L'informatique quantique est passée de la théorie à l'inévitabilité. Et les systèmes cryptographiques sur lesquels nous nous appuyons aujourd'hui - comme RSA, ECC, EdDSA - n'ont plus beaucoup de temps devant eux.
C'est pourquoi nous avons créé Digital Trust Digestun nouveau magazine de Keyfactor axé sur les défis et les priorités qui préoccupent le plus les professionnels de la sécurité. Dans chaque numéro, nous combinons l'analyse d'experts et les résultats d'enquêtes mondiales menées auprès de leaders de la cybersécurité afin de déterminer la situation actuelle de l'industrie et les prochaines étapes à franchir.
Notre premier numéro se penche sur un sujet qui modifie déjà les conversations dans les conseils d'administration, les SOC et les comités d'audit : la cryptographie post-quantique (PQC).
Pourquoi ce numéro, pourquoi maintenant ?
Si la cryptographie post-quantique peut sembler futuriste, la nécessité de s'y préparer est immédiate. Les ordinateurs quantiques pertinents sur le plan cryptographique pourraient arriver d'ici une décennie - certains le prévoient pour 2029. Ils seront alors capables de briser les cryptages les plus répandus, menaçant ainsi la confidentialité des données les plus sensibles d'aujourd'hui.
Les mandats gouvernementaux sont déjà en place. Le NIST a finalisé les algorithmes PQC et fixé des échéances claires. La feuille de route coordonnée de l'UE prévoit la mise à niveau des systèmes à haut risque d'ici à 2030. Le Centre canadien de cybersécurité, le NCSC, et l'ASD en Australie ont également publié des orientations.
Pourtant, selon notre nouvelle enquête menée auprès de 450 professionnels de la sécurité en Amérique du Nord et en Europe, de nombreuses organisations sont dangereusement mal préparées.
Ce que les données nous disent
Les conclusions de ce numéro de Digital Trust Digest révèlent un schéma clair et inquiétant :
- 48 % des organisations déclarent ne pas être préparées à la CQP.
- Seulement 28% disposent à la fois d'un budget et d'un personnel s'est engagé dans les efforts de préparation.
- 57% attendent - pour les régulateurs, l'action des pairs ou un sentiment d'urgence qui pourrait arriver trop tard.
- Et alors que 92 % affirment avoir une visibilité sur leurs actifs cryptographiques, seulement 47% les surveillent activement.
Il ne s'agit pas seulement d'un manque de préparation. Il s'agit d'une lacune au niveau de la stratégie, de la gouvernance et de la visibilité - et le temps presse.
Ce que vous trouverez dans le magazine
Cette édition de Digital Trust Digest va au-delà des statistiques de surface. Elle présente neuf articles originaux rédigés par des leaders de Keyfactor - des experts chevronnés en cryptographie, PKI, identité et risque - qui expliquent où les organisations sont bloquées et comment aller de l'avant.
Voici quelques-uns des articles à lire absolument :
"Trop tôt pour agir" par Chris Hickman, CSO
Chris s'attaque au mythe le plus tenace en matière de CQP : nous avons encore le temps. Il passe en revue six des excuses les plus courantes pour justifier l'inaction - de "nous attendons les normes" à "nous n'avons pas de ressources" - et explique pourquoi chacune d'entre elles fait courir un plus grand risque à votre organisation.
"Retarder ne permet pas de gagner en clarté. Il vous permet de vous exposer."
"Qui est propriétaire du CQP ? par Admir Abdurahmanovic, vice-président chargé de la stratégie
Admir explique pourquoi le CQP n'est pas seulement un problème technique, mais aussi un problème de gouvernance. Il souligne les problèmes structurels qui empêchent tout progrès : une appropriation peu claire, un manque de coordination interfonctionnelle et l'absence de soutien de la part de la direction.
"On ne peut pas être agile si l'on ne sait pas qui possède quoi.
"Le grand inventaire cryptographique" par Vladimir Soukharev, responsable de la recherche et du développement cryptographiques
Vladimir explique pourquoi l'inventaire - et non la mise en œuvre - est la véritable première étape de la préparation quantique. Sans visibilité sur l'endroit où se trouvent les actifs cryptographiques et sur la manière dont ils sont gérés, même les efforts de migration bien financés ne suffiront pas.
"L'inventaire, c'est comme allumer la lumière dans un entrepôt avant de le réorganiser. Ce n'est pas tape-à-l'œil, mais c'est fondamental".
"Le goulot d'étranglement budgétaire" par Eric Mizell, Field CTO
Eric met en évidence la réalité des ressources : 32% des organisations ont du personnel mais pas de budget, et 29% ont un budget mais pas de personnel. Il donne des conseils pratiques pour formuler la CQP en termes commerciaux et convaincre les dirigeants.
"On ne peut pas sécuriser ce que l'on ne finance pas.
"Jouer l'offensive, pas seulement la défense" par Jordan Rackie, PDG
Jordan explique que la PQC n'est pas seulement une mesure défensive, c'est une opportunité commerciale. Les premiers à l'adopter ne se contentent pas de protéger les données ; ils instaurent la confiance, gagnent des clients et acquièrent un avantage concurrentiel.
"La confiance est la monnaie de demain. Et le PQC est le moyen de la gagner."
Lisez-le, partagez-le, utilisez-le
Que vous soyez un administrateur de l'PKI en train de dresser votre inventaire, un RSSI en train de justifier son budget ou un cadre cherchant à diriger en faisant preuve de résilience, ce numéro de Digital Trust Digest a quelque chose à vous offrir. Il est rempli de :
- Données d'enquête en situation réelle
- Le point de vue des experts
- Des mesures concrètes pour commencer ou accélérer votre préparation à la CQP
Il ne s'agit pas seulement d'un rapport. C'est une ressource. Et ce n'est qu'un début. Les prochains numéros du magazine aborderont des sujets tels que l'automatisation, la gestion des risques cryptographiques, etc.
Explorez le magazine complet et découvrez où vous vous situez dans la course à la préparation quantique.
