Security & PrivacyLunch Talk15min
Chiffrement au repos – Clé maître basée sur un KEM hybride
Cette présentation illustre la mise en œuvre d’un chiffrement au repos fondé sur un KEM hybride (RFC 9180, JEP 452) combinant cryptographie classique et post‑quantique. Alignée sur les recommandations ANSSI et IETF, l’approche assure rotation des clés, sécurité durable et préparation à la transition post‑quantique d’ici 2030.
Abdelmjid EL KIHELEquisign
La FAQ de l’ANSSI d’octobre 2025 recommande d’inventorier les usages cryptographiques afin de préparer la transition post-quantique.
Elle souligne qu’à l’horizon 2030, l’acquisition de produits n’intégrant pas de cryptographie post-quantique ne paraîtra plus raisonnable. La prise en compte des enjeux post-quantiques doit donc s’inscrire dans les cycles de renouvellement des systèmes d’information.
Notre mécanisme de chiffrement au repos s’appuie sur une hiérarchie de clés afin de limiter l’impact d’une compromission, permettre une rotation périodique des clés et garantir la confidentialité des données sur le long terme.
L’objectif de cette présentation consiste à montrer comment, à partir de la RFC 9180 et de la spécification JEP 452, un KEM hybride.
Cette approche apporte une garantie forte : la clé maître conserve son niveau de sécurité tant qu’au moins l’un des deux algorithmes demeure robuste, qu’il relève de la cryptographie classique ou post-quantique.
Ce design s’aligne sur les recommandations actuelles de l’IETF concernant les mécanismes hybrides et concilie sécurité immédiate et résilience cryptographique à long terme.
Elle souligne qu’à l’horizon 2030, l’acquisition de produits n’intégrant pas de cryptographie post-quantique ne paraîtra plus raisonnable. La prise en compte des enjeux post-quantiques doit donc s’inscrire dans les cycles de renouvellement des systèmes d’information.
Notre mécanisme de chiffrement au repos s’appuie sur une hiérarchie de clés afin de limiter l’impact d’une compromission, permettre une rotation périodique des clés et garantir la confidentialité des données sur le long terme.
L’objectif de cette présentation consiste à montrer comment, à partir de la RFC 9180 et de la spécification JEP 452, un KEM hybride.
Cette approche apporte une garantie forte : la clé maître conserve son niveau de sécurité tant qu’au moins l’un des deux algorithmes demeure robuste, qu’il relève de la cryptographie classique ou post-quantique.
Ce design s’aligne sur les recommandations actuelles de l’IETF concernant les mécanismes hybrides et concilie sécurité immédiate et résilience cryptographique à long terme.
Abdelmjid EL KIHEL
Je suis Senior Java Developer certifié, spécialisé en développement logiciel et passionné par la sécurité et la cryptographie.
Chez Letreco (Équisign), éditeur de solutions sécurisées de lettre recommandée électronique et de transfert de fichiers, je m’occupe plus particulièrement de l’aspect chiffrement au repos de nos produits.
Si j’aime la cryptographie, c’est aussi pour marier mon goût des mathématiques et ma pratique d’ingénieur Java.
Quand je ne suis pas derrière mon code, je me passionne pour la cuisine marocaine.
Chez Letreco (Équisign), éditeur de solutions sécurisées de lettre recommandée électronique et de transfert de fichiers, je m’occupe plus particulièrement de l’aspect chiffrement au repos de nos produits.
Si j’aime la cryptographie, c’est aussi pour marier mon goût des mathématiques et ma pratique d’ingénieur Java.
Quand je ne suis pas derrière mon code, je me passionne pour la cuisine marocaine.
comments.speakerNotEnabledComments