Des étudiants mauriciens et un chercheur de l’UoM ont réalisé une étude sur le niveau de sécurité de certains sites internet locaux face à l’informatique quantique. Les résultats sont satisfaisants mais tous les sites Web du pays n’ont pu être évalués.
Publicité
Une étude menée par des étudiants mauriciens conclut que l’infrastructure de réseau à Maurice est prête à adopter l’informatique quantique. Elle a été rendue publique le jeudi 9 février 2024. Intitulée « Framework to test preparedness against quantum computing », elle a été réalisée par Atish Joottun, Poshan Peeroo et Kevin Yerkiah, en partenariat avec Anwar Chutoo de l’université de Maurice (UoM), et le collectif d’informaticiens Cyberstorm.mu.
L’objectif de cette recherche est d’évaluer la capacité de Maurice à résister aux attaques potentielles de l’informatique quantique, en se concentrant particulièrement sur les sites Web hébergés dans le pays. Les chercheurs soulignent que leur méthodologie peut être appliquée à d’autres pays. Techniquement, la méthodologie comprend la validation des ports et des serveurs TLS, la vérification de la présence de pare-feu, et des tests de sécurité.
Le code développé pour cette étude a été rendu public sur la plateforme GitHub. Le but est d’encourager d’autres pays à appliquer la même méthodologie pour évaluer leur propre niveau de préparation face à l’informatique quantique.
Selon les auteurs de l’étude, l’informatique quantique deviendra « une force majeure susceptible de bouleverser les systèmes de chiffrement classiques ». Cette technologie pourra déchiffrer des mots de passe bien plus facilement et rapidement que l’informatique actuelle. Les chercheurs soulignent la vulnérabilité des systèmes tels que Rivest-Shamir-Adleman (RSA), Diffie-Hellman (DH), et Elliptic Curve (EC) Cryptosystems.
« L’informatique quantique exploite des phénomènes de la mécanique quantique tels que la superposition et l’entrelacement quantique, offrant une vitesse de traitement bien supérieure à celle des méthodes informatiques classiques », soutiennent les auteurs.
Lorsque l’informatique quantique sera disponible, les infrastructures informatiques seront exposées à des risques majeurs. Afin de contrer ces menaces, des algorithmes de chiffrement post-quantiques, tels que Kyber ou NTRU, ont été développés. Le projet des chercheurs mauriciens vise à tester les sites Web du pays pour évaluer leur préparation à l’aide d’un script TLS spécifique.
Le bug TLDR est mis en avant. Ce bug survient lorsque des serveurs mal configurés rejettent les connexions utilisant des algorithmes de chiffrement post-quantiques au lieu de négocier pour une cryptographie classique. Un script a été développé et est utilisé pour vérifier la mise en œuvre correcte du TLS sur les sites Web mauriciens. Les chercheurs ont analysé les résultats pour identifier les sites Web potentiellement vulnérables. Ils utilisent un script pour classifier les adresses IP en fonction de leurs fournisseurs d’hébergement.
L’étude révèle qu’aucune adresse IP testée a échoué au test, ce qui indique que la préparation de Maurice à l’informatique quantique est adéquate. Les chercheurs notent cependant « des limitations liées aux ressources matérielles et à la portée limitée de l’étude, ne couvrant qu’une partie des sites Web les plus populaires de Maurice ».
Les auteurs suggèrent des améliorations potentielles, notamment l’acquisition de ressources améliorées pour élargir la portée de l’étude à un éventail plus large de sites Web. Ils encouragent également la collaboration avec des entreprises et des institutions pour scanner les réseaux internes, renforçant ainsi la préparation globale du pays.
Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !
![[Info Soirée] : «Zot dir mwa zot pou avoy kadav mo misie»](https://defimedia.info/sites/default/files/styles/square_thumbnail/public/thumbnail_180424_1.jpg?itok=7toVHWQN)
