StenVault
Retour au blog
post-quantum11 juillet 2026 · 5 min de lecture

Tout le post-quantique ne se vaut pas : les petits caractères du Kyber-512 d'Internxt

G
Gefson Costa
post-quantum

Si vous cherchez un stockage cloud post-quantique, un nom revient plus que tout autre : Internxt. Les listicles ont raison de dire qu'ils l'ont livré. Ce qu'ils ne mentionnent jamais, c'est quel post-quantique — et c'est là que tout se joue.

Le blog d'Internxt lui-même est précis à ce sujet : "Internxt Drive has implemented Kyber-512 post-quantum encryption selected by the NIST", et Kyber-512 "aims at security roughly equivalent to AES-128". Les deux phrases sont vraies. Kyber-512, désormais normalisé sous le nom de ML-KEM-512, est une véritable sélection du NIST, et AES-128 n'est pas un chiffrement faible. Jusqu'ici, rien à redire.

L'argument, c'est que « post-quantique » n'est pas une propriété binaire. Le NIST n'a pas normalisé un seul algorithme. Il a normalisé une échelle.

L'échelle vers laquelle personne ne renvoie

Lorsque le NIST a mené son concours post-quantique, il a réparti les lauréats en catégories de sécurité :

NIST Level 1   ≈ AES-128   ML-KEM-512    (Kyber-512)
NIST Level 3   ≈ AES-192   ML-KEM-768    (Kyber-768)
NIST Level 5   ≈ AES-256   ML-KEM-1024   (Kyber-1024)

Kyber-512 occupe le premier échelon. C'est la variante la plus petite et la plus rapide, et Internxt le dit lui-même : ils l'ont choisie pour ses "comparatively small encryption keys" et sa "speed of operation". Pour bien des usages, c'est un compromis raisonnable. Des clés compactes et de la rapidité sont de vrais atouts.

C'est un moins bon compromis pour la seule tâche qui justifie l'existence du chiffrement post-quantique.

La marge, c'est tout l'enjeu quand la menace est patiente

La raison d'adopter la cryptographie post-quantique dès aujourd'hui, c'est récolter maintenant, déchiffrer plus tard : un adversaire copie votre texte chiffré maintenant et attend l'arrivée d'un ordinateur quantique. C'est un pari qui se mesure en décennies. Des données que vous scellez en 2026 pourraient devoir tenir jusqu'en 2046.

La cryptographie fondée sur les réseaux euclidiens est jeune. ML-KEM est réputé sûr, mais « sûr face aux attaques que nous connaissons » est une affirmation à durée de vie limitée, et la cryptanalyse continue d'évoluer. Sur un horizon de vingt ans, l'écart entre « environ AES-128 » et « environ AES-192 » cesse d'être théorique. C'est la marge que vous conservez si les attaques progressent — et face à un récolteur, de meilleures attaques sont précisément le scénario contre lequel vous vous assurez.

StenVault scelle les fichiers en ML-KEM-768. Niveau 3. Un échelon de plus, ce n'est pas spectaculaire. C'est simplement l'échelon que vous voulez sous des données que vous ne pouvez pas rechiffrer une fois qu'elles ont déjà été copiées.

L'écart qui compte plus que le niveau

Voici ce que les numéros de niveau ne montrent pas.

La description publiée par Internxt, c'est Kyber-512, seul. StenVault n'exécute pas ML-KEM seul. Il l'exécute en hybride, associé au X25519 classique :

Internxt (as documented)   Kyber-512
StenVault                  X25519  +  ML-KEM-768

La différence, c'est ce qui se passe si le nouvel algorithme cède. ML-KEM n'a que quelques années. Si une véritable faiblesse y apparaît — du genre de celles qui sont historiquement apparues dans les schémas jeunes — un échange de clés reposant uniquement sur Kyber n'a plus rien derrière lui. Un schéma hybride tient toujours sur X25519, qui a derrière lui trois décennies d'examen attentif. Vous perdez la résistance quantique. Vous ne perdez pas le fichier.

Ce n'est pas une position marginale. C'est la raison pour laquelle Signal, Chrome et l'iMessage d'Apple ont tous déployé l'échange de clés post-quantique sous forme d'hybrides classique-plus-PQC, jamais avec la seule partie PQC. Quand on ne peut pas se permettre de se tromper sur une nouvelle primitive, on ne mise pas tout l'échange de clés dessus.

Ce qu'il faut vraiment vérifier

La prochaine fois qu'un comparatif qualifie quelque chose de « post-quantique », deux questions vous disent l'essentiel :

  • Quel niveau ? Kyber-512, c'est le niveau 1. Kyber-768, c'est le niveau 3. Le nom contient le chiffre.
  • Hybride, ou seul ? Un algorithme post-quantique doté d'un partenaire classique échoue en douceur. Seul, il échoue brutalement.

Internxt a livré du chiffrement post-quantique avant la plupart du secteur, et cela mérite d'être dit clairement. Ils en ont aussi livré le plancher, tout seul. Pour des fichiers qui ont une longue vie devant eux, le plancher n'est pas là où vous voulez vous tenir.

Vous voulez tout le détail cryptographique ?Lire la page de sécurité

Essayez StenVault gratuitement

Stockage cloud chiffré zero-knowledge avec protection post-quantique. 5 Go gratuits, sans carte bancaire.

Sans carte bancaire · 5 Go gratuits pour toujours