Face à la menace d’un ordinateur quantique suffisamment puissant pour casser les systèmes actuels de cryptographie (RSA, Diffie-Hellman et courbes elliptiques), la cryptographie post-quantique est aujourd’hui largement plébiscitée par les agences de sécurité internationales telles que la CISA aux Etats-Unis, le NCSC au Royaume-Uni, le BSI en Allemagne ou encore l’ENISA au niveau européen. De son côté, l’ANSSI a reconnu en fin d’année dernière, les avancées majeures réalisées dans ce domaine et a indiqué vouloir avancer à 2024-2025 l’attribution des premiers visas de sécurité pour les produits mettant en œuvre de la « cryptographie post-quantique hybride ».

La demande pour cette nouvelle cryptographie risque de s’accroître d’autant plus que la publication des standards des nouveaux schémas cryptographiques retenus dans le cadre du concours du NIST, est prévue pour la mi-avril. C’est dans ce contexte que TheGreenBow annonce le lancement d’ici la fin juin, d’un premier Client VPN embarquant de la cryptographie post-quantique. En plus des algorithmes les plus robustes du moment, TheGreenBow prévoit d’intégrer des algorithmes sélectionnés et standardisés par le NIST pour une hybridation suivant les recommandations de l’ANSSI.

Disponible sur Windows pour commencer, ce tout nouveau Client VPN s’adresse aux organisations qui s’engagent dans la transition vers la cryptographie résistante au quantique avec pour objectif de répondre à l’urgence de protection de leurs données sensibles à durée de vie longue, en se prémunissant des attaques de type HNDL (Harvest Now, Decrypt Later). Nombreux sont les secteurs déjà concernés : défense et sécurité, ministères et organisations publiques, industries (santé, aéronautique, automobile, construction navale …), énergie, transports, télécoms, banques et finance … Après la réalisation d’un POC (proof of concept), certaines envisagent déjà des mises en production et réclament des solutions opérationnelles.