Pourquoi la crypto qu'on utilise depuis 30 ans va se faire casser par les ordinateurs quantiques — et comment on protège tes données métier avec un problème mathématique en 768 dimensions, sans condition.
Notre promesse 0 octet de traces repose sur trois mécanismes : du chiffrement post-quantique applicatif, une architecture sans persistance, et de la transparence sur ce qu'on contrôle vs ce qu'on ne contrôle pas.
↑ Le bouclier ML-KEM-768 (orange, lattice) absorbe les photons (les attaques) qui rebondissent. Tu peux tourner la scène.
Chiffrement applicatif post-quantique entre ton navigateur et notre serveur. Si ton trafic est enregistré aujourd'hui pour être déchiffré dans 15 ans avec un ordinateur quantique, le payload reste illisible.
Tes fichiers sont déchiffrés en RAM, parsés, puis le buffer est écrasé. Le binaire ne touche jamais le disque. La conversation est dans Redis, purgée à chaque cycle de 15 min.
Le PDF que tu télécharges est signé avec une signature post-quantique. Tu peux vérifier l'authenticité du document dans 30 ans, même contre un attaquant quantique.
Le chiffrement classique — RSA, Diffie-Hellman, ECDH — repose sur une astuce : multiplier deux grands nombres premiers est facile, mais retrouver les deux nombres premiers à partir du produit est très lent. Cette asymétrie te donne une "serrure" : tout le monde peut fermer, seul celui qui connaît la combinaison (les deux premiers) peut ouvrir.
p × q = Np, q premiers, N publicretrouver p, q depuis N → ~10⁶ ans sur un super-calculateur classiqueEn 1994, Peter Shor a démontré qu'un ordinateur quantique avec assez de qubits stables peut factoriser ces nombres en temps polynomial. Pas dans 10⁶ ans : en quelques heures, voire minutes.
Aucun ordinateur quantique actuel ne peut le faire à grande échelle. Mais un attaquant peut enregistrer ton trafic chiffré aujourd'hui, et le déchiffrer en 2040 quand un ordinateur quantique de 4096 qubits stables sera disponible. Cette attaque s'appelle Harvest Now, Decrypt Later.
↑ Le tore RSA tremble pendant que les premiers se redistribuent autour
Face à la menace quantique, l'industrie a exploré deux pistes radicalement différentes. L'une physique, l'autre mathématique. Nous avons choisi la seconde — voici pourquoi.
École 1 · physique
On envoie des photons quantiques dans une fibre optique dédiée, point à point. Si quelqu'un observe le photon, il le détruit — l'écoute est détectable.
École 2 · mathématique
Pas de photons, pas de câble. On remplace RSA et ECDH par des problèmes mathématiques que l'ordinateur quantique ne sait pas résoudre. Pure maths, sur n'importe quel CPU.
ML-KEM (anciennement Kyber) ne s'appuie pas sur la factorisation de nombres premiers, mais sur un problème de vecteurs courts dans un réseau en haute dimension (lattice). Imagine un labyrinthe en 768 dimensions où il existe une "sortie", mais où la chercher au hasard prend un temps astronomique — même pour un ordinateur quantique.
Le problème mathématique sous-jacent s'appelle Module-LWE (Module Learning With Errors). Il consiste à retrouver une équation cachée dans un nuage de bruit algébrique. Aucun algorithme classique ni quantique connu ne peut le résoudre efficacement.
A · s + e = b (mod q)A : matrice publique · s : secret · e : bruit · b : publicretrouver s depuis (A, b) → résistant au quantiqueStandardisé par le NIST en août 2024 (FIPS 203). C'est le successeur de Kyber, sélectionné parmi 82 candidats.
Plus lourd que Curve25519 (32 + 32 octets) mais c'est le prix pour résister au quantique. ~30ms de calcul.
On utilise la lib audited de Paul Miller — pas de WASM, pas de native, ça tourne dans ton navigateur en quelques ms.
On vérifie en direct si ton navigateur supporte les primitives post-quantiques que nous utilisons.
Ces tests s'exécutent en direct dans ton navigateur. Aucune donnée n'est envoyée à notre serveur pendant cette vérification.
Pour être totalement transparent, voici ce qui se passe à chaque étape — y compris les segments où nous ne pouvons pas (encore) garantir le PQC.
Ce qu'on traite ici — fiche de poste, conversation sur tes tâches, contexte entreprise — n'a peut-être pas une valeur critique en 2040. Mais on tient à la promesse 0 octet de traces, et le PQC applicatif est la seule garantie technique qu'un attaquant qui sniffe ton trafic aujourd'hui ne pourra pas le lire en 2040.
Le coût est minime : ~30 lignes de code, un overhead négligeable. Le bénéfice : tu peux dire "mes données métier ne pourront jamais être lues, même par un futur ordinateur quantique".
Tu as téléchargé un PDF signé ? Vérifie la signature ML-DSA-65 contre la clé publique en cours.
Aller à la vérificationL'indicateur en haut affiche ML-KEM-768 · canal chiffré quand le handshake a réussi.
Démarrer un chat