10/01/2025
IT-Connect » Actualités » Actu Cybersécurité » Google a mis au point une clé de sécurité FIDO2 résistante à l’informatique quantique !

Clé de sécurité FIDO2 informatique quantique
Actu Cybersécurité

Google a mis au point une clé de sécurité FIDO2 résistante à l’informatique quantique !

Florian BURNEL 1 commentaire

Ces derniers jours, Google a fait une annonce importante : l'entreprise américaine a mis au point une première clé de sécurité FIDO2 résistante à la puissance de l'informatique quantique.

Pour rappel, le standard d'authentification FIDO2 est utilisé dans le cadre de l'authentification multifacteurs ou de l'authentification sans mot de passe. Ce standard est notamment implémenté au sein de clés de sécurité, comme celles de chez Yubico.

En collaboration avec l'ETH de Zurich, le géant Google a mis au point sur un nouveau schéma de signature cryptographique hybride qui permet d'avoir une clé de sécurité FIDO2 suffisamment résistante pour ne pas être vulnérable au calcul quantique des super-ordinateurs. Dans un billet de blog, Google a fait cette annonce : "Nous sommes heureux d'annoncer la sortie de la première implémentation de clé de sécurité FIDO2 résistante aux attaques quantiques dans le cadre d'OpenSK, notre firmware de clé de sécurité open-source."

Une avancée très intéressante puisque l'informatique quantique permet d'avoir une puissance de calcul phénoménale en comparaison des ordinateurs traditionnels. Des travaux nécessaires pour se préparer à l'avenir : "En particulier, la cryptographie à clé publique standard, qui a été conçue pour protéger contre les ordinateurs traditionnels, ne pourra pas résister aux attaques quantiques."

Pour cela, Google a combiné deux algorithmes : l'algorithme ECDSA et l'algorithme Dilithium, ce dernier étant déjà apprécié par le NIST américain qui le considère comme fortement sécurisé tout en ayant d'excellentes performances. Pour Google, c'était un véritable défi de parvenir à implémenter l'algorithme Dilithium au sein d'une clé de sécurité, à cause de son poids. Les développeurs de Google sont parvenus à mettre au point une version basée sur Rust et qui ne pèse que 20 Ko.

Désormais, Google doit attendre l'évaluation de la part de l'alliance FIDO et espérer que sa proposition soit adoptée pour créer la nouvelle norme FIDO2 ! Cela permettra plus de sécurité et l'implémentation au sein des navigateurs web, au-delà de l'intégration dans les clés de sécurité physiques.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Un malware affecte Microsoft IIS

Florian BURNEL 0

QNAP : le ransomware DeadBolt chiffre des milliers de NAS !

Florian BURNEL 3
Ransomware Cuba - 2022 - Des gains énormes

Ransomware Cuba : plus de 100 entreprises compromises et 60 millions de dollars de gain !

Florian BURNEL 0

1 commentaire sur “Google a mis au point une clé de sécurité FIDO2 résistante à l’informatique quantique !

  • Est-ce une avancée pour tout le monde que Google impose (à nouveau) un standard (de sécurité), quand bien même ce dernier serait open-source ?! Pas si sûr…

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.