À l’épreuve des ordinateurs quantiques

Vous avez peut-être entendu dire que les ordinateurs quantiques pourraient un jour casser une partie du chiffrement sur lequel nous comptons aujourd’hui. Cette inquiétude est réelle, mais plus circonscrite qu’il n’y paraît — et Label 309 y apporte déjà une réponse concrète, activée par défaut.

D’abord, la bonne nouvelle au sujet des preuves ordinaires. Un enregistrement Label 309 ordinaire n’est qu’une empreinte de votre contenu assortie d’un horodatage — aucun secret à dérober, rien de caché. Un ordinateur quantique n’y change rien. L’empreinte demeure impossible à inverser, et l’horodatage inscrit sur la blockchain reste permanent. Les preuves d’existence ordinaires n’ont jamais été menacées, et elles ne le sont toujours pas.

La question ne se pose que lorsqu’un enregistrement est scellé — lorsque le contenu est verrouillé de sorte que seul un lecteur choisi puisse l’ouvrir.

Pourquoi le contenu scellé est différent

Un enregistrement scellé peut avoir besoin de rester privé pendant très longtemps. Pensez à une découverte scientifique sous embargo durant des années, ou à un secret commercial — une recette, une formule — qui doit rester caché une décennie ou davantage.

Voici la partie inconfortable. La blockchain est publique et permanente. Un attaquant peut copier discrètement l’enregistrement verrouillé aujourd’hui, le mettre de côté et attendre. Si un puissant ordinateur quantique apparaît dans quinze ans et parvient à crocheter les serrures d’aujourd’hui, l’attaquant n’a plus qu’à ouvrir la copie qu’il avait conservée bien des années plus tôt. Dans le domaine, on appelle cela « récolter maintenant, déchiffrer plus tard ». Le danger n’est pas que votre contenu soit ouvert aujourd’hui — c’est qu’il finisse tôt ou tard par l’être.

Pour le contenu scellé, donc, « sûr pour l’instant » ne suffit pas. Il doit rester sûr dans un avenir que nous ne pouvons pas entièrement entrevoir.

Deux serrures sur la même porte

La réponse de Label 309 consiste à employer deux serrures à la fois — et pour les fichiers scellés, c’est le comportement par défaut.

Imaginez une porte sur laquelle sont boulonnées deux serrures complètement différentes, sans rien de commun entre elles. L’une est la méthode éprouvée d’aujourd’hui : le standard utilise X25519, un échange de clés qui protège des secrets depuis des années et auquel les experts accordent une profonde confiance. L’autre est une méthode toute nouvelle, conçue spécifiquement pour résister aux ordinateurs quantiques : ML-KEM-768, l’un des schémas post-quantiques récemment normalisés par le NIST.

Pour franchir la porte, un attaquant doit crocheter les deux serrures. En crocheter une seule ne le mène nulle part.

C’est là toute l’idée. Peut-être la nouvelle méthode résistante au quantique se révélera-t-elle entachée d’une faille que personne n’avait encore repérée — la porte tient bon malgré tout, parce que la serrure éprouvée est intacte. Ou peut-être un futur ordinateur quantique cassera-t-il la méthode éprouvée d’aujourd’hui — la porte tient bon malgré tout, parce que la serrure résistante au quantique est intacte. Le contenu reste privé tant que survit l’une ou l’autre des serrures. Il faudrait que les deux cèdent en même temps, un pari bien plus difficile à tenir.

Cette approche combinée porte un nom simple : une serrure hybride. Label 309 utilise celle que l’on appelle X-Wing, qui entrelace ML-KEM-768 et X25519 en un unique secret partagé. C’est le comportement par défaut dès l’instant où vous scellez un enregistrement — vous n’avez pas à le demander — et les destinataires qui la souhaitent n’ont qu’à publier une adresse post-quantique (celle qui commence par age1pqc…).

Disponible aujourd’hui, pas un jour

Le plus important à comprendre, c’est que ce n’est pas une promesse pour plus tard. La serrure hybride n’est pas une amélioration future en attente d’une nouvelle version du standard. Label 309 l’a enregistrée dès le premier jour, juste à côté de l’option classique, et en a fait le comportement par défaut recommandé. Quiconque scelle un contenu aujourd’hui dispose déjà des deux serrures, automatiquement.

Et cela compte précisément à cause du problème de calendrier évoqué plus haut. Vous ne pouvez pas revenir en arrière pour reverrouiller quelque chose une fois que la copie a été récoltée. La protection doit être en place au moment même où vous publiez — et dans Label 309, elle l’est.