Aujourd'hui, nous sommes ravis d'annoncer le lancement de PQC Lab sur Azure, un bac à sable gratuit basé sur SaaS qui permet aux équipes de générer une autorité de certification prête pour PQC et de commencer à émettre des certificats résistants aux chocs quantiques en quelques minutes seulement. Dans cet article de blog, nous expliquons pourquoi nous avons lancé PQC Lab et comment il peut vous aider dans votre quête d'une sécurité à l'épreuve du quantum.
Prêt à démarrer maintenant ? Consultez PQC Lab on Azure et cliquez sur "Test Drive" pour commencer.
Un peu de quantique
Les grandes entreprises technologiques et les États-nations se sont lancés dans une course à l'informatique quantique. Pourquoi ? Parce que les ordinateurs quantiques ont le potentiel de résoudre des problèmes incroyablement complexes. Ils pourraient permettre de découvrir de nouveaux médicaments ou de guérir des maladies complexes, ou encore d'accélérer des processus laborieux et fastidieux grâce à la vitesse inégalée qu'ils offrent.
Il y a juste un problème.
Les ordinateurs quantiques rendront obsolètes la plupart des algorithmes de cryptage existants. Et bien qu'ils n'aient pas encore atteint la viabilité commerciale, si le passé nous enseigne quelque chose, quand il y a une volonté (et un portefeuille), il y a un moyen. Les experts prévoient que les ordinateurs quantiques pertinents pour la cryptographie (CRQC) seront disponibles d'ici 2030 à 2015, plusieurs étapes importantes ayant permis d'avancer rapidement ce calendrier.
C'est dans l'avenir, alors pourquoi commencer à y penser maintenant ?
Pourquoi il est temps de commencer à se préparer au CQP
Que les ordinateurs quantiques soient capables de décrypter le chiffrement moderne dans cinq ans ou dans dix ans, la transition vers de nouvelles normes résistantes aux quanta est déjà en cours. Voici les principales raisons pour lesquelles les entreprises doivent se préparer dès maintenant :
- La cryptographie de nouvelle génération est arrivée : Les organismes de réglementation comme le NIST devraient normaliser le premier ensemble d'algorithmes résistants au quantum au cours de l'année prochaine, et les organismes de normalisation du monde entier suivront rapidement.
- Les mandats gouvernementaux arrivent : Les agences gouvernementales, telles que la NSA, ont déjà publié les délais prévus pour que les fournisseurs mettent en œuvre des mesures de résilience quantique pour la signature des microprogrammes et de software , les services web et cloud, les équipements de réseau et les systèmes d'exploitation.
- La transition ne sera pas rapide (ni facile) : La mise en œuvre des normes et technologies PQC prendra des années. Pensez à l'abandon de SHA-1 en 2011. De nombreuses organisations n'ont toujours pas migré vers SHA-2, et la transition vers la cryptographie post-quantique est d'une toute autre ampleur.
- La menace est déjà là : Les attaques discrètes de type "voler maintenant, décrypter plus tard" permettent aux acteurs de la menace de collecter et de stocker des données cryptées maintenant dans le but de les décrypter lorsqu'un ordinateur quantique pertinent du point de vue cryptographique sera disponible.
Les informations telles que les numéros de compte bancaire, les numéros de sécurité sociale et d'autres informations sensibles seront toujours pertinentes et précieuses, de nombreuses années après avoir été volées.
Bien que le NIST, la CSA et d'autres organismes recommandent aux organisations de commencer dès maintenant à se préparer à la PQC, une étude récente de Keyfactor sur l'état de préparation quantique en 2024 montre que seulement 23 % d'entre elles ont commencé à s'y préparer. C'est pourquoi nous avons créé PQC Lab sur Azure.
Présentation de PQC Lab on Azure
Keyfactor a mis au point un grand nombre de technologies fondamentales qui contribueront à sécuriser les organisations à l'ère quantique, notamment l'infrastructure à clé publique (PKI), la signature numérique et les solutions de gestion du cycle de vie des certificats qui résistent à l'ère quantique.
Pour aider les organisations à se préparer à la PQC, nous avons lancé PQC Lab, une version SaaS gratuite de la plateforme PKI de Keyfactor, EJBCA Enterprise, qui est préconfigurée pour émettre des certificats résistants au quantum. Cette offre inédite permet aux développeurs, aux équipes informatiques et aux équipes de sécurité de se familiariser facilement avec la cryptographie post-quantique dans un environnement sécurisé, sans avoir à déployer d'efforts ni à engager de dépenses pour la mettre en place eux-mêmes.
Alors que les fournisseurs de technologie et les entreprises commencent à planifier la migration, tester les mesures de résistance quantique dans un environnement sûr est une étape critique du processus. PQC Lab offre aux utilisateurs un moyen simple et rapide de tester et de mieux comprendre l'impact de ces changements sur leur infrastructure, sans affecter les environnements de production.
Comment démarrer avec PQC Lab
PQC Lab est disponible sur Azure Marketplace, même pour ceux qui n'ont pas d'abonnement Azure. Tout ce dont vous avez besoin, c'est d'un compte Microsoft valide. Le Test Drive est déjà provisionné, vous n'avez donc pas besoin de le télécharger ou de le configurer. Le démarrage ne prend que 30 minutes et vous disposez ensuite de 30 jours pour profiter pleinement de l'environnement sandbox.
Pour commencer, rendez-vous sur Keyfactor PQC Lab sur Azure Marketplace et cliquez sur "Test Drive". Une fois que vous êtes opérationnel, consultez le guide de démarrage rapide et la vidéo de tutoriel étape par étape pour vous aider à tirer le meilleur parti de votre bac à sable de 30 jours. L'instance de test se terminera automatiquement après 30 jours.
Joyeux test 😊
