# Cryptographie post-quantum dans OpenPGP > [! remarque]- > Le contenu de cette page est généré à partir de la transcription audio/vidéo et de la transformation du texte provenant du contenu et des liens de cette source. Source : [https://fosdem.org/2025/schedule/event/fosdem-2025-5992-post-quantum-cryptography-in-openpgp/](https://fosdem.org/2025/schedule/event/fosdem-2025-5992-post-quantum-cryptography-in-openpgp/) <video src=« https://video.fosdem.org/2025/k4601/fosdem-2025-5992-post-quantum-cryptography-in-openpgp.av1.webm » controls></video> ## Résumé et points forts : Le projet de cryptographie post-quantum dans OpenPGP vise à sécuriser les communications par email face à l'émergence potentielle des ordinateurs quantiques capables de casser les méthodes de cryptographie classiques. **Introduction à la cryptographie post-quantum** La cryptographie post-quantum est nécessaire pour anticiper l'arrivée des ordinateurs quantiques qui pourraient briser les systèmes de cryptographie actuels. Le projet se concentre sur l'intégration de cette technologie dans OpenPGP pour protéger les emails sensibles. **Développement et standardisation** Depuis mars 2022, des efforts de standardisation sont en cours pour intégrer des algorithmes post-quantiques dans OpenPGP. Les algorithmes ML-KEM, ML-DSA et SLH-DSA sont centralisés dans ce processus, avec des implémentations hybrides pour assurer la transition. **Implémentations et adoption** Les implémentations sont en cours dans des bibliothèques open source comme OpenPGP.js et GopenPGP. Thunderbird, avec le soutien de Proton et MTG AG, est l'un des projets pionniers dans l'adoption de ces standards. **Avantages et défis** Bien que la cryptographie post-quantum soit plus lente et volumineuse, l'utilisation de clés symétriques pour le stockage et l'archivage pourrait offrir une alternative plus rapide et efficace. Cependant, des défis techniques et politiques subsistent, notamment en matière d'interopérabilité entre différentes implémentations. ## Importance pour une transformation écosociale La cryptographie post-quantum est cruciale pour la protection des données sensibles à long terme, une composante essentielle de la durabilité numérique. Les concepteurs écosociaux peuvent utiliser des outils comme OpenPGP pour sécuriser les communications et les archives numériques. Cependant, des défis subsistent, notamment l'interopérabilité entre les implémentations et l'acceptation des nouveaux standards par les utilisateurs finaux. Les questions éthiques incluent la protection des données personnelles contre les menaces futures, tandis que des obstacles techniques et politiques peuvent ralentir l'adoption généralisée de ces technologies. ## Slides: | | | | --- | --- | | ![[FOSDEM 2025/assets/PostQuantum-Cryptography-in-OpenPGP/preview_001.jpg\|300]] | La première diapositive introduit le concept de la cryptographie post-quantum dans OpenPGP, soulignant l'importance de sécuriser le chiffrement et la signature des emails contre les futurs ordinateurs quantiques qui pourraient compromettre les systèmes actuels. | ![[FOSDEM 2025/assets/PostQuantum-Cryptography-in-OpenPGP/preview_002.jpg\|300]] | La diapositive 2 présente l'état actuel d'OpenPGP avec la publication de la RFC 9580 en juillet 2024, qui modernise la cryptographie disponible mais reste dans le domaine de la cryptographie classique. | ![[FOSDEM 2025/assets/PostQuantum-Cryptography-in-OpenPGP/preview_003.jpg\|300]] | La diapositive 3, fournie par IBM Research, illustre les avancées dans le domaine des ordinateurs quantiques. | ![[FOSDEM 2025/assets/PostQuantum-Cryptography-in-OpenPGP/preview_004.jpg\|300]] | La diapositive 4 discute de l'état actuel des ordinateurs quantiques, soulignant qu'ils sont encore expérimentaux, bruyants et non évolutifs. | ![[FOSDEM 2025/assets/PostQuantum-Cryptography-in-OpenPGP/preview_005.jpg\|300]] | La diapositive 5 continue d'explorer l'état des ordinateurs quantiques, insistant sur leur nature encore expérimentale. | ![[FOSDEM 2025/assets/PostQuantum-Cryptography-in-OpenPGP/preview_006.jpg\|300]] | La diapositive 6 pose la question de savoir pourquoi nous développons déjà des logiciels pour des ordinateurs quantiques alors qu'ils sont encore loin d'être pratiques. | ![[FOSDEM 2025/assets/PostQuantum-Cryptography-in-OpenPGP/preview_007.jpg\|300]] | La diapositive 7 explique que la cryptographie post-quantum fonctionne sur des ordinateurs classiques sans être cassée par les ordinateurs quantiques, malgré des performances plus lentes et des tailles plus importantes. | ![[FOSDEM 2025/assets/PostQuantum-Cryptography-in-OpenPGP/preview_008.jpg\|300]] | La diapositive 8 détaille le projet OpenPGP PQC, commencé en mars 2022, visant à intégrer la cryptographie post-quantum sans perturber les déploiements existants. | ![[FOSDEM 2025/assets/PostQuantum-Cryptography-in-OpenPGP/preview_009.jpg\|300]] | La diapositive 9 décrit l'état des implémentations, avec des efforts menés par MTG AG et Proton pour intégrer le projet PQC dans Thunderbird et d'autres bibliothèques open source. | ![[FOSDEM 2025/assets/PostQuantum-Cryptography-in-OpenPGP/preview_010.jpg\|300]] | La diapositive 10 aborde l'utilisation de la cryptographie symétrique, qui est plus rapide et sécurisée post-quantum, pour certaines applications comme le stockage de brouillons ou d'archives. | ![[FOSDEM 2025/assets/PostQuantum-Cryptography-in-OpenPGP/preview_011.jpg\|300]] | La diapositive 11 propose de stocker du matériel clé symétrique dans OpenPGP pour des performances améliorées lors du chiffrement avec une clé privée. | ![[FOSDEM 2025/assets/PostQuantum-Cryptography-in-OpenPGP/preview_012.jpg\|300]] | La diapositive 12 informe sur l'adoption du projet de norme dans le groupe de travail OpenPGP. | ![[FOSDEM 2025/assets/PostQuantum-Cryptography-in-OpenPGP/preview_013.jpg\|300]] | La diapositive 13 mentionne les implémentations expérimentales dans OpenPGP.js et GopenPGP, et l'intérêt de RNP pour leur adoption. | ![[FOSDEM 2025/assets/PostQuantum-Cryptography-in-OpenPGP/preview_014.jpg\|300]] | La diapositive 14 conclut que bien que les ordinateurs quantiques puissent arriver, la cryptographie post-quantum est en route, apportant des changements de taille et de vitesse, mais offrant une meilleure sécurité. | ![[FOSDEM 2025/assets/PostQuantum-Cryptography-in-OpenPGP/preview_015.jpg\|300]] | La diapositive 15 remercie le public et invite à poser des questions. ## Liens [Post-Quantum Cryptography in OpenPGP draft specification](https://fosdem.org/2025/events/attachments/fosdem-2025-5992-post-quantum-cryptography-in-openpgp/slides/238257/PQC_in_Op_AcmguXM.pdf) [Persistent Symmetric Keys in OpenPGP draft specification](https://fosdem.org/2025/events/attachments/fosdem-2025-5992-post-quantum-cryptography-in-openpgp/slides/238257/Persistent_Symmetric_Keys.pdf) [Blog post on Post-Quantum Cryptography in OpenPGP and Proton Mail](https://fosdem.org/2025/events/attachments/fosdem-2025-5992-post-quantum-cryptography-in-openpgp/blog/Proton_Mail_Post_Quantum.pdf)