En novembre, le PKI Consortium a organisé sa deuxième conférence sur la cryptographie post-quantique (PQC) à Amsterdam. Après le succès de l'événement inaugural à Ottawa, des centaines de participants se sont réunis pour se plonger dans le monde de PKI et explorer le défi toujours plus grand posé par l'informatique quantique à la cryptographie asymétrique.
Le PKI Consortium est une organisation à but non lucratif qui vise à faciliter l'échange d'idées, de connaissances et d'expériences entre les professionnels de la sécurité informatique qui ont un intérêt commun pour PKI. Le consortium gère activement plusieurs initiatives, notamment celles liées à la la cryptographie post-quantique et au développement d'un modèle de maturité PKI . Tous ces efforts sont le fruit du travail acharné et du dévouement des bénévoles et des membres du consortium.
L'objectif de la deuxième conférence était d'approfondir les conclusions tirées de la première conférence en incorporant des idées clés et en invitant des experts de différents domaines à partager leurs derniers résultats de recherche. Bien que chaque présentation ait apporté des informations précieuses, plusieurs conclusions générales se sont dégagées tout au long des deux jours de la conférence. Voici les principales conclusions de la conférence.
1. La PQC sera le plus grand remplacement d'algorithmes cryptographiques jamais vu.
Il est clair que les Il est clair que les organisations sont confrontées à un (et potentiellement risqué) qui prendra des années. Mais n'ayez crainte pas car la solution réside dans la coopération entre différents segments de l'industrie. Au cours de la conférence, des représentants de Thales, Umaticoet Entrust trois titans dans ce domaine, ont ouvertement discuté de la manière dont ils travaillent ensemble pour garantir que cette pièce essentielle du site PKI continue à fonctionner de manière transparente dans les écosystèmes de fournisseurs mixtes.. Il est C'est une véritable source d'inspiration de voir comment la collaboration sera la clé du succès. - et ce n'est là qu'un des nombreux enseignements de cette conférence.
2. Ce ne sera pas facile
La transition vers le quantique-de cryptographie prête à l'emploi nécessite des changements significatifs - tCette transition comporte à la fois des défis et des risques. De nombreuses études ont été menées pour évaluer l'impact de la taille des clés sur les algorithmes candidats actuels. Bien qu'il soit peu probable que cela poserproblèmes pour les appareils informatiques traditionnels, une présentation de Qualcomm a mis en évidence les défis considérables que pose la prise en charge de la technologie quantique.-quantique sur les appareils mobiles. Il est encourageant de de constater les progrès réalisés jusqu'à présent, même s'il reste encore beaucoup à faire pour pour pour parvenir à une expérience cryptographique totalement transparente comparable à ce qui est disponible aujourd'hui.
3. La planification et la gestion des risques sont essentielles
Presque tous les a souligné la nécessité d'une planification préalable pour assurer une migration réussie, et l'accent mis sur l'adoption d'une approche de gestion des risques a été omniprésent. Les tests ont également été un thème central, car il est crucial d'évaluer les risques pour les organisations. De nombreuses incertitudes entourent encore la mise en œuvre de la cryptographie post-quantique, car tout évolue constamment. car tout évolue en permanence. Il est donc essentiel que chacun prenne en compte l'impact de la PQC sur leur environnement, qu'il s'agisse de facteurs tels que la longueur des clés sur le trafic réseau, la compatibilité avec le site hardware ou l'épuisement de la batterie des appareils mobiles.
4. La migration prendra du temps
La migration d'écosystèmes complexes comme eIDAS et le secteur des paiements n'est pas une mince affaire. Avec leur portée mondiale, impliquant de nombreuses organisations de différents niveaux de développement et s'appuyant sur une infrastructure obsolète, ces systèmes sont loin d'être agiles. Le processus de migration nécessitera un développement technique approfondi et la mise à jour des politiques, des normes et des spécifications.
Heureusement, avec des forums tels que le consortium PKI , nous disposons d'un espace où de brillants esprits peuvent s'unir, échanger des connaissances, des découvertes et des leçons précieuses. Cette collaboration est indispensable pour garantir notre réussite future. Seules la normalisation et la coopération permettront d'atténuer la menace que l'informatique quantique fera peser sur nos systèmes de sécurité. La migration vers de nouveaux systèmes de cryptage étant une entreprise mondiale, il est essentiel pour nous de favoriser une communauté de collaboration, où nous pouvons tous unir nos forces et travailler à la réalisation d'un objectif commun.
