Le compte à rebours est lancé pour Keyfactor Tech Days | Réservez votre place dès aujourd'hui !

  • Accueil
  • Blog
  • PQC
  • Les normes NIST sont officiellement finalisées - et maintenant ?

Les normes NIST sont officiellement finalisées - et maintenant ?

PQC

Ils sont enfin là. Il y a quelques semaines, le National Institute of Standards and Technology (NIST) a finalisé trois des quatre algorithmes de cryptographie post-quantique (PQC), nous rapprochant ainsi de la finalisation des normes. 

Pour rappel, le NIST a lancé cette initiative en 2016, en faisant appel aux principaux cryptographes de l'industrie. les principaux cryptographes de l'industrie pour concevoir et valider des options de chiffrement à l'abri des intrusions dans un monde post-quantique (PQ). Puis, en 2022, le NIST a sélectionné les quatre algorithmes gagnants qui seraient pris en compte pour les nouvelles normes PQC qui seront finalisées dans les années à venir : CRYSTAL-KYBER (ML-KEM), conçu pour le chiffrement, ainsi que CRYSTAL-Dilithium (ML-DSA), Falcon et SPHINCS+ (SHL-DSA), destinés à vérifier les signatures numériques.

Aujourd'hui, trois des quatre algorithmes sont officiellement finalisés dans le cadre des normes PQC du NIST. Les responsables de la sécurité pourraient donc se poser les questions suivantes : "Qu'est-ce que cela signifie ?Qu'est-ce que cela signifie ??"

KeyfactorChris Hickman, CSO, analyse l'impact des nouveaux algorithmes sur les équipes de sécurité des entreprises.

Les étapes recommandées par Chris Hickman pour être prêt pour le CQP

Avec la finalisation des algorithmes cryptographiques du NIST, les organisations disposent désormais des outils nécessaires pour se prémunir contre la menace quantique. Vous trouverez ci-dessous les mesures que les équipes de sécurité doivent prendre pour s'assurer qu'elles sont rapidement prêtes pour la PQC.

Étape 1 : Comprendre que la transition vers le CQP est un marathon, pas un sprint.

La première chose à faire pour les chefs d'entreprise est de comprendre que la transition vers les CQP prendra du temps. Keyfactor's 2024 PKI & Digital Trust Report a révélé que la plupart des organisations pensent que la transition vers la CQP prendra environ quatre ans. Mais en réalité, les experts estiment qu'il faudra 8 à 10 ans pour le faire correctement.

Étape 2 : Dresser un inventaire de TOUS les actifs cryptographiques.

Sans visibilité sur l'ensemble des actifs cryptographiques de votre organisation, il est impossible d'entamer la transition de ces actifs. La création de cet inventaire peut nécessiter beaucoup de main-d'œuvre. Nous recommandons vivement d'investir dans des outils tels que Keyfactor's EJBCA Enterprise Platformpour rassembler tous vos actifs cryptographiques en un seul endroit. L'automatisation permet de s'assurer qu'aucun actif n'est laissé de côté, tout en permettant aux équipes informatiques et de sécurité de se concentrer simultanément sur d'autres priorités.

Étape 3 : Définir une stratégie de mise en œuvre claire.

Une fois que tous les actifs cryptographiques ont été recensés, les entreprises doivent élaborer une stratégie de mise en œuvre claire. stratégie de mise en œuvre. Certaines étapes clés doivent être incluses dans le processus de planification stratégique :

  • Déterminer un budget réaliste et adapté à votre organisation
  • Identifier les outils dont vos équipes auront besoin pour une migration réussie vers PQC et quelles parties de la transition devraient être automatisées.
  • Définir le calendrier exact et les étapes à suivre
  • Définir les responsabilités de chaque membre de l'équipe informatique et de sécurité
  • Fixer des délais réalistes pour chaque étape

En tenant compte de ces éléments stratégiques, votre équipe peut assurer une transition aussi transparente que possible. 

Étape 4 : tester les algorithmes PQC finalisés du NIST dans un environnement sûr et mesurer la crypto-agilité de l'organisation.

Avec un plan en place et une visibilité à l'échelle de l'organisation sur tous les actifs cryptographiques, les équipes de sécurité devraient alors commencer à tester la suite initiale d'algorithmes finalisés du PQC du NIST dans des environnements de type "bac à sable". 

Les équipes peuvent tirer parti du PQC Lab de Keyfactor, une version SaaS gratuite de la plateforme PKI de Keyfactor, EJBCA Enterprise, qui est préconfigurée pour émettre des certificats résistants aux chocs quantiques. Le PQC Lab permet aux utilisateurs de tester et de mieux comprendre l'impact de ces changements sur leur infrastructure sans affecter les environnements de production.

Les entreprises devraient également tester leur crypto-agilité pour savoir à quelle vitesse elles peuvent gérer, mettre à jour et sécuriser les identités des machines au sein de leur infrastructure PKI . Il s'agit d'une étape critique de la démarche PQC.

Pour plus de ressources sur la migration vers PQC, consultez la page du laboratoire PQC de Keyfactorla page PQC Labqui propose des vidéos utiles réalisées directement par les experts de notre équipe.

Et n'oubliez pas que le chemin vers la préparation à la CQP est un chemin de collaboration. Comme pour la plupart des scénarios de sécurité complexes, il n'existe pas de solution unique.

Si vous souhaitez en savoir plus sur la façon dont Keyactor peut être une ressource fiable pour vous dans le monde post-quantique, connectons nous.