Introducing the 2024 PKI & Digital Trust Report     | Download the Report

  • Accueil
  • Blog
  • PQC
  • Voici pourquoi la mise en place d'une sécurité prête à l'emploi est à la fois un art et une science

Voici pourquoi la mise en place d'une sécurité prête à l'emploi est à la fois un art et une science

PQC

Que les ordinateurs quantiques deviennent une menace pour les pratiques actuelles de cybersécurité demain ou dans dix ans, ils changeront fondamentalement la cryptographie. Cela étant, nous approchons rapidement d'une nouvelle ère de sécurité, ce qui signifie qu'il est temps de prendre conscience de l'impact de l'informatique quantique et de ce qu'il faut faire pour être prêt à l'utiliser.

C'est le sujet qui a été abordé lors du webinaire de Keyfactoravec David Hook, vice-président de Software Engineering à Bouncy Castle, Keyfactor; Chris Hickman, directeur de la sécurité à Keyfactor; et Jeff Stapleton, président du groupe de travail X9F4 sur la cybersécurité .

Ils ont notamment discuté de l'état actuel de l'informatique quantique et des algorithmes résistants à l'informatique quantique, de l'art d'élaborer une stratégie globale de préparation à l'informatique quantique et de la science des tests et de la mise en œuvre d'un nouvel ensemble d'algorithmes. Lisez la suite pour un résumé de leur conversation, ou cliquez ici pour visionner l'intégralité du webinaire.

Décortiquer le concept de préparation quantique

Plus nous entendons parler d'informatique quantique, plus nous entendons parler de préparation quantique. Mais qu'est-ce que cela signifie vraiment ? L'idée d'être prêt pour l'informatique quantique ne se résume pas à une technologie spécifique, à une politique ou à une formation ; il s'agit plutôt de tout ce que les entreprises doivent faire, y compris ces éléments et bien plus encore. 

Plus précisément, pour devancer la menace, les organisations doivent examiner en profondeur leur cryptographie afin de comprendre ce qui se passe réellement aujourd'hui. Par exemple, qu'est-ce qui utilise la cryptographie et comment l'utilise-t-on ? La plupart des organisations ont encore du travail à faire pour pouvoir identifier rapidement les types d'algorithmes utilisés, les secteurs d'activité protégés, la technologie sous-jacente, etc. Mais ce travail est important car la préparation à l'informatique quantique se résume en fin de compte à la connaissance qu'a une organisation de sa cryptographie et à sa capacité à prendre les mesures qui s'imposent pour se défendre contre le risque potentiel futur des ordinateurs quantiques. 

Ce n'est pas la première transition cryptographique (pensez à SHA-1 vers SHA-2, DES vers Triple DES vers AES dans les services financiers, et ainsi de suite), et ce ne sera pas la dernière. La cryptographie est en constante évolution, d'où l'importance de disposer de la souplesse nécessaire pour assurer la transition des algorithmes et de la visibilité nécessaire pour comprendre l'ingénierie et les implications de cette transition.

L'art de la préparation quantique : élaborer une stratégie

Le premier élément de la préparation quantique est l'art d'élaborer une stratégie et un plan pour se préparer aux changements à venir. Il s'agit notamment d'identifier les risques, d'évaluer l'impact sur votre organisation, de former et d'équiper vos équipes pour qu'elles réussissent.

Identifier le risque

L'océan de données sur les soins de santé positionne l'industrie médicale, pharmaceutique et des soins de santé une innovation véritablement révolutionnaire.

Grâce aux capacités quantiques, les chercheurs peuvent simuler et modéliser des interactions moléculaires complexes afin de concevoir des médicaments plus sûrs et plus efficaces et les commercialiser plus rapidement. Ils pourront modéliser des maladies afin d'identifier des marqueurs et des variations génétiques, ce qui leur donnera une longueur d'avance sur les maladies de demain.

Télécommunications

L'infrastructure de communication mondiale est peut-être l'actif le plus ciblé que les organisations et les gouvernements s'efforcent de protéger contre l'informatique quantique. Mais l'informatique quantique peut résoudre de nombreux dans le domaine des télécommunications dans l'espace des télécommunications.

Quantum peut optimiser le routage et la programmation de réseaux complexes afin de réduire les temps d'attente et d'améliorer les performances globales. Il peut également améliorer la planification du réseau en analysant de vastes ensembles de données concernant le comportement humain, les schémas de circulation et les zones de couverture, afin de déterminer l'emplacement le plus judicieux des stations de base et d'autres aspects de l'agencement du réseau. 

En tirant des données des performances du réseau, les algorithmes quantiques peuvent informer des stratégies d'efficacité énergétique pour l'infrastructure du réseau afin de réduire la consommation et le coût de l'énergie. 

Finances

La pandémie de COVID-19 a donné un coup de fouet à la transformation numérique en cours dans les secteurs bancaire et financier. Aujourd'hui, les banques sont confrontées à la difficulté de créer des expériences client qui rivalisent avec celles offertes par leurs challengers fintech. Alors qu'elles s'efforcent de faire évoluer les processus internes et les processus en contact avec les clients, les institutions financières doivent également faire face à un paysage réglementaire en constante évolution.

À l'instar des soins de santé, l'informatique quantique permettra au secteur bancaire de mieux exploiter d'énormes quantités de données afin d'améliorer les résultats pour les clients.

Quantum donnera probablement aux banques la souplesse nécessaire pour se conformer rapidement aux nouvelles réglementations. Par exemple, en détectant les schémas comportementaux sur une base plus granulaire, les banques seront en mesure de détecter plus efficacement la fraude et le blanchiment d'argent. Il en va de même pour la détection des cyberattaques et autres activités criminelles.

Dans d'autres domaines de la finance, le quantum permettra une analyse plus approfondie des tendances du marché et des prévisions. Les professionnels de la finance pourront ainsi modéliser divers scénarios d'investissement potentiels et devenir proactifs pour répondre à ces situations. Pour les clients, cela signifie des stratégies commerciales et des décisions d'investissement mieux informées.

IoT

L'explosion des dispositifs IoT et des cas d'utilisation ne fait que commencerL'évolution des technologies de l'information et de la communication, ainsi que les nouvelles réglementations, laissent entrevoir un avenir où les appareils bénéficieront d'une plus grande interopérabilité et d'une plus grande sécurité dès leur conception.

Les avantages du site IoT à levier quantique s'aligneront sur le secteur dans lequel les appareils connectés sont déployés, mais en général, le quantique permettra aux organisations de tirer parti de toutes les capacités informationnelles de ces appareils - en débloquant les modèles cachés, les anomalies et les corrélations dans les données des capteurs.

Prenons l'exemple des villes intelligentes, dont certains affirment qu'elles constituent le meilleur dossier commercial pour l'informatique quantique. Les algorithmes quantiques peuvent aider à évaluer les schémas de circulation et les dépenses en ressources afin de contribuer à une planification urbaine plus efficace et plus durable. Cela va au-delà de la réduction du temps de conduite et de l'amélioration des transports en commun : les opportunités se trouvent dans des endroits auxquels la plupart des gens ne penseraient jamais. Par exemple, les poubelles équipées de capteurs connectés qui détectent la composition et les niveaux de remplissage peuvent améliorer l'efficacité du processus de collecte et de recyclage.

Bien entendu, les déploiements sur le site IoT peuvent fournir des données précieuses sur la consommation d'énergie, l'utilisation des appareils, le trafic réseau et la gestion de l'énergie. L'informatique quantique permettra d'exploiter ces données et d'élaborer de meilleures stratégies en matière d'efficacité énergétique.

En outre, le quantum pourrait contribuer à prévenir les attaques contre l'infrastructure des villes, dont le type a fait la une des journaux ces dernières années. ont fait la une des journaux ces dernières années.

Le voyage quantique a déjà commencé

À l'ère quantique, les risques et les opportunités seront plus étroitement liés que jamais. Les organisations doivent s'efforcer de devenir à la fois capables et résistantes à l'ère quantique. Leur capacité à tirer parti du potentiel quantique et à se défendre contre les mauvais acteurs à capacité quantique ne fera qu'un. 

Le passage aux nouveaux algorithmes cryptographiques de l'ère quantique ne se fera pas d'un coup de baguette magique. Établir la crypto-agilité avant qu'elle ne devienne impérative avant qu'elle ne devienne impérative, déterminera le succès ou l'échec de l'adaptation à la quantique.

Vous faites vos premiers pas vers la crypto-agilité ?

L'organisation moyenne est en retard sur la cryptographie. Pour se mettre au diapason, les organisations doivent

  • Chercher à comprendre où les certificats numériques sont utilisés, quels sont les services qui les utilisent et qui les génère. 
  • Mettre en place une plate-forme centralisée pour la gestion des cycles de vie des certificats.
  • Utilisez ce hub pour automatiser la découverte et la réémission de certificats, et permettre leur émission et leur révocation en masse.

Ces étapes jettent les bases de la transition vers des algorithmes résistants au quantum.

Vous maîtrisez déjà la gestion des certificats ?

C'est fantastique. Vous êtes peut-être prêt à commencer à expérimenter des actifs et des systèmes PKI résistants au quantum. Keyfactor's PQC Playground vous donne accès à des certificats post-quantiques et à des autorités de certification.

  • Keyfactor Command vous permet d'évaluer la sécurité de votre organisation en matière de gestion des certificats et de PKI .
  • Keyfactor EJBCA vous permet de créer une autorité de certification prête pour le quantique et d'émettre des certificats post-quantiques dans votre environnement de laboratoire (jusqu'à ce que les algorithmes soient prêts pour la production).
  • Keyfactor SignServer vous permet de commencer à signer des artefacts avec des algorithmes post-quantiques dans votre environnement de laboratoire afin de tester leur compatibilité.
  • Bouncy Castle vous permet de créer et de tester des applications avec des API cryptographiques à capacité quantique.