Ledger a averti que la cryptographie post-quantique, conçue pour résister aux attaques des ordinateurs quantiques, pourrait être vulnérable en pratique si le matériel n’est pas protégé, une alerte qui s’est répandue le 29 avril 2026 après avoir démontré qu’il était possible d’extraire des clés privées sans casser l’algorithme.
Le risque vient des attaques dites par canal secondaire (Attaques par canal secondaireSCA), une méthode qui ne vise pas les mathématiques de la cryptographie, mais son exécution. Au lieu de pirater un système, l’attaquant observe des signaux indirects tels que la consommation d’énergie ou les émissions électromagnétiques de la puce lors du traitement des données. De ces « fuites » physiques, il est possible de déduire des informations sensibles, comme des clés privées.
Selon l’équipe Donjon de Ledger, ce type d’attaque est déjà viable dans des implémentations réelles de cryptographie post-quantique. Dans les tests effectués sur une version source ouverte de l’algorithme ML-KEM (anciennement connu sous le nom de Kyber), Ils ont réussi à récupérer des parties de la clé secrète grâce à une quarantaine de mesures électromagnétiques, un processus qui peut être complété en moins d’une minute.
Comme CriptoNoticias l’a rapporté, ML-KEM (Mécanisme d’encapsulation de clé basé sur un réseau de modules) est un algorithme récemment standardisé dans la cryptographie post-quantique. Il est conçu pour protéger l’échange de clés même contre les ordinateurs quantiques, sur la base de problèmes mathématiques considérés comme difficiles à résoudre. Cependant, L’expérience de Ledger a montré que la force théorique n’empêche pas la mise en œuvre physique de divulguer des informations.
Les implications sont directes. Des appareils comme portefeuilles matérielsles cartes à puce, les systèmes IoT ou même les téléphones mobiles peuvent être compromis si un attaquant obtient un accès physique et dispose de l’équipement nécessaire pour mesurer ces signaux. Dans ce scénario, la sécurité ne dépend pas seulement de l’algorithme, mais aussi de la manière dont il est implémenté dans le système. matériel.
Pour atténuer ce risque, Ledger souligne la nécessité d’incorporer des contre-mesures spécifiques. Parmi eux se distinguent les masquage (masquage), qui divise la clé en parties aléatoires ; il mélangerce qui modifie l’ordre des opérations ; et la désynchronisation, qui introduit des variations dans le temps d’exécution. Ces techniques cherchent à rendre difficile la corrélation entre les signaux physiques et les données traitées.
L’avertissement introduit une nuance clé dans la transition vers la cryptographie post-quantique. Il ne suffit pas d’adopter des algorithmes résistants à l’informatique quantique : La véritable sécurité dépendra de leur exécution dans des environnements conçus pour éviter les fuites physiques. En pratique, cela signifie que les utilisateurs et les entreprises devront évaluer non seulement quelle cryptographie ils utilisent, mais également sur quel type d’appareils et dans quelles conditions elle est mise en œuvre.
