La cryptographie résistante aux attaques quantiques est devenue un sujet de plus en plus urgent à mesure que la menace posée par l’informatique quantique continue de croître. Le National Institute of Standards and Technology (NIST) des États-Unis a récemment publié le premier ensemble d’algorithmes finalisés conçus pour résister aux attaques d’ordinateurs quantiques. En conséquence, les entreprises accélèrent leur transition vers des systèmes résistants aux attaques quantiques. Qu’est-ce qu’un « système résistant aux attaques quantiques » et de quoi faut-il s’inquiéter ? Examinons cela de plus près.
La menace quantique
L’informatique quantique elle-même a progressé rapidement. Elle peut résoudre des problèmes spécifiques plus efficacement que les ordinateurs classiques. De plus, la disponibilité des services cloud quantiques a élargi l’accès à ces puissants outils, aidant les chercheurs et les organisations. Les innovations dans le domaine du matériel quantique ont amélioré la stabilité du système et réduit les taux d’erreur. L’écosystème logiciel prenant en charge l’informatique quantique a également mûri, permettant des algorithmes plus complexes et plus évolutifs.
Ces dernières années, le domaine de l’informatique quantique a fait des progrès significatifs, comme des algorithmes capables de supporter la formidable puissance des ordinateurs quantiques, qui constituent une menace considérable pour les méthodes de chiffrement traditionnelles. Avec les progrès de l’informatique quantique, les méthodes de chiffrement actuelles deviendront peu sûres. L’adoption d’une cryptographie quantique résistante pour la protection des données sur les systèmes cloud et non cloud sera essentielle. Il existe un risque que des acteurs malveillants interceptent et stockent déjà des données chiffrées dans l’intention de les déchiffrer une fois que les capacités de calcul quantique seront disponibles.
Chiffrement du NIST
Le Bureau du Directeur des Renseignements Nationaux américain prévoit que l’informatique quantique sera largement disponible d’ici cinq à six ans. Malgré les risques potentiels, l’informatique quantique pourrait également améliorer considérablement les capacités d’intelligence artificielle en accélérant le traitement des données et en permettant des calculs mathématiques plus complexes. Cette convergence pourrait conduire à des avancées significatives dans les domaines pharmaceutiques, de la modélisation climatique ou de la logistique de la chaîne d’approvisionnement. Cependant, elle introduit également de nouvelles menaces à mesure que des cyberattaques plus sophistiquées et évolutives deviennent possibles. L’IA générative, par exemple, peut être utilisée de manière malveillante pour construire des tentatives de phishing crédibles, des médias de deep fake et des attaques d’ingénierie sociale hautement personnalisées. Les outils d’IA peuvent également automatiser la détection des vulnérabilités et l’exécution des exploits, élargissant ainsi la portée des cybermenaces.
Bien que l’adoption ne soit pas légalement obligatoire, les algorithmes de chiffrement du NIST sont susceptibles de devenir une référence en matière de pratiques raisonnables de sécurité des données à l’avenir, en particulier en ce qui concerne le chiffrement – du moins, selon le NIST. Pour les avocats spécialisés dans la cybersécurité et la protection des données, l’évolution des normes influencera probablement les cadres réglementaires et les pratiques de gestion des fournisseurs, nécessitant des mises à jour des stratégies cryptographiques. Alors que l’interaction entre l’informatique quantique et l’IA s’intensifie, les organisations doivent renforcer leurs défenses et préparer leurs équipes juridiques à gérer avec habileté les défis de confidentialité et de sécurité liés à ces changements technologiques.
Faut-il s'inquiéter ?
Les entreprises devraient en effet s'inquiéter des progrès de l'informatique quantique. Les ordinateurs quantiques ont le potentiel de briser les algorithmes de chiffrement largement utilisés, ce qui présente des risques pour les données financières, la propriété intellectuelle, les informations personnelles et même la sécurité nationale. Cependant, cette réaction au danger va bien au-delà de la publication par le NIST d'algorithmes résistants à l'informatique quantique ; il est également essentiel que les entreprises commencent dès aujourd'hui à passer à de nouvelles formes de chiffrement pour assurer la sécurité de leurs données à l'avenir. Au fur et à mesure que d'autres avancées technologiques surviennent et que les entreprises passent d'une protection à l'autre, le travail commencera à ressembler à du Whac-A-Mole. Je soupçonne que de nombreuses entreprises ne seront pas en mesure d'abattre la taupe à temps, qu'elles perdront la bataille et qu'elles seront obligées d'absorber une brèche.
Des mesures pour faire face aux risques quantiques
Voici comment les entreprises peuvent réagir de manière proactive à l'évolution du paysage de la cybersécurité :
- Passer à un chiffrement résistant au quantum. Comme le recommande le NIST, il convient d'adopter des algorithmes résistants au quantum pour renforcer le chiffrement contre les futures menaces quantiques. Il s'agit de mettre à jour les systèmes cryptographiques existants pour intégrer les nouvelles normes du NIST.
- Évaluer les risques. Identifier les systèmes et les données vulnérables aux attaques quantiques. Une compréhension approfondie des points de défaillance potentiels permettra de donner la priorité à la transition vers des méthodes sûres sur le plan quantique.
- Améliorer l'infrastructure de cybersécurité. Renforcez les mesures de cybersécurité en intégrant des systèmes avancés de détection des menaces et des outils de surveillance pilotés par l'IA pour identifier et atténuer les menaces actuelles et émergentes.
- Investir dans la formation des employés. Formez les employés aux implications de l'informatique quantique et à l'importance d'adhérer aux nouveaux protocoles de cybersécurité, en veillant à ce que tous les membres de l'organisation soient alignés sur les mesures de sécurité mises à jour.
- Collaborez avec les équipes chargées des questions juridiques et de la conformité. Comprenez les implications réglementaires de l'adoption de nouvelles normes de cryptographie. Le respect de l'évolution de la législation minimisera les risques juridiques et garantira la protection des données.
- Élaborer une feuille de route stratégique. Tenez-vous au courant des dernières avancées en matière d'informatique quantique et de technologies connexes. Formulez un plan complet d'intégration des technologies à sécurité quantique, en tenant compte des objectifs à court et à long terme. Réviser et mettre à jour régulièrement cette feuille de route.
- Collaborer avec des experts du secteur. Engagez-vous avec des spécialistes en cybersécurité et participez à des collaborations industrielles afin de partager vos connaissances et de favoriser les progrès de la communauté en matière de pratiques de sécurité quantique. Ne vous contentez pas d'assister à des conférences sur la cybersécurité, telles que RSA ou Black Hat ; nouez des relations suivies avec des experts qui peuvent évaluer en permanence les vulnérabilités.
Il n’est pas seulement question de quantique
L'informatique quantique est un catalyseur de changement. Il pousse les entreprises à reconsidérer les aspects fondamentaux de la sécurité des données et de la puissance de calcul et à rechercher un chiffrement résistant au quantum pour protéger les informations sensibles. Bien que l'informatique quantique représente un changement révolutionnaire dans les capacités de calcul, la manière dont nous relevons ses défis transcende cette technologie singulière. Il est évident que nous avons besoin d'une approche multidisciplinaire pour gérer et exploiter toutes les nouvelles avancées. Les entreprises doivent être en mesure d'anticiper les perturbations technologiques telles que l'informatique quantique et de s'adapter suffisamment pour mettre en œuvre des solutions rapidement. Nous avons besoin d'une stratégie globale qui intègre la technologie, la cybersécurité, les cadres juridiques et la prospective stratégique.
Au cours des 100 dernières années, les entreprises ont absorbé et mis en œuvre les avancées technologiques à une vitesse vertigineuse. Faire entrer les nouvelles technologies rondes dans les trous carrés de l'entreprise a souvent été une question d'essais et d'erreurs. Quelle que soit la technologie concernée, les outils permettant de faire les choses correctement du premier coup sont à notre portée.