La course est lancée : Tutanota lance le développement d'un nuage sécurisé post-quantique
Grâce à une subvention de 1,5 million d'euros du gouvernement allemand, Tutanota développera la première solution de stockage et de partage de fichiers en nuage sécurisée post-quantique.
Depuis Snowden, nous savons à quel point il est important de crypter les données de manière sécurisée de bout en bout. Avec l’avènement des ordinateurs quantiques, cette sécurité disparaît, car les ordinateurs quantiques, avec leur immense puissance de calcul, seront capables de casser le cryptage asymétrique en très peu de temps - ce qui était impensable il y a dix ans.
Toutes les solutions disponibles pour le cryptage du courrier électronique ou l’échange de données cryptées (partage de fichiers) utilisent le cryptage asymétrique. Lorsque les ordinateurs quantiques seront une réalité, ce cryptage sera inutile. Ce sera comme s’il n’y avait pas de chiffrement de bout en bout des données. Comme avant la publication de PGP, mais à une époque où les attaquants malveillants et les services secrets de nombreux États, y compris les autocraties, sont devenus beaucoup plus compétents : Aujourd’hui, l’écoute et l’utilisation abusive de données non cryptées sont pour eux une pratique courante ; avec l’avènement des ordinateurs quantiques, il en ira de même pour les données cryptées. Un cauchemar pour tout expert en informatique.
Mais aujourd’hui, à Tutanota, nous relevons le défi !
Soutenus à hauteur de 1,5 million d’euros par le financement KMU-innovativ, une subvention PME du gouvernement allemand, nous lançons aujourd’hui le projet “PQDrive - Développement d’un stockage en ligne crypté post-quantique”: À la fin du projet, le produit TutaDrive sera lancé. TutaDrive sera la première solution en nuage cryptée de bout en bout qui permettra de stocker et d’échanger des données en toute sécurité, même dans le sillage des ordinateurs quantiques. Alors que les ordinateurs quantiques seront bientôt capables de décrypter assez facilement des données “normalement” cryptées, ils se feront les dents sur le cryptage sécurisé post-quantique.
Le problème aujourd’hui n’est pas seulement que les techniques de cryptage actuelles ne sont pas adaptées à l’avenir. C’est aussi que la plupart des gens, et même de plus en plus d’entreprises, utilisent des services en nuage non cryptés - juste pour le côté pratique. Chez Tutanota, nous sommes en train de changer cela : S’appuyant sur les courriels et les calendriers cryptés, TutaDrive vise à créer une solution de stockage en nuage entièrement cryptée qui crypte automatiquement tous les fichiers de bout en bout d’une manière résistante au quantum. Elle sera aussi facile à utiliser que n’importe quelle autre solution Drive, mais avec un niveau de sécurité inégalé.
Il s’agira d’une étape importante pour la communauté technologique, ainsi que pour la sécurité et la protection de la vie privée de chacun.
Investissement dans le personnel
Le lancement de PQDrive devrait permettre de créer 30 nouveaux emplois à Hanovre au cours des trois prochaines années. Le financement sera entièrement investi dans la croissance de notre personnel ; après tout, le marché des technologies de l’information est très concurrentiel et nous avons besoin de personnel qualifié pour être en mesure de développer les solutions innovantes de demain.
Le projet ne nécessite pas d’énormes capacités de calcul, comme c’est le cas pour les ordinateurs quantiques : “Nous sommes, pour ainsi dire, dans un combat homme contre machine”, explique Matthias Pfau, cofondateur de Tutanota, “Nous avons besoin des esprits les plus brillants pour intégrer un cryptage à sécurité quantique dans notre solution en nuage de telle sorte que tout le monde puisse l’utiliser assez facilement - tandis que les ordinateurs quantiques se font les dents sur la technologie et ne peuvent pas accéder aux données”.
Coopération avec l’université
Nous mettons en œuvre le projet PQDrive en coopération avec l’université de Wuppertal, qui bénéficie également d’un financement de plus de 600 000 euros. L’université prend en charge d’importantes tâches de recherche, allant de l’essai d’algorithmes cryptographiques à la déduplication de données cryptées afin de conserver les ressources.
Tibor Jager déclare : “Les ordinateurs quantiques sont souvent considérés comme une menace qui ne deviendra vraiment pertinente que dans 15 ou 20 ans. Mais ils représentent déjà une menace aujourd’hui, notamment pour les données qui devraient rester confidentielles pendant 15, 20 ans ou plus. C’est le cas, par exemple, des données relatives aux soins de santé ou à l’administration en ligne. Dans ces domaines, il convient d’utiliser dès aujourd’hui des procédures capables de résister aux attaques des ordinateurs quantiques. C’est l’objet du projet PQDrive. En outre, il est tout à fait possible que les ordinateurs quantiques arrivent beaucoup plus vite que prévu. Des recherches récentes indiquent que la course est déjà lancée”.
Cryptage post-quantique
Pour réaliser le cryptage sécurisé post-quantique, nous utiliserons une approche hybride : Toutes les données sont cryptées à l’aide d’algorithmes classiques et, en même temps, de nouveaux algorithmes innovants à sécurité post-quantique. Alors que les nouveaux algorithmes font actuellement l’objet de tests approfondis dans le cadre d’innombrables projets de recherche, le cryptage hybride est obligatoire. Il n’est jamais exclu qu’un exploit des nouveaux algorithmes ne soit pas trouvé à l’avenir, ce qui les rendrait inutiles. C’est pourquoi les données contenues dans TutaDrive sont doublement protégées pour le moment, du moins jusqu’à ce que les nouveaux algorithmes aient également fait leurs preuves.
”Actuellement, nous mettons déjà en œuvre ce protocole de cryptage hybride dans nos clients de messagerie Tutanota”, explique M. Pfau, “ce qui permettra bientôt à 10 millions d’utilisateurs de Tutanota d’envoyer automatiquement des courriels cryptés post-quantique. Nous sommes extrêmement enthousiastes à l’idée de mener à bien cet important projet, que nous avons lancé il y a trois ans ! Une autre bonne nouvelle pour nous est que les algorithmes de cryptage que nous avons choisis il y a des années ont récemment été nommés finalistes par le National Institute of Standards and Technology (NIST) en tant qu’algorithmes standard pour le cryptage sécurisé post-quantique”.
Le projet PQMail était également un projet de recherche financé par le gouvernement visant à développer un prototype de courrier électronique crypté capable d’envoyer des courriers électroniques avec un cryptage sécurisé post-quantique. Le prototype PQMail a été développé dans le cadre de ce projet. Le dernier défi qu’il nous reste à relever est de mettre à jour l’algorithme de chiffrement dans Tutanota afin que des millions de personnes puissent bénéficier d’un chiffrement à sécurité quantique.
Objectif du projet PQDrive
Le cœur du projet consiste en un protocole de cryptage innovant, résistant à l’ordinateur quantique et facile à utiliser pour le partage de données. PQDrive permettra pour la première fois de crypter des fichiers de manière à ce qu’ils ne puissent pas être décryptés par des ordinateurs quantiques à l’avenir. Ceci est particulièrement important pour les entreprises qui veulent ou doivent sécuriser leurs données contre l’espionnage industriel ou les attaques du crime organisé ou des services de renseignement étrangers.
Avec le produit résultant, TutaDrive, les utilisateurs finaux et les entreprises bénéficient de deux avantages à la fois : ils conservent la pleine souveraineté sur leurs données, ce qui n’est actuellement possible qu’avec le stockage local, et ils peuvent profiter pleinement des avantages du stockage en nuage (accessibilité, rentabilité, sauvegarde automatique).
L’objectif est d’identifier les arguments de vente uniques suivants :
- Haut niveau de sécurité à long terme grâce à une méthode de cryptage hybride composée de cryptographie conventionnelle et post-quantique.
- Facilité d’utilisation, en particulier pour les utilisateurs qui n’ont pas d’expérience en matière de cryptage
- Intégration transparente dans les applications de messagerie et de calendrier de Tutanota après l’achèvement du projet.
Une nouvelle étape pour Tutanota …
L’équipe de Tutanota est à la pointe de l’innovation en matière de communication sécurisée en ligne. Avec Tutanota, nous avons publié le premier service de courrier électronique entièrement crypté qui peut crypter chaque courriel de bout en bout. Nous avons également publié le premier calendrier crypté de bout en bout.
Aujourd’hui, nous travaillons sur le cryptage sécurisé post-quantique pour nos clients de messagerie afin que tous nos utilisateurs puissent envoyer des courriels cryptés si sûrs que même les ordinateurs quantiques ne peuvent pas décrypter ces messages.
Il est logique que, dans une prochaine étape, nous permettions également aux gens de stocker et de partager des fichiers volumineux avec un cryptage sécurisé post-quantique. C’est pourquoi nous lançons aujourd’hui le développement de PQDrive !
… et pour le monde entier !
L’obtention de la sécurité post-quantique n’est pas seulement une étape importante pour Tutanota, mais aussi pour l’ensemble de la communauté technologique. Avec les progrès des ordinateurs quantiques, de nombreux experts en informatique recherchent des solutions sécurisées pour protéger les données sensibles - aujourd’hui et à l’avenir !
Selon des études, la sécurité du cloud est une question importante pour 90 % des professionnels de la cybersécurité : les plus grands défis sont la protection contre la perte et la fuite de données (67 %), les menaces pour la vie privée (61 %) et les atteintes à la confidentialité (53 %). La même tendance se dégage chez les consommateurs : Ils sont de plus en plus préoccupés par la sécurité des données. Sur tous les marchés, la cybersécurité est la deuxième préoccupation des décideurs, après la qualité des produits.
Une entreprise sur quatre utilisant une infrastructure en tant que service (IaaS) ou un logiciel en tant que service (SaaS) s’est fait voler des données. L’infrastructure en nuage public d’une entreprise sur cinq a été attaquée. Par exemple, l’une des failles de sécurité les plus importantes a été l’attaque de logiciels malveillants à l’université de Giessen. Des cas comme celui-ci obligent les professionnels de l’informatique à se concentrer sur la sécurité des données et le cryptage.
La conclusion de toutes ces études est qu’une fois que les données sont dans le nuage, elles sont en danger. Les entreprises comme les consommateurs - qu’ils aient déjà transféré leurs données dans le nuage ou qu’ils envisagent encore de le faire - ont besoin d’une option plus sûre que celle qui est actuellement disponible.
Un potentiel révolutionnaire
Grâce à un chiffrement innovant de bout en bout basé sur la cryptographie post-quantique, nous développerons un produit au potentiel perturbateur. Avec TutaDrive, les particuliers et les entreprises pourront stocker leurs données cryptées dans le nuage sans compromettre la souveraineté et la sécurité des données.
En permettant aux particuliers, aux entreprises et aux gouvernements de stocker et de gérer leurs données en toute sécurité dans le nuage, TutaDrive transformera massivement le marché. Le potentiel perturbateur de TutaDrive est devenu particulièrement évident depuis la pandémie de Corona : La tendance à la numérisation s’est considérablement accélérée depuis mars 2020. La tendance au bureau à domicile, qui a véritablement pris son essor en 2020, se poursuit encore aujourd’hui, en particulier dans l’industrie technologique. Les données doivent être sécurisées dans le nuage pour que les gens puissent y accéder où qu’ils soient.
PQDrive est financé par :