En mars 2025, le Laboratoire d'Innovation Numérique de la CNIL (LINC) a publié un dossier intitulé « Les clés pour comprendre la cryptographie », qui offre un éclairage sur les dynamiques actuelles et les défis futurs de la cryptographie en matière de protection des données et de la vie privée. Ce rapport s'appuie sur des entretiens avec des experts français reconnus dans le domaine.
Le dossier du LINC s'articule autour de trois thématiques clés :
1. La cryptographie post-quantique face aux menaces émergentes
La première partie du dossier se concentre sur la menace que représentent les futurs ordinateurs quantiques pour les méthodes de cryptographie traditionnelles, en particulier les schémas asymétriques. Le LINC y explique les principes de l'informatique quantique et introduit le concept de cryptographie post-quantique, une approche visant à élaborer des algorithmes capables de résister à ces nouvelles formes d'attaques. Le rapport insiste sur la nécessité d'une « migration en douceur » vers ces standards innovants, et mentionne les initiatives du NIST (National Institute of Standards and Technologies) ainsi que les recommandations de l'ANSSI (Agence nationale de la sécurité des systèmes d’information) dans ce domaine.
2. Des techniques cryptographiques avancées pour préserver la vie privée
Cette section explore des techniques cryptographiques novatrices, conçues pour renforcer la protection de la vie privée :
- Le chiffrement homomorphe (FHE) : cette technologie permet de réaliser des calculs directement sur des données chiffrées, sans avoir à les déchiffrer au préalable. Elle garantit ainsi la confidentialité des données tout au long de leur traitement.
- Le chiffrement fonctionnel : avec cette technique, le résultat d'un calcul est directement accessible en clair une fois l'opération effectuée, offrant une grande flexibilité.
- Le calcul multipartite sécurisé (MPC) : il s'agit d'une méthode permettant à plusieurs entités de collaborer sur un calcul sans révéler leurs informations individuelles.
- Les preuves à divulgation nulle de connaissance (ZKP) : ces preuves permettent de confirmer la possession d'une information spécifique sans pour autant la divulguer.
- Les signatures de groupe : elles facilitent l'authentification de messages par un groupe d'individus sans révéler l'identité exacte du signataire.
Ces avancées sont présentées comme des solutions prometteuses pour mieux protéger les données personnelles dans un environnement numérique en constante évolution.
3. Les défis de l'adoption et les perspectives
Le dossier du LINC met en évidence un paradoxe : malgré la maturité et la praticité de certaines de ces technologies cryptographiques avancées, leur adoption par le secteur industriel reste limitée. Les raisons évoquées incluent un besoin de maturation technologique et un manque d'incitations. Le rapport souligne l'importance cruciale des organismes de normalisation, tels que le NIST, l'ISO et le Consortium Homomorphic Encryption Standardization, pour favoriser la généralisation de ces outils.
Conclusion : un rôle essentiel pour la CNIL
En conclusion, le rapport insiste sur le dynamisme du domaine de la cryptographie avancée, tant en recherche qu'en application industrielle, notamment en ce qui concerne la protection des données personnelles et la sécurité de l'IA. La CNIL est appelée à jouer un rôle prépondérant pour encourager l'adoption de ces technologies, jugées essentielles pour l'ère numérique et post-quantique.
Le domaine de la cryptographie est en pleine effervescence, tant au niveau de la recherche que de l'application industrielle. Les perspectives sont prometteuses, offrant des solutions robustes pour relever les défis de la protection des données à l'ère numérique et quantique. La CNIL, par ses missions, a un rôle important à jouer pour encourager l'adoption et l'utilisation de ces technologies cryptographiques avancées (essentielles pour l'ère numérique et post-quantique), garantissant ainsi un avenir numérique plus sûr et plus respectueux de la vie privée.
Source du document : ici
