La Cryptographie Post-Quantique : Zoom sur les trois piliers du NIST
Tech

La Cryptographie Post-Quantique : Zoom sur les trois piliers du NIST

· mis à jour le 4 avril 2026

Face à la menace des ordinateurs quantiques, le NIST a sélectionné des algorithmes de signature numérique capables de résister aux futures cyberattaques de rupture.

Le défi du passage au "Quantum-Resistant"

Les algorithmes asymétriques classiques comme RSA et ECC reposent sur des problèmes mathématiques (factorisation, logarithme discret) vulnérables à un ordinateur quantique via l’algorithme de Shor.

Pour anticiper cette rupture, le NIST (National Institute of Standards and Technology) a lancé dès 2016 un processus de standardisation de la cryptographie post-quantique (PQC).

En 2024, plusieurs standards ont été finalisés, notamment pour la signature numérique : CRYSTALS-Dilithium, Falcon et SPHINCS+.

🔗 Référence officielle : https://csrc.nist.gov/projects/post-quantum-cryptography

1. CRYSTALS-Dilithium : Le standard par défaut

CRYSTALS-Dilithium est l’algorithme recommandé par défaut par le NIST. Il repose sur la cryptographie sur réseaux (lattices), et plus précisément sur le problème Module-LWE (Learning With Errors).

  • Points forts :
    • Excellent compromis taille / performance
    • Implémentation robuste (arithmétique entière)
    • Résistance aux attaques connues sur les réseaux
  • Usage : recommandé pour la majorité des systèmes (TLS, PKI, signatures logicielles)

🔗 Spécification officielle : https://csrc.nist.gov/pubs/fips/204/final

2. Falcon : Compacité extrême et haute technicité

Falcon est également basé sur les réseaux, mais utilise la structure NTRU et des techniques avancées de transformée de Fourier rapide (FFT). Son nom signifie : Fast-Fourier Lattice-based Compact Signatures over NTRU.

  • Points forts :
    • Signatures très compactes (idéales pour IoT, blockchain, réseaux contraints)
    • Efficacité élevée en vérification
  • Contraintes :
    • Implémentation complexe
    • Dépendance à des calculs en virgule flottante (risque de side-channel mal maîtrisé)

🔗 Spécification officielle : https://csrc.nist.gov/pubs/fips/206/final

3. SPHINCS+ : L'approche conservative (hash-based)

SPHINCS+ adopte une approche radicalement différente : il repose uniquement sur des fonctions de hachage cryptographique (Merkle trees, hash chains).

  • Points forts :
    • Sécurité basée sur des primitives éprouvées
    • Indépendance totale des hypothèses sur les réseaux
    • Résilience stratégique en cas de rupture théorique sur LWE/NTRU
  • Inconvénients :
    • Signatures volumineuses
    • Performance plus faible

🔗 Spécification officielle : https://csrc.nist.gov/pubs/fips/205/final

Comparatif technique synthétique

Algorithme Famille Taille signature Complexité Cas d’usage Dilithium Réseaux (Module-LWE) Moyenne Faible Standard universel Falcon Réseaux (NTRU) Très faible Élevée IoT, blockchain SPHINCS+ Hash-based Très élevée Moyenne Sécurité critique

Conclusion : Le NIST adopte une stratégie multi-algorithmes pour éviter tout point de défaillance unique :

  • Dilithium → choix par défaut (équilibre global)
  • Falcon → optimisation espace critique
  • SPHINCS+ → filet de sécurité cryptographique

Cette approche reflète une réalité opérationnelle : la transition post-quantique ne sera pas monolithique, mais hybride et progressive.