Il ne fait plus aucun doute que l'informatique quantique va bouleverser les usages futurs de l'informatique. Mais les questions se posent sur la sécurité adossée à cette évolution et les cyberpirates ne manquent pas d'efforts pour se préparer à casser cette architecture. Consciente de ces enjeux, la Fondation Linux a annoncé un groupement de plusieurs acteurs IT, AWS, Cisco, Google, IBM et Nvidia ainsi que d'autres organismes comme IntellectEU, Keyfactor, Kudelski IoT, QuSecure, SandboxAQ, et l'Université de Waterloo qui vont travailler sur ce sujet. Baptisée PCQA (post-quantum cryptography alliance), cette initiative « vise à être la base pour les entreprises et les projets open source sur des bibliothèques et des paquets prêts pour la production, afin de soutenir leur alignement sur l'avis de cybersécurité de l'Agence nationale de sécurité des États-Unis concernant la Commercial National Security Algorithm Suite 2.0 », a expliqué la fondation Linux.
La PQCA s'engagera dans divers projets techniques pour soutenir ses objectifs, y compris le développement de logiciels pour l'évaluation, le prototypage et le déploiement de nouveaux algorithmes post-quantiques. En fournissant ces implémentations logicielles, la fondation Linux espère faciliter l'adoption pratique de la cryptographie post-quantique dans différents secteurs. Plusieurs membres du PQCA ont joué un rôle clé dans la normalisation de la cryptographie post-quantique à ce jour, notamment en tant que co-auteurs des quatre premiers algorithmes sélectionnés dans le cadre du projet de normalisation de la cryptographie post-quantique du NIST (CRYSTALS-Kyber et CRYSTALS-Dilithium, Falcon et SPHINCS+).
Un projet clé fondé à l'université de Waterloo dès 2014
L'un des projets de lancement de la PQCA est le projet Open Quantum Safe. Fondé à l'université de Waterloo en 2014, il est considéré comme l'un des principaux projets open source au monde consacrés à la cryptographie post-quantique. Le PQCA hébergera également le dernier projet PQ Code Package pour concevoir des implémentations logicielles prêtes à la production et à niveau des futures normes de cryptographie post-quantique, en commençant par l'algorithme ML-KEM.« L'informatique quantique offre la possibilité de résoudre des problèmes jusqu'ici inaccessibles, tout en menaçant de nombreuses protections numériques que nous tenons pour acquises », a déclaré Jon Felten, directeur principal de Trustworthy Technologies, Security & Trust Organization de Cisco Systems. « La cryptographie est fondamentale pour sécuriser les données, les utilisateurs, les terminaux et les services. La conversion nécessaire à la cryptographie post-quantique représente l'une des migrations technologiques les plus importantes et les plus complexes de l'ère numérique [...] ».