Yubico a présenté de nouveaux prototypes de Cryptographie Post-Quantique (PQC) tout en élargissant ses fonctionnalités d’identité numérique.
La société a dévoilé des développements conçus pour renforcer l’authentification et la sécurité des identités numériques, mettant en avant des capacités qui dépassent le simple remplacement de mots de passe. Yubico a démontré comment les passkeys peuvent être utilisées non seulement pour se connecter en toute sécurité à des systèmes, mais aussi pour signer et autoriser d’autres opérations numériques sensibles via une YubiKey intégrée dans un portefeuille numérique basé sur des normes.
Selon Yubico, cette approche repose sur une seule racine de confiance utilisée pour se connecter sans risque de phishing, pouvant également être étendue pour approuver d’autres actions sensibles, ce qui simplifie la sécurité pour les utilisateurs et les développeurs.
Capacité des passkeys
La société a mis en avant trois principaux avantages de la solution de passkeys élargie : une flexibilité accrue pour les développeurs créant des expériences à haute assurance, une expérience utilisateur familière et simple nécessitant aucun changement dans les habitudes des utilisateurs, et une meilleure confidentialité en conservant les opérations sensibles physiquement ancrées à un appareil contrôlé par l’utilisateur.
Stina Ehrensvärd, cofondatrice de Yubico, a expliqué comment les passkeys et les credentials vérifiables fonctionnent mieux ensemble, plutôt que comme des solutions concurrentes. Yubico collabore avec Sunet, GUNet, SURF et la fondation SIROS pour améliorer wwWallet, un portefeuille d’identité numérique pour le web habilité à l’utilisation de passkeys.
Démo Post-Quantique
La société a également présenté un prototype à un stade précoce réalisant des signatures post-quantiques via une clé de sécurité matérielle. Cette démonstration visait à montrer que, bien que l’utilisateur doive simplement activer l’appareil et produire une signature, la cryptographie sous-jacente pourrait résister à des attaques avancées, telles que celles anticipées des futurs ordinateurs quantiques.
Yubico a clarifié plusieurs points concernant ce prototype de PQC. Les progrès sur les normes se poursuivent, avec des groupes comme FIDO et IETF actifs dans le processus de développement. La société a souligné que le prototype est une démonstration de faisabilité et de performance et n’est pas une annonce de produit commercial. Elle a aussi précisé que du matériel neuf sera nécessaire pour les produits finaux utilisant des algorithmes PQC, le matériel actuel ne disposant pas de la capacité requise.
Applications potentielles
Selon Yubico, les avancées en matière de PQC et de solutions d’identité activées par des passkeys pourraient prendre en charge plusieurs cas d’utilisation critiques. Cela inclut des validations à haute assurance pour des tâches comme le déploiement de code, les transferts d’argent, le changement de racine KMS ou les modifications de politique, réalisées à travers une seule pression sur une clé matérielle. Un design préservant la vie privée signifie que les processus de déchiffrement restent confinés à l’appareil de l’utilisateur, évitant ainsi que des données sensibles ne se retrouvent dans des environnements cloud potentiellement vulnérables.
La société a également noté que les credentials vérifiables et les passkeys pourraient se compléter. Les passkeys confirment le contrôle d’un authentificateur, tandis que les credentials vérifiables peuvent être utilisés pour prouver des attributs personnels tels que le statut d’emploi ou de citoyenneté, sans partager d’informations superflues. L’approche de Yubico vise à permettre une authentification sécurisée et une divulgation sélective d’informations à travers un seul appareil.
“L’engagement constant de l’industrie envers la crypto-agilité est essentiel. L’adoption de la PQC à travers les protocoles et produits prendra du temps, mais cela constitue une force, pas une faiblesse. Accélérer les transitions cryptographiques ne s’est jamais bien terminé dans l’histoire de la sécurité,” a déclaré Christopher Harrell, Directeur Technique de Yubico.
Les démonstrations ont été bien accueillies par les participants à l’événement, plusieurs notant que la démonstration pratique de l’authentification post-quantique offrait un aperçu concret de l’évolution du paysage de la sécurité.
“La sécurité évolue d’un ‘prouvez que vous connaissez un mot de passe’ à ‘prouvez la possession et l’intention’, et de plus en plus, ‘prouvez juste assez sur vous-même tout en préservant votre vie privée.’ Les credentials soutenus par du matériel restent la façon la plus fiable d’atteindre cet équilibre à grande échelle,” a conclu Christopher Harrell. “Notre mission est de rendre l’option la plus forte la plus simple en matière de connexions, d’approbations et de scénarios riches en identité.”
Points à retenir
- La Cryptographie Post-Quantique est en plein développement, avec des prototypes déjà en démonstration.
- Les passkeys offrent une sécurité renforcée par rapport aux méthodes d’authentification traditionnelles.
- Une collaboration existe entre différentes organisations pour améliorer les portefeuilles d’identité numérique.
- La protection de la vie privée est un aspect central des nouvelles solutions d’authentification.
- Les exigences matérielles évolueront avec l’adoption des nouveaux algorithmes de PQC.
En tant qu’observateur de l’évolution technologique, je me demande comment ces innovations en matière de sécurité vont transformer notre rapport à l’identité numérique. Nous sommes à l’aube de changements potentiellement importants dans la manière dont nous nous authentifions en ligne, et cela mérite d’être discuté. Est-ce que ces avancées réussiront à rassurer les utilisateurs face aux menaces croissantes qui pèsent sur leurs données personnelles ? La réponse à cette question pourrait façonner l’avenir de notre sécurité numérique.