- SolarWinds (2020) : la validation des mises à jour logicielles ne reposait que sur une signature numérique RSA — un mécanisme cryptographique qui était contournable si l\'attaquant contrôlait le processus de signature, comme c\'était le cas. Un mécanisme de validation multiple (multi-party signing, certificate transparency) aurait créé une redondance cryptographique plus robuste.
- La migration post-quantique est une dépendance technique à traiter maintenant : les algorithmes asymétriques actuels (RSA, ECC) seront cassables par des ordinateurs quantiques suffisamment puissants. Les données chiffrées aujourd\'hui et exfiltrées pour être déchiffrées plus tard ("harvest now, decrypt later") doivent être considérées comme à risque.
- L\'agilité cryptographique — la capacité à changer d\'algorithme de chiffrement sans modifier l\'architecture applicative — est une exigence de conception qui doit être intégrée dès le développement, pas ajoutée lors des migrations.
- Les certificats TLS avec durées de vie longues créent des risques de non-révocation : un certificat valide 2 ans dont la clé privée correspondante est compromise reste valide pendant la durée restante si la révocation n\'est pas propagée efficacement (OCSP Stapling, CRL).
- Les protocoles cryptographiques négociés dynamiquement (TLS cipher suite negotiation) créent un risque de downgrade vers des algorithmes moins robustes si le serveur n\'impose pas des contraintes minimales strictes.
- La dépendance aux bibliothèques cryptographiques (OpenSSL, BoringSSL, NSS) crée un risque de supply chain cryptographique — une vulnérabilité dans la bibliothèque (Heartbleed, ROBOT) affecte toutes les applications qui en dépendent.
Les mécanismes cryptographiques créent des dépendances techniques particulières — durables, structurelles et coûteuses à modifier. Choisir un algorithme de chiffrement pour une base de données en production, c\'est souvent s\'engager avec cet algorithme pour dix à quinze ans, le temps qu\'une migration soit planifiée, budgétisée et exécutée. Cette durabilité des dépendances cryptographiques impose des exigences de conception que les équipes d\'architecture doivent anticiper aujourd\'hui pour les problèmes de demain.
La migration post-quantique est l\'exemple le plus immédiat de cette problématique. Les systèmes qui chiffrent aujourd\'hui des données confidentielles avec RSA ou ECC doivent anticiper le scénario "harvest now, decrypt later" dans lequel des adversaires stockent des données chiffrées avec l\'intention de les déchiffrer lorsque des ordinateurs quantiques suffisamment puissants seront disponibles. Ce scénario est réaliste pour les données qui doivent rester confidentielles pendant dix ans ou plus.
L\'agilité cryptographique comme exigence de conception
L\'agilité cryptographique est la propriété d\'un système à pouvoir changer ses algorithmes cryptographiques sans refonte de l\'architecture sous-jacente. Cette propriété se conçoit en séparant la logique métier de l\'implémentation cryptographique : les applications ne codent pas en dur les algorithmes spécifiques mais utilisent des abstractions (interfaces, adaptateurs) qui permettent de substituer l\'implémentation cryptographique sans modifier le code applicatif.
Dans la pratique, l\'agilité cryptographique implique : la centralisation de tous les appels cryptographiques dans des couches de service dédiées (pas d\'appels directs aux bibliothèques cryptographiques depuis le code métier), l\'externalisation de la configuration des algorithmes (les algorithmes sont des paramètres de configuration, pas des constantes dans le code), et la conception des interfaces de stockage des données pour être agnostiques à l\'algorithme de chiffrement utilisé (stockage du type d\'algorithme avec les données chiffrées pour permettre la migration).
La violation EasyJet de 2020 et la remédiation qui a suivi ont révélé les dépendances techniques liées aux mécanismes de protection des paiements. La mise à jour des mécanismes de sécurité des paiements a nécessité des modifications dans plusieurs systèmes interdépendants — le site web, les applications mobiles, les systèmes backend de traitement des paiements et les intégrations avec les processeurs de paiement tiers. Cette interdépendance est caractéristique des dépendances cryptographiques dans les systèmes de paiement : changer un mécanisme de protection implique une coordination entre tous les systèmes qui participent au flux de paiement. L\'absence d\'agilité cryptographique dans l\'architecture de paiement a rendu cette migration plus longue et plus coûteuse que ce qu\'aurait permis une architecture agile.
La migration post-quantique : un chantier à anticiper maintenant
Le NIST a finalisé en 2024 les premiers standards de cryptographie post-quantique (CRYSTALS-Kyber pour le chiffrement par encapsulation de clé, CRYSTALS-Dilithium et FALCON pour les signatures numériques). Les organisations qui commencent maintenant leur inventaire des usages cryptographiques et leur plan de migration post-quantique auront une avance significative sur celles qui attendront que la migration soit imposée par des régulateurs ou rendue urgente par des avancées des ordinateurs quantiques.
L\'inventaire des usages cryptographiques est la première étape : identifier tous les algorithmes asymétriques utilisés dans l\'organisation (RSA, ECDH, ECDSA), leur localisation (certificats TLS, JWTs, signatures de code, chiffrement de clés), et la sensibilité et la durée de confidentialité des données qu\'ils protègent. Les données devant rester confidentielles pendant plus de dix ans doivent être priorisées dans le plan de migration.
Les vulnérabilités des bibliothèques cryptographiques
La dépendance aux bibliothèques cryptographiques crée un risque de supply chain cryptographique particulier. Heartbleed (2014) a exposé des clés privées TLS de millions de serveurs via un bug dans OpenSSL. ROBOT (2017) a rendu exploitable une attaque de Bleichenbacher sur des implémentations TLS imparfaites dans de nombreuses bibliothèques. Ces vulnérabilités affectent simultanément toutes les applications qui dépendent de la bibliothèque touchée.
L\'attaque Colonial Pipeline a mis en lumière les dépendances cryptographiques dans les environnements OT (Operational Technology). Les protocoles de contrôle industriel (Modbus, DNP3, EtherNet/IP) utilisés dans les systèmes de gestion du pipeline n\'ont pas été conçus avec des mécanismes d\'authentification et de chiffrement robustes. La migration de ces protocoles vers des variantes sécurisées (DNP3 Secure Authentication, OPC-UA avec profil sécurité) est une tâche complexe qui crée des dépendances techniques majeures : elle nécessite la mise à jour du matériel et des logiciels des systèmes de contrôle, souvent peu tolérantes aux interruptions de service. Colonial Pipeline a engagé après l\'incident un programme de sécurisation OT qui adresse précisément ces dépendances cryptographiques héritées.
Les systèmes ferroviaires, comme tous les systèmes d\'infrastructure critique, présentent des dépendances cryptographiques héritées dans leurs systèmes de signalisation et de contrôle. Les protocoles de communication entre les postes d\'aiguillage, les signaux et les centres de contrôle ont été conçus pour la fiabilité et la disponibilité, pas pour la sécurité cryptographique. La SNCF, comme les autres gestionnaires d\'infrastructure ferroviaire européens, fait face au défi de moderniser les mécanismes cryptographiques de ses systèmes de contrôle dans des environnements où la tolérance aux interruptions est quasi-nulle et où les cycles de remplacement des équipements s\'étendent sur des décennies. Ce contexte illustre l\'importance de l\'agilité cryptographique dans la conception des systèmes — une propriété qui aurait permis des mises à jour algorithmiques sans remplacement des équipements physiques.
Le système de santé de Singapour a engagé après la violation de 2018 une révision exhaustive de ses dépendances cryptographiques dans les systèmes de gestion des données médicales. L\'audit post-incident a révélé des hétérogénéités significatives dans les versions de TLS, les algorithmes de hachage et les mécanismes d\'authentification selon l\'âge des systèmes et les équipes qui les avaient déployés. La Cyber Security Agency de Singapour a publié des standards de référence cryptographique pour les systèmes de santé, incluant des exigences d\'agilité cryptographique, de gestion des certificats et de migration vers TLS 1.3. Ces standards fournissent un cadre de gouvernance des dépendances cryptographiques applicable au-delà du secteur de la santé singapourien.