie classique : Chez ExpressVPN, nous sommes en partenariat et travaillons étroitement avec wolfSSL, une bibliothèque TLS certifiée qui est reconnue pour sa sécurité robuste. Nos protocoles cryptographiques de base et nos canaux de communication continuent également à être sécurisés par des méthodes de chiffrement classique et des fondations de sécurité solides.
- Mode hybride en harmonie : Nous avons adopté la cryptographie hybride, mélangeant avec fluidité la cryptographie classique comme ECDHE avec la cryptographie post-quantique venant de liboqs. Cette approche offre un bon moyen de défense et s’aligne avec les recommandations de la NIST, ce qui mène l’évaluation et la standardisation de la cryptographie post-quantique. Cette approche hybride signifie que nous sommes protégés des attaques par les ordinateurs classiques et nous avons la meilleure chance possible aujourd’hui d’être protégé des attaques par les ordinateurs quantiques.
- Précision à travers l’isolation : Nous avons isolé notre utilisation de liboqs au composant Kyber, assurant que tout problème imprévu lié à Kyber ne compromet pas l’intégrité de notre vaste infrastructure cryptographique.
Ceci dit, le domaine de l’informatique quantique progresse rapidement, et nous restons à jour dans ce domaine afin de préserver la sécurité de nos utilisateurs de manière active, à la fois au présent mais aussi dans le futur.
Notre collaboration avec wolfSSL (et liboqs) pour implémenter une cryptographie post-quantique ne consiste pas seulement à cocher les cases pour les standards de sécurité, il s’agit d’en créer de nouvelles. Nous sommes fiers d’être des innovateurs qui aident à mener l’action pour un futur protégé des menaces quantiques dans l’industrie du VPN.
« Chez wolfSSL, nous sommes vraiment ravis que nos utilisateurs mettent en place des produits de pointe en utilisant notre bibliothèque cryptographique et protocolaire la mieux testée. À notre connaissance, il s’agit du premier et du seul déploiement actuel, non seulement de DTLS 1.3, mais aussi avec aussi avec l’utilisation de l’échange de clé hybride post-quantique. Pour en arriver à ce point, le développement a été effectué de la bonne manière et aux yeux de tous avec les meilleures pratiques open source pour liboqs, la bibliothèque wolfSSL, et le protocole Lightway » déclare A. Houska, CTO et co-fondateur chez wolfSSL.
Surfez librement depuis l’Égypte et pleins d’autre pays grâce à un VPN!