L' Internet des objets (IoT) est une nouvelle technologie qui a beaucoup de potentiel pour l'avenir. D'un côté, elle peut nous être utile ; de l'autre, elle comporte de nombreuses menaces de sécurité, comme des attaques évolutives à distance, des attaques par canal auxiliaire sur la cryptographie, des attaques DDoS, des violations de données, des malwares et bien d'autres.
Les algorithmes cryptographiques classiques, comme l’algorithme Rivest-Shamir-Adleman (RSA), peuvent bien fonctionner avec les ordinateurs classiques. Mais la technologie commence à évoluer vers l’informatique quantique, qui dispose d’une excellente puissance de traitement et peut facilement casser les algorithmes cryptographiques actuels. Nous devons donc concevoir des algorithmes cryptographiques quantiques pour protéger les systèmes contre les failles de sécurité avant que les ordinateurs quantiques ne soient utilisés à des fins commerciales. L’IoT est également l’un des domaines qui doivent être sécurisés pour empêcher les activités malveillantes.
Les appareils IoT peuvent présenter de nombreuses failles de sécurité au niveau du matériel et des logiciels , du réseau ou des utilisateurs. Les techniques de piratage ont beaucoup progressé ces dernières années et les attaquants utilisent de plus en plus de moyens de pointe, ce qui représente une menace importante pour la sécurité de l'IoT. Pourquoi ne pas utiliser le quantique à un moment donné ? Les mesures de protection de sécurité mises en œuvre dès la conception doivent garantir que les appareils IoT ne peuvent pas être facilement piratés aujourd'hui, mais aussi dans dix ans pour les appareils qui devraient avoir une longue durée de vie.
Bien sûr, les solutions techniques quantiques ne sont pas faciles à mettre en œuvre dans les appareils IoT en raison de contraintes techniques et commerciales. Il existe donc peu de moyens de combiner les approches quantiques et classiques. Une option consiste à conserver les puces à semi-conducteurs actuelles, mais à utiliser des techniques quantiques pour créer une clé cryptographique longue et unique pour chaque appareil. Cela peut être fait avec une génération de nombres aléatoires quantiques (QRNG), qui crée une source de bruit avec un niveau d'aléatoire élevé. L'informatique quantique peut générer des nombres aussi importants à une vitesse rapide et assez efficacement. Il sera très difficile de deviner la clé, et chaque appareil aura une clé unique. Le seul moyen d'obtenir la clé serait d'accéder à la configuration physique de l'appareil, et le faire sans se faire remarquer dans les appareils inviolables serait très difficile. Par conséquent, les communications peuvent être sûres et la clé peut être sécurisée.
Conclusion
Bien que la cryptographie et l'informatique quantiques se soient développées de manière assez efficace, des progrès supplémentaires sont nécessaires pour qu'elles deviennent une réalité dans les systèmes commerciaux. L'utilisation commerciale constitue un défi majeur lors de la mise en œuvre de systèmes quantiques dans l'IoT en raison des appareils quantiques coûteux et à grande échelle que toutes les organisations ne peuvent pas se permettre. De plus, les propriétés des photons les empêchent de parcourir de longues distances. Si ces problèmes peuvent être résolus, nous disposerons de systèmes IoT performants avec cryptographie quantique, ce qui en fera les systèmes modernes les plus sûrs.
Enfin, nous vous recommandons fortement de partir des bases pour sécuriser vos appareils et systèmes IoT en mettant en œuvre les exigences définies dans la norme EN 303 645 et de surveiller l’état de l’art de la cryptographie quantique avant de faire votre choix d’acheter ou d’utiliser un composant sécurisé dans votre produit IoT.