Amazon Web Services Déploie la Cryptographie Post-Quantique

Amazon Web Services (AWS) a annoncé le déploiement de la cryptographie post-quantique (PQC) dans ses services. Cette initiative vise à protéger les données des clients contre les menaces potentielles des ordinateurs quantiques, qui pourraient briser les normes de chiffrement actuelles.

Les nouveaux algorithmes, notamment ML-KEM et ML-DSA, reposent sur des principes mathématiques considérés comme résistants au calcul quantique. Ces normes sont en cours d'intégration dans des services AWS clés pour garantir la sécurité des données.

Plusieurs services AWS ont déjà bénéficié de l'intégration de la PQC. AWS Key Management (AWS KMS), Amazon S3 et Amazon CloudFront utilisent désormais des méthodes hybrides d'établissement de clés combinant les protocoles existants avec ML-KEM. Cette approche protège contre les attaques de type "récolter maintenant, déchiffrer plus tard", où les données chiffrées sont capturées et déchiffrées une fois que les ordinateurs quantiques deviennent suffisamment puissants.

De plus, AWS KMS et AWS Private CA prennent en charge les signatures numériques résistantes au quantique utilisant ML-DSA. Ces implémentations reposent sur AWS-LC, la bibliothèque cryptographique de l'entreprise, qui a obtenu la validation FIPS-140-3 et a été parmi les premières à inclure ML-KEM dans une telle validation.