Les défenses numériques du Royaume-Uni ont besoin d’une refonte «colossale» pour l’ère quantique

La Grande-Bretagne a besoin d’une refonte «colossale» de ses systèmes de cybersécurité pour se défendre contre les futurs ordinateurs quantiques, a averti le National Cyber ​​Security Center (NCSC) du Royaume-Uni cette semaine.

S’exprimant lors de la conférence Cyberuk à Manchester, le CTO Ollie Whitehouse du corps a exhorté les organisations à commencer à se préparer maintenant à une transformation radicale de la façon dont la sécurité numérique est construite et maintenue – avertissement de conséquences graves si elles ne le font pas.

Les ordinateurs quantiques, une fois qu’ils atteignent un certain seuil de puissance, pourraient rendre les méthodes de chiffrement de courant obsolètes. Ils pourraient rompre les protocoles de sécurité qui protègent tout des transactions financières et des dossiers médicaux aux communications militaires.

Un élément essentiel de la préparation de cet avenir est d’adopter la cryptographie post-quantal (PQC), a déclaré Whitehouse. PQC vise à se défendre contre les cyberattaques potentielles contre les ordinateurs quantiques.

Il s’agit de concevoir de nouveaux algorithmes de chiffrement basés sur des problèmes mathématiques qui sont difficiles à résoudre à la fois pour les ordinateurs classiques et quantiques. Ces algorithmes sont ensuite intégrés dans les systèmes existants pour remplacer les méthodes de chiffrement vulnérables.

Whitehouse a souligné, cependant, que le passage à PQC ne sera pas seulement une mise à niveau logicielle. Il nécessitera un « Programme de changement de technologie à l’échelle nationale de décennie pour élever les fondements de nos systèmes connectés », a-t-il déclaré.

En mars, le Publié NCSC conseils Déposer des délais clairs pour la migration du Royaume-Uni vers PQC. Il a conseillé aux organisations de terminer la migration vers PQC de tous leurs systèmes, services et produits d’ici 2035.

La course à sécuriser les systèmes contre les menaces quantiques

À travers le monde, les gouvernements se précipitent pour se préparer à un monde occupé par de puissantes machines quantiques. L’année dernière, les États-Unis Institut national des normes et de la technologie (NIST) a publié plusieurs algorithmes qui seraient sécurisés à partir du piratage quantique.

Il existe également une cohorte de startups technologiques qui ont émergé pour aider les organisations à se préparer. L’un d’eux est basé au Royaume-Uni Pqshield, qui a collecté 37 millions de dollars l’année dernière pour son logiciel et son matériel PQC solutions.

Il est toujours incertain, cependant, si PQC Will résiste à de futures attaques quantiques, car personne ne sait à quel point les machines deviendront puissantes. C’est pourquoi d’autres sociétés et gouvernements explorent la distribution des clés quantiques (QKD), qui utilise la mécanique quantique pour transmettre des clés de chiffrement en toute sécurité comme particules de lumière. Ces photons transportent des qubits – les unités de base des informations quantiques.

Surtout, il est impossible de «écouter» sur un message QKD sans perturber les états quantiques. Il alerter instantanément les deux parties à l’écoute. Cela fait la technologie «incompatible. « 

Pour le NCSC, cependant, la principale sauvegarde contre les menaces quantiques, du moins pour l’instant, est de migrer vers PQC.

Whitehouse l’a décrit comme «un programme de changement complexe qui facilite la réparation du bug du millénaire», un clin d’œil aux efforts massifs à la fin des années 1990 pour mettre à jour les systèmes informatiques incapables de gérer les dates après 1999.