Selon LWN.net (8 décembre 2025), un vif débat agite l’IETF autour de l’intégration du chiffrement post‑quantique dans TLS 1.3 : un projet de norme autorisant un échange de clés post‑quantique non hybride a été adopté comme document de travail, malgré des objections soulignant un affaiblissement potentiel de la sécurité.
🔐 Contexte cryptographique. L’article rappelle que Shor compromet les schémas asymétriques classiques (RSA, ECDH), d’où la migration vers des mécanismes post‑quantiques centrés sur l’échange de clés (les chiffrements symétriques restant largement épargnés). Des précédents comme la rupture de SIKE (2022) et des problèmes d’implémentation/side‑channels sur Kyber/ML‑KEM illustrent les incertitudes. En août 2024, le NIST a standardisé Kyber/ML‑KEM et recommandé des schémas hybrides combinant algos classiques et post‑quantiques, appuyés par le projet Open Quantum Safe.
⚖️ Changement de cap dans les drafts TLS. Le brouillon IETF de 2023 poussait explicitement les échanges hybrides. Le draft de septembre 2025 (adopté comme document de travail) relâche l’exigence et autorise le PQC « pur » pour répondre à des contraintes de conformité/réglementation, notamment les exigences de la NSA qui « déprécient » RSA/DH/ECDH/ECDSA dans certains environnements. Des participants craignent que cette permission envoie un signal trompeur sur la sécurité du non‑hybride.
🧩 Arguments techniques et opérationnels. Les partisans du non‑hybride invoquent la simplicité et le coût d’implémentation, mais les opposants rétorquent que multiplier les modes accroît la complexité globale de TLS et que le coût ECDH est marginal face au PQC, rendant l’hybride peu pénalisant. Ils notent que Firefox, Chrome et Open Quantum Safe supportent déjà l’hybride, ce qui affaisse l’argument performance.
🏛️ Processus IETF. En mars 2025, le co‑président Sean Turner a déclaré un consensus et proposé l’adoption en document de travail, suscitant la surprise d’opposants comme Daniel J. Bernstein. Saisi, le directorat de zone (Paul Wouters, Deb Cooley) a estimé l’appel de consensus correct, soulignant que la recommandation reste à l’hybride, même si le non‑hybride est permis. Le 5 novembre, un appel à dernières objections a vu le soutien d’employés de la NSA, du GCHQ, du CSEC, de contractants militaires, et d’une employée du NIST (à titre non représentatif), tandis que Stephen Farrell demandait d’acter dans le texte que l’hybride est considéré plus sûr par des experts.
📜 Statut et implications. Le groupe TLS a adopté le draft autorisant le non‑hybride. Prochaine étape: édition par le WG puis soumission à l’IESG. L’article anticipe que les vendeurs visant le marché gouvernemental US activeront ces mécanismes jugés moins sûrs tout en pouvant afficher la conformité NIST/NSA/IETF. Il s’agit d’un article d’actualité et d’analyse de processus de standardisation, mettant en lumière le tiraillement entre sécurité et conformité/marketability.
🔗 Source originale : https://lwn.net/SubscriberLink/1048978/8efe916082e53bfe/