Les menaces quantiques ne sont plus seulement théoriques - et elles sont trop importantes pour que l'on puisse s'y attaquer seul. C'est pourquoi quatre leaders du secteur, à savoir IBM Consulting, Keyfactor, Quantinuumet Thales - ont uni leurs forces pour créer la nouvelle alliance Quantum-Safe 360.
La formation de cette alliance marque une étape importante dans la transition mondiale vers la cryptographie post-quantique (PQC). En réunissant des experts de premier plan en matière de conception cryptographique, d'infrastructure à clé publiquePKI, de gestion du cycle de vie des certificats, d'algorithmes à sécurité quantique et de déploiement de systèmes sécurisés, l'alliance propose une approche globale pour faire face à la menace quantique.
Dans cet article, vous découvrirez trois stratégies essentielles pour vous aider à vous préparer, les principales raisons de la création de l'alliance Quantum-Safe 360 et quelques-unes des idées du secteur présentées dans le premier livre blanc de l'alliance.
Vous repartirez avec trois stratégies pratiques de PQC pour garder une longueur d'avance sur les menaces quantiques émergentes et pérenniser votre architecture de sécurité.
Commençons.
Conseil n° 1 : la collaboration est la pierre angulaire de la sécurité quantique
Aucune organisation ne devrait s'attaquer à la transition post-quantique sans aide. L'échelle et la complexité des environnements cryptographiques modernes, qui englobent les systèmes existants, les dispositifs intégrés et les dépendances de tiers, font qu'il est pratiquement impossible d'agir avec succès de manière isolée.
L'alliance vise plutôt à réunir les parties prenantes des différents secteurs, les fournisseurs et les organismes de normalisation dans le cadre d'une mission commune visant à rendre opérationnelle l'agilité de la crypto-monnaie.
Au fond, la mise en œuvre de la crypto-agilité vise à mettre à niveau votre infrastructure cryptographique sans perturber les opérations. Il ne s'agit pas d'une migration ponctuelle (comme le long passage de SHA-1 à SHA-2), mais d'une capacité permanente nécessitant un alignement interfonctionnel et une coopération interorganisationnelle. La flexibilité n'est pas un luxe, c'est un mandat de sécurité - les industries qui peinent à s'adapter se retrouveront dans une situation de risque de compromission.
Les quatre membres de l'alliance Quantum-Safe 360 ont activement contribué au processus de normalisation post-quantique du NIST, développé des bibliothèques cryptographiques open-source et piloté des déploiements de certificats hybrides. Chaque organisation apporte une expertise unique, depuis l'automatisation de l'inventaire et la gestion des clés jusqu'aux pipelines de déploiement sécurisés.
Notre force réside dans ces chevauchements stratégiques : chaque partenaire résout une pièce essentielle du puzzle et, ensemble, nous créons un filet de sécurité complet qui profite à toutes les parties concernées. Cette connaissance collective permet de minimiser les efforts fragmentés et de soutenir directement le voyage de votre entreprise vers la crypto-agilité.
Les partenariats de confiance ne sont pas facultatifs dans l'ère post-quantique ; ils sont essentiels pour renforcer la résilience cryptographique à l'échelle de l'entreprise.
Ted Shorter, cofondateur et directeur technique de Keyfactor , a récemment été interviewé au sujet du livre blanc. Voici un extrait clé de ce qu'il a partagé :
"Il n'existe pas de solution unique pour assurer une transition réussie vers la PQC. L'alliance Quantum-Safe 360 repose sur le principe que la collaboration est essentielle pour mener à bien cette transformation complexe et cruciale, renforçant ainsi l'idée que nous sommes plus forts ensemble pour assurer l'avenir de la confiance numérique".
En effet, nous sommes plus forts ensemble.Qu'il s'agisse d'identifier des algorithmes à risque, de tester des primitives résistantes au quantum ou de gérer des mises à niveau sur des milliers de points d'extrémité, le succès dépend d'outils, de renseignements et d'une dynamique partagés.
Plus votre écosystème est connecté, plus votre transition quantique sera rapide et sûre.
Conseil n° 2 : rechercher une infrastructure prête pour le quantum
La plupart des entreprises ont déjà du mal à gérer les millions de certificats et de clés numériques qui sécurisent leurs charges de travail, leurs appareils et leurs applications. Ces identités machine expirent, tournent et prolifèrent constamment dans les environnements hybrides et multiclouds.
Sans visibilité ni contrôle, les risques s'aggravent, en particulier lorsque de nouveaux algorithmes à sécurité quantique entrent en jeu.
La mission de Keyfactorest de résoudre la complexité réelle de la gestion des systèmes cryptographiques à l'échelle de l'entreprise, et notre expertise réside dans la gestion agile de l'identité des machines et de l'PKI. Notre objectif est d'aider les organisations à mettre à niveau leur infrastructure dès aujourd'hui, afin qu'elles n'aient pas à se démener pour trouver des solutions lorsque les menaces quantiques arriveront.
Nos plateformes sont conçues pour une gestion cryptographique agile :
- Entreprise EJBCA: Une plateforme PKI moderne et évolutive prenant en charge le cycle de vie complet des certificats hybrides et prêts pour le quantum, vous aidant à adopter de nouvelles normes cryptographiques sans perturber les opérations existantes.
- Keyfactor Command: Une plateforme centrale de gestion des certificats pour la visibilité et l'application de politiques sur toutes les identités des machines, peu importe où elles résident ou comment elles sont déployées.
Grâce aux intégrations avec Quantinuum et Thales, Keyfactor permet l'utilisation d'un aléa quantique de haute assurance dans la génération de clés. Cela ajoute un niveau fondamental d'entropie et d'imprévisibilité, ce qui est essentiel pour construire des systèmes cryptographiques qui résisteront aux adversaires de l'ère quantique et resteront en avance sur les délais réglementaires.
Conseil n° 3 : votre parcours de sécurité quantique évoluera
Les attaquants récoltent déjà des données cryptées et prévoient de les décrypter lorsque les ordinateurs quantiques deviendront suffisamment puissants. C'est pourquoi la crypto-agilité, c'est-à-dire la capacité à tester et à mettre en œuvre rapidement de nouveaux algorithmes cryptographiques, est essentielle. Elle vous permet de vous adapter rapidement et en toute confiance. Mais pour développer cette agilité dans des systèmes complexes, il ne suffit pas d'une seule solution. En outre, il s'agit d'un processus évolutif.
La voie à suivre consiste à prendre les mesures suivantes :
Découverte et évaluation des risques
- Identifier les actifs cryptographiques de votre infrastructure, y compris les clés codées en dur, les certificats et les algorithmes existants.
- Donner la priorité aux données sensibles à long terme, telles que la propriété intellectuelle, les dossiers médicaux ou les transactions financières, qui pourraient être compromises par des attaques HNDL.
- Évaluer les sources d'entropie et les mécanismes de génération d'aléas pour détecter les faiblesses susceptibles de compromettre la solidité future des clés.
Mise en œuvre progressive
- Déployer une plateforme PKI prête pour la CQP, capable d'émettre, de gérer et de révoquer des certificats traditionnels et hybrides pendant la période de transition.
- Intégrer des outils de gestion du cycle de vie des certificats pour réduire les perturbations et les erreurs humaines tout en introduisant des algorithmes à sécurité quantique.
Essais et validation
- Exécuter des pilotes de solutions cryptographiques résistantes au quantum dans des environnements en bac à sable pour mesurer les performances réelles, l'interopérabilité et l'impact sur les flux de travail existants. Keyfactor offre le PQC Lab à cette fin.
- Valider la conformité avec les normes émergentes du NISTde l'ETSI et des organismes de réglementation propres à l'industrie. Impliquer les équipes internes de sécurité et de conformité dès le début afin d'éviter tout désalignement ultérieur.
Crypto-agilité continue
- Développer des cadres de gouvernance et des capacités d'automatisation qui soutiennent l'agilité des algorithmes, permettant à votre organisation de pivoter au fur et à mesure que les normes évoluent.
- Suivre les feuilles de route des fournisseurs, les renseignements sur les menaces et les mises à jour de la normalisation afin de rester à l'avant-garde des changements et de réduire le délai de transition.
Commencez ici : Votre feuille de route à sécurité quantique
L'adoption de la crypto-agilité vous permet de réduire les risques et de vous moderniser à votre guise. Grâce à des efforts de collaboration tels que l'Alliance Quantum-Safe 360, vous n'avez pas à faire ce voyage seul.
Téléchargez votre exemplaire de Confiance numérique et cybersécurité après l'informatique quantique et bénéficiez des conseils avisés d'IBM, de Keyfactor, de Thales et de Quantinuum.
