Cryptographie post-quantique pour une plateforme de billetterie
Plateforme de billetterie (Skedl)
Skedl est une plateforme de billetterie événementielle avec cashless intégré, utilisée par des organisateurs de festivals, concerts et événements professionnels. La billetterie électronique repose sur des signatures cryptographiques pour garantir l'authenticité des billets, et le cashless repose sur des échanges de clés pour sécuriser les paiements en temps réel sur des terminaux mobiles. Ces deux briques reposent historiquement sur RSA et les courbes elliptiques, des algorithmes dont la durée de vie est aujourd'hui limitée par l'arrivée progressive de l'informatique quantique. L'initiative d'intégrer la cryptographie post-quantique est venue de Jim lui-même, par conviction que ces menaces nécessitent une préparation anticipée plutôt qu'une migration en catastrophe quand les premiers ordinateurs quantiques utiles seront disponibles. Deux surfaces critiques ont été identifiées comme prioritaires : la signature des billets, dont la durée de vie dépasse largement celle de l'événement, et les transactions cashless, qui manipulent des données financières.
Intégrer des algorithmes post-quantiques (CRYSTALS-Kyber pour l'échange de clés, CRYSTALS-Dilithium pour la signature) dans une plateforme en production n'est pas une opération anodine. Ces algorithmes ont des propriétés de performance et de taille de clé très différentes de RSA ou des courbes elliptiques : les clés et les signatures sont plus volumineuses, les temps de calcul peuvent varier selon le matériel, et aucune bibliothèque industrielle n'est aussi éprouvée que ce qu'on utilise depuis vingt ans. Le défi était double : préserver les performances sur les terminaux de paiement mobiles qui équipent les événements, et garantir une compatibilité avec les intégrations existantes pendant la transition. Il fallait aussi trouver les bons partenaires : nous avons collaboré avec un cryptographe reconnu dans le domaine post-quantique et engagé un partenariat avec un leader du marché des HSM pour la gestion sécurisée des clés au niveau matériel.
Nous avons conçu une architecture hybride classique/post-quantique permettant une transition progressive sans rupture de service. Pour la signature des billets, chaque billet est signé à la fois avec un algorithme classique (pour compatibilité des vérifieurs existants) et avec Dilithium (pour protection long terme). La vérification peut se faire avec l'un ou l'autre algorithme selon le contexte. Pour les transactions cashless, l'échange de clés utilise Kyber, encapsulé dans une couche qui permet de basculer vers un autre algorithme post-quantique si un nouveau standard émerge. Nous avons mené une campagne de tests de performance exhaustifs sur les terminaux réels utilisés en événement pour valider que les temps de réponse restent compatibles avec l'expérience utilisateur attendue : moins d'une seconde pour une transaction cashless. Les clés sensibles sont gérées via un HSM pour garantir leur non-extraction, et le processus de rotation des clés a été documenté pour que l'opérateur puisse l'exécuter sans nous solliciter.