Fermer

août 29, 2024

la menace inévitable pour la sécurité de l’information

la menace inévitable pour la sécurité de l’information



À une époque où les progrès technologiques remodèlent continuellement notre monde, l’une des menaces émergentes les plus importantes est informatique quantique.

Cette technologie puissante, tout en promettant des avantages révolutionnaires, présente un risque substantiel pour notre société actuelle. cybersécurité infrastructure. Alors que nous sommes à l’aube de cette révolution quantique, il est impératif d’en comprendre les dangers potentiels et de se préparer en conséquence.

Le saut quantique

L’informatique quantique exploite les principes de la mécanique quantique pour effectuer des calculs à des vitesses inimaginables avec les ordinateurs classiques. En 2019, Google a proclamé avoir démontré sa « suprématie quantique » lorsque son processeur Sycamore a résolu un problème en 200 secondes qui prendrait près de 10 000 ans aux supercalculateurs classiques les plus avancés.

Même si cet exploit spécifique a été contesté, il est indéniable que l’informatique quantique a fait d’énormes progrès vers des capacités de calcul qui vont bien au-delà des systèmes HPC les plus rapides d’aujourd’hui. Des progrès plus récents signalent la réalité prochaine d’ordinateurs quantiques capables de briser les méthodes de cryptage existantes.

La menace quantique

Les méthodes de cryptage actuelles, qui protègent tout des données personnelles données aux informations sur la sécurité nationale, s’appuient sur la difficulté de résoudre des problèmes mathématiques que les ordinateurs classiques ne peuvent pas traiter efficacement. Les ordinateurs quantiques, cependant, peuvent résoudre ces problèmes de manière exponentielle plus rapidement, rendant le chiffrement traditionnel obsolète. Les risques comprennent :

  • Interception et utilisation abusive des données: Toutes les données cryptées pourraient risquer d’être interceptées et déchiffrées par des ordinateurs quantiques.
  • Attaques « Récoltez maintenant, décryptez plus tard »: Des acteurs malveillants pourraient collecter des données chiffrées dès maintenant dans l’intention de les déchiffrer une fois que les ordinateurs quantiques seront disponibles.
  • Compromission des systèmes critiques: L’incapacité de migrer vers des algorithmes à sécurité quantique pourrait entraîner des failles dans les systèmes commerciaux et fonctionnels critiques, affectant des secteurs tels que la santé, la finance et le gouvernement.

En août 2021, la National Security Agency (NSA) américaine a annoncé que « L’utilisation contradictoire d’un ordinateur quantique pourrait avoir des effets dévastateurs sur les systèmes de sécurité nationale et sur la nation dans son ensemble. Les mesures de sécurité renforcées utilisées par la cryptographie quantique rendent pratiquement difficile la violation et la résolution de cette situation, offrant un niveau de protection qui dépasse de loin les méthodes de cryptage traditionnelles, stimulant ainsi la croissance du marché.

Qui doit s’inquiéter ?

Les organisations traitant des données confidentielles ayant des besoins de confidentialité à long terme, telles que les informations personnelles identifiables (PII), les informations personnelles sur la santé (PHI), les documents juridiques et la propriété intellectuelle, courent un risque important. De plus, les organisations fournissant des systèmes à longue durée de vie, tels que les dispositifs médicaux, et les fournisseurs d’industries critiques doivent donner la priorité à la préparation aux menaces quantiques.

Se préparer à l’ère quantique

La question n’est pas de savoir si les ordinateurs quantiques briseront le cryptage actuel, mais quand. Les prévisions varient, certains experts estimant des impacts significatifs au cours de la prochaine décennie. Par exemple, Deloitte suggère de graves menaces quantiques pourraient émerger d’ici dix ans, tandis que Prévisions Forrester une chance de 50 à 70 % d’ici cinq ans.

Étapes d’atténuation

Pour atténuer ces menaces imminentes, les organisations doivent adopter une approche proactive :

  1. Comprendre les contextes et les objectifs commerciaux: Reconnaître l’impact des menaces quantiques sur des opérations et des données commerciales spécifiques.
  2. Identifier les menaces quantiques: Évaluez quels aspects de l’entreprise sont les plus vulnérables aux attaques quantiques.
  3. Définir la maturité cible: Fixez des objectifs pour atteindre des mesures de sécurité quantiques.
  4. Évaluer les capacités actuelles: Évaluer les mesures de sécurité existantes contre les futures menaces quantiques.
  5. Concentrez-vous sur les priorités: Donner la priorité aux domaines qui nécessitent une attention immédiate pour améliorer la résilience quantique.
  6. Développer une feuille de route pour la sécurité quantique: Créez un plan détaillé pour la transition vers des algorithmes de cryptographie à sécurité quantique.
  7. Afficher la valeur des investissements: Communiquer l’importance et les avantages des investissements dans la sécurité quantique aux parties prenantes.
  8. Sensibiliser: Éduquer tous les niveaux de l’organisation sur la menace quantique et les précautions nécessaires.

Initiatives de cryptographie post-quantique (PQC)

La cryptographie post-quantique (PQC) constitue actuellement une priorité absolue en matière de sécurité nationale pour la plupart des gouvernements. NIST a du mal à déterminer les normes PQC réglementaires FIPS 140.3 (512 bits) de nouvelle génération, dont la toute première version débutera en août 2024. Parmi celles-ci, Quantum Knight fait partie du premier groupe de validations de modules FIPS 140.3.

Ces nouveaux algorithmes NIST PQC sont uniquement des chiffrements bruts, et non un système cryptographique comme CLEAR. Après leur sortie le 13 août, ces algorithmes du NIST devront désormais être rendus utiles et mis en œuvre au cours des 3 à 10 prochaines années dans l’ensemble de l’écosystème de données mentionné ci-dessus.

Google, Apple, IBM et d’autres ont commencé à mettre à niveau la cryptographie au sein de leurs systèmes et services et ont lancé des consortiums industriels pour commencer à discuter et apprendre comment ils peuvent mettre en œuvre et rendre ces nouveaux algorithmes utiles à leurs clients. Ces efforts visent uniquement à mettre à niveau leur écosystème de données distribuées actuel (c’est-à-dire les sauts/sauts/pass-thrus).

La route à suivre

La transition vers des algorithmes à sécurité quantique n’est pas un processus simple. Cela implique :

  • Collaboration: Travailler avec le monde universitaire, l’industrie et les gouvernements pour développer et normaliser des algorithmes résistants aux quantiques.
  • Allocation des ressources: Investir judicieusement dans les technologies et processus de sécurité quantique.
  • Éducation: S’assurer que les parties prenantes comprennent les risques et les mesures nécessaires en utilisant des termes clairs et communs.
  • Approche globale: Au-delà des algorithmes, réévaluer les protocoles, les normes et les composants matériels pour garantir une sécurité globale.

Malgré ces avancées, le véritable défi réside dans la mise en œuvre et l’intégration de solutions de cryptographie quantique.

De nombreuses entreprises ont du mal à passer des modèles théoriques aux applications pratiques, ce qui entraîne un écart entre promesses et performances. C’est là que des startups pionnières telles que Chevalier quantique intervenir, en fournissant des solutions robustes et fiables qui non seulement respectent, mais dépassent les normes de l’industrie.

Conclusion

L’avènement de l’informatique quantique est une arme à double tranchant, offrant une puissance de calcul inégalée tout en menaçant de saper nos cadres de cybersécurité actuels. Les organisations doivent agir maintenant, comprendre la menace, se préparer à l’inévitable et passer à des pratiques de sécurité quantique.

Même si le calendrier reste incertain, les mesures proactives prises aujourd’hui protégeront l’avenir contre la menace quantique.

Amir Vashkover est un leader technologique chevronné possédant une vaste expérience dans des rôles opérationnels et de direction dans le domaine de la cybersécurité. Il dirige actuellement la division Sécurité des données de Philips et est conseiller du conseil d’administration du fournisseur de chiffrement post-quantique Quantum Knight. Avant cela, Amir a occupé des postes de direction dans plusieurs secteurs, notamment ceux de RSSI, de vice-président du développement commercial et de la gestion des produits. Il est titulaire d’un diplôme universitaire en génie électrique et informatique et d’un MBA obtenu dans les principales universités d’Israël.




Source link