Blogs de l’ICANN

Lisez les blogs de l’ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

L’ICANN publie un article sur l’informatique quantique et son impact futur sur le DNS

17 février 2022

Le thème de l'informatique quantique a été souvent abordé ces dernières années, car de plus en plus de personnes s'inquiètent de ses éventuels effets sur la sécurité et la vie privée. La construction d'un ordinateur quantique de très grande taille mettrait complètement à mal la cryptographie utilisée dans les signatures numériques (comme celles utilisées pour DNSSEC) et les échanges de clés destinés à préserver la confidentialité (comme celles utilisées dans TLS).

Pour DNSSEC, cela signifie que quelqu'un disposant d'un tel ordinateur quantique pourrait se faire passer pour n'importe quel propriétaire de zone qui signe avec DNSSEC, y compris la racine. Pour TLS, cela signifie que tout échange privé qui a été enregistré pourrait être exposé par un tel ordinateur quantique. Ces ordinateurs quantiques ne sont pas prêts aujourd'hui (ou même bientôt) mais pourraient être disponibles dans les décennies à venir. Les gens prévoient déjà d'utiliser de nouveaux algorithmes dans DNSSEC, TLS, etc. qui ne soient pas affectés par ces nouveaux ordinateurs quantiques.

Le bureau du directeur de la technologie (OCTO) de l'ICANN a récemment publié un article intitulé « L’informatique quantique et le DNS » afin d'aider la communauté de l'ICANN à mieux comprendre l'informatique quantique et ses effets sur la cryptographie. Il s’agit d’un rapport qui passe en revue des recherches récentes sur l'informatique quantique et tente de simplifier des problématiques techniques complexes pour que la communauté puisse entamer une réflexion sur les changements qu'elle devra apporter et le moment où elle devra le faire.

Même s'il faudra probablement plusieurs décennies pour construire des ordinateurs quantiques capables d'affecter la cryptographie actuelle, la communauté d’experts en sécurité envisage déjà d'apporter des modifications à TLS d'ici quelques années, après que de nouveaux algorithmes d'échange de clés auront été testés et normalisés. La communauté DNS dispose de plus de temps pour choisir, ce qui est une bonne chose car les algorithmes de signature qui résistent aux ordinateurs quantiques auront des effets plus lourds sur DNSSEC. L'ICANN continuera bien sûr à suivre l'évolution de ces nouveaux algorithmes et à aider notre communauté à comprendre leur importance.