Architecture de sécurité Integrity Guard 32 intégrée au contrôleur de sécurité TEGRION™ de Infineon

Infineon obtient la certification d’un algorithme de cryptographie post-quantique

  • Infineon a obtenu la certification Common Criteria EAL6 pour la mise en œuvre d’un algorithme de cryptographie post-quantique (PQC) sur un contrôleur de sécurité.
  • Cette certification internationale constitue selon l’entreprise allemande une première mondiale.
  • La cryptographie post-quantique est destinée à la protection des infrastructures numériques contre les menaces futures des ordinateurs quantiques.

 
Cette certification obtenue par Infineon Technologies, en collaboration avec l’Office fédéral allemand de la sécurité de l’information (BSI), vise à renforcer la sécurité des applications eSIM, SIM 5G et à cartes à puce, y compris les cartes d’identité personnelles, les cartes de paiement et les cartes de santé en ligne, contre les menaces résultant d’ordinateurs quantiques hautes performances.

Selon Infineon, d’ici dix à vingt ans, les ordinateurs quantiques devraient devenir suffisamment puissants pour casser les algorithmes cryptographiques actuels, compromettant ainsi la sécurité des applications numériques. Les documents tels que les cartes d’identité électroniques qui sont actuellement délivrées et qui sont valables pendant de nombreuses années doivent être résistants aux attaques futures des ordinateurs quantiques. Il en va de même pour les messages et les courriels cryptés qui sont envoyés aujourd’hui, car lorsqu’ils sont stockés, ils peuvent être attaqués ultérieurement par des ordinateurs quantiques. Les algorithmes de cryptographie post-quantique tels que les mécanismes d’encapsulation de clés basés sur les modules et les réseaux (ML-KEM pour Module-Lattice-Based Key Encapsulation Mechanism) sont conçus pour résister à ces attaques, fortifiant ainsi l’intégrité des infrastructures numériques. Une mise en œuvre sécurisée de ces algorithmes est essentielle pour résister aux attaques de sécurité classiques.

« Il ne fait aucun doute que les ordinateurs quantiques seront une réalité. Par conséquent, nous devons faire avancer la migration vers la cryptographie post-quantique de manière décisive. Le fait d’être la première entreprise à recevoir la certification Common Criteria EAL6 pour la sécurité post-quantique témoigne de notre engagement à protéger les infrastructures critiques et à contribuer au maintien de la sécurité des données de nos clients dans un monde post-quantique », a déclaré Thomas Rosteck, président de la division Connected Secure Systems d’Infineon.

« Les menaces posées par les ordinateurs quantiques deviennent de plus en plus réelles et sont à portée de main. Le BSI soutient et exige systématiquement le passage à la cryptographie post-quantique afin de sécuriser les fichiers et les applications à long terme», a déclaré Claudia Plattner, présidente de l’Office fédéral allemand de la sécurité de l’information (BSI).

Certification Common Criteria EAL6

Le standard international Common Criteria définit des lignes directrices et des critères pour la sécurité des produits et systèmes informatiques. En certifiant l’implémentation sécurisée par Infineon d’un algorithme PQC avec les Common Criteria EAL6, le BSI souligne l’importance de la résistance aux attaques classiques, comme les attaques par fautes, ainsi qu’aux attaques par ordinateur quantique. L’algorithme ML-KEM a été mis en œuvre sur un contrôleur de sécurité Tegrion™, la dernière gamme de contrôleurs de sécurité 28 nm d’Infineon basée sur son architecture de sécurité Integrity Guard 32. La certification Common Criteria s’effectue par le biais de diverses institutions nationales. Le contrôleur de sécurité Tegrion d’Infineon a été évalué et certifié par le BSI allemand dans le cadre du schéma de certification allemand.

EAL6 est un niveau d’assurance très avancé, indiquant que le produit ou le système a fait l’objet d’une évaluation complète et rigoureuse pour confirmer ses revendications en matière de sécurité. Le contrôleur de sécurité certifié combine un traitement de haute performance avec des capacités cryptographiques requises, fournissant une base appropriée à la cryptographie post-quantique.