Les sauvegardes Cybee résistent-elles aux ordinateurs quantiques ?

Oui en effet. Oui. Le chiffrement des sauvegardes Cybee repose exclusivement sur des primitives symétriques (AES-256) et de hachage, considérées comme résistantes aux ordinateurs quantiques — sans aucun chiffrement asymétrique, le maillon vulnérable.

Oui — et pour une raison d’architecture, pas par un correctif ajouté après coup. Le chiffrement qui protège les sauvegardes Cybee repose exclusivement sur des algorithmes considérés comme résistants aux ordinateurs quantiques. Explication.

Pourquoi la question se pose pour les sauvegardes en particulier

La menace quantique sur les données a un nom : « harvest now, decrypt later » — collecter maintenant, déchiffrer plus tard. Un attaquant qui exfiltre aujourd’hui des données chiffrées peut les conserver en attendant que des ordinateurs quantiques suffisamment puissants permettent de casser leur chiffrement. Les sauvegardes sont une cible de choix pour ce scénario : elles concentrent l’ensemble des données d’une organisation, avec des durées de conservation qui se comptent en années — précisément l’horizon de temps de la menace quantique. La question n’est donc pas théorique : elle conditionne la confidentialité de vos données sur la décennie à venir.

Ce que les ordinateurs quantiques cassent — et ce qu’ils ne cassent pas

Tous les algorithmes de chiffrement ne sont pas égaux face au quantique :

  • Les algorithmes asymétriques (RSA, courbes elliptiques), fondés sur des problèmes mathématiques que l’algorithme quantique de Shor résout efficacement, sont ceux que la menace quantique compromet réellement. C’est pour les remplacer que la cryptographie post-quantique (PQC) a été développée ;
  • Les algorithmes symétriques (comme AES) et les fonctions de hachage (comme SHA-256) sont considérés comme résistants : le seul gain quantique connu (algorithme de Grover) réduit de moitié leur niveau de sécurité effectif. AES-256 conserve ainsi un niveau de sécurité d’environ 128 bits face à un ordinateur quantique — un niveau considéré comme sûr par les agences de référence.

Le cas Cybee : aucun chiffrement asymétrique dans la chaîne de protection des données

C’est le point décisif : le moteur de sauvegarde de Cybee n’utilise aucun chiffrement asymétrique. Toute la chaîne cryptographique protégeant les données sauvegardées repose sur des primitives résistantes au quantique :

  • AES-256 pour la confidentialité des données ;
  • Poly1305-AES pour l’authentification et l’intégrité, vérifiées avant tout déchiffrement ;
  • scrypt, fonction de dérivation de clé à coût mémoire élevé, pour dériver les clés d’accès à partir des phrases secrètes ;
  • SHA-256 pour l’identification des données stockées.

Le maillon faible classique — l’échange de clés asymétrique que la PQC cherche à remplacer — est tout simplement absent de l’architecture. Des données Cybee exfiltrées aujourd’hui resteraient donc illisibles, y compris à l’ère des ordinateurs quantiques.

Le périmètre, en toute transparence

Cette résistance porte sur le chiffrement des données sauvegardées — l’essentiel, puisque ce sont elles qui vivent des années. Certains composants périphériques du service, comme le module de gestion des identités, s’appuient sur des mécanismes standard qui n’offrent pas encore d’option post-quantique native ; le risque y est toutefois limité, les clés concernées ayant une durée de vie courte — incompatible avec le scénario « collecter maintenant, déchiffrer plus tard ». Le renforcement post-quantique de ces composants fait partie des travaux d’évolution de Cybee.

Pour aller plus loin :