La promesse La promesse de l'informatique quantique est alléchante. Lorsque les machines quantiques seront suffisamment puissantes, des tâches qui auraient pris des centaines ou des milliers d'années avec les ordinateurs binaires traditionnels pourraient être accomplies en quelques jours, voire en quelques heures.
Mais un vieil adage dit que toute solution porte en elle les germes du problème suivant. Cela vaut pour le monde post-quantique. Tous les outils actuels de cryptage et d'authentification utilisés pour protéger les données et l'identité seront rendus inutiles et deviendront des proies faciles pour le piratage quantique.
La sécurité nationale et le bien-être économique des États-Unis dépendent clairement de la prise en compte des risques liés à l'équation de l'informatique quantique. Voici un extrait de notre livre blanc intitulé "Planning Ahead for Post-Quantum Cybersecurity", qui explique comment le secteur de la sécurité nationale se prépare.
Le mémo de la Maison Blanche sur la sécurité nationale attribue la responsabilité de trouver des solutions à long terme. Il stipule notamment que :
"Actuellement, le directeur du National Institute of Standards and Technology (NIST) et le directeur de la National Security Agency (NSA), en leur qualité de gestionnaire national des systèmes de sécurité nationale (gestionnaire national), élaborent chacun des normes techniques pour la cryptographie résistante aux quanta pour leurs juridictions respectives."
Pour se conformer au mémo, le NIST a sélectionné quatre algorithmes cryptographiques "résistants au quantum" (QR) en juillet pour commencer les tests. À la mi-août, l'un d'entre eux l'un d'entre eux était déjà tombé, en seulement quatre minutes, sur un ordinateur de bureau ordinaire vieux de 10 ans.
En septembre, la NSA a publié son propre avis, qui soutient les sélections algorithmiques initiales du NIST pour "fournir les exigences futures [des systèmes de sécurité nationaux] afin que les fournisseurs puissent commencer à construire en fonction de ces exigences.fournir les exigences futures [des systèmes de sécurité nationaux] afin que les fournisseurs puissent commencer à construire en fonction de ces exigences, et que les responsables des acquisitions et les propriétaires et opérateurs des systèmes de sécurité nationaux sachent quelles sont ces exigences." L'avis précise que la transition vers les algorithmes QR devrait être achevée d'ici 2035. En d'autres termes, les entreprises qui servent la communauté du renseignement devraient commencer à intégrer l'un des algorithmes cryptographiques QR envisagés par le NIST dès maintenant.
Il s'agit d'un pari, comme le montre l'échec presque immédiat de l'un des algorithmes, mais compte tenu des enjeux, cela a du sens dans le domaine de la sécurité nationale. Elle combine une tactique à court terme (utiliser l'un de ces algorithmes) et une stratégie à long terme (de sorte que lorsque le piratage quantique apparaîtra, les systèmes seront déjà prêts à s'en défendre).
Un vieil adage dit que le meilleur moment pour planter un arbre, c'est il y a 20 ans. Et le deuxième meilleur moment pour planter un arbre, c'est aujourd'hui. Ce dicton est judicieux, car il faut de nombreuses années pour qu'un arbre pousse au point que l'on puisse en tirer des avantages - des noix ou d'autres fruits, de l'ombre en été, des avantages pour l'environnement, ou même la récolte de bois. Le deuxième meilleur moment est aujourd'hui, car le fait de retarder les choses ne fait que repousser le moment où les bénéfices peuvent être réalisés.
Il en va de même pour l'investissement dans une sécurité à l'épreuve du quantum. Cela ne peut pas se faire du jour au lendemain, et lorsque vous en avez vraiment besoin, il est déjà trop tard pour s'attaquer au problème. Les organisations doivent préparer le terrain dès maintenant pour être prêtes à affronter un avenir post-quantique.
En savoir plus
KeyfactorLe livre blanc de la Commission européenne traite de l'ampleur du problème et des mesures que les organisations devraient prendre dès maintenant pour remédier à leurs propres vulnérabilités. Téléchargez votre exemplaire ici.
