L'ère post-quantique approche plus vite que prévu, et le délai de transition est plus court que beaucoup ne le pensent. Les enjeux sont importants, et retarder le passage à une sécurité résistante au quantique comporte de sérieux risques.
Mais soyons honnêtes : la migration de votre PKI et de votre infrastructure numérique pour résister aux menaces quantiques peut sembler insurmontable. C'est une tâche complexe, qui prend du temps et qu'il est facile de remettre à plus tard. Nous comprenons.
Pourtant, la question n'est pas de savoir si mais quand.
Et s'il existait un moyen de rendre la transition plus facile - et même un peu plus excitante ? Cela peut sembler improbable, mais c'est exactement ce que fait l'équipe de Keyfactor . Nous avons organisé un webinaire en direct sur le dessin de bande dessinée et la narration, au cours duquel nous avons décomposé les concepts du CQPet les stratégies de transition. les concepts de PQC et les stratégies de transition de manière à ce qu'ils soient faciles à comprendre, engageants et exploitables.
47 jours : La réalité des certificats qui expirent
De nombreuses organisations considèrent la PKI comme un système "à mettre en place et à oublier", mais cette approche ne tient pas face à la croissance des systèmes et à l'évolution du paysage de la sécurité. Comme l'explique Chris Hickman, responsable de la sécurité Keyfactor , "laPKI est généralement conçue en vase clos pour un cas d'utilisation particulier". Cela signifie qu'elle n'est souvent pas conçue pour répondre aux besoins évolutifs des infrastructures modernes.
Si vous avez déjà l'impression qu'il est difficile de suivre les échéances de 300 jours des certificats, préparez-vous : d'ici 2029, la durée de vie des certificats pourrait tomber à 47 jours seulement. Il ne s'agit pas d'une hypothèse. Les principaux navigateurs et autorités de certification ont déjà voté en ce sens.
Pourquoi ce changement ? Les durées de vie plus courtes réduisent la fenêtre d'opportunité pour les attaquants - une bonne chose pour la sécurité, mais un cauchemar pour la gestion manuelle. Ce qui était une tâche annuelle pourrait bientôt devenir une course quotidienne. Avec l'augmentation des charges de travail éphémères telles que les applications cloud, les conteneurs et les appareils IoT , la gestion de l'PKI devient de plus en plus complexe.
En l'absence d'une stratégie solide et d'une automatisation, vous devez vous contenter de rattraper le temps perdu, ce qui accroît le risque de pannes, de lacunes en matière de sécurité et de non-respect des règles.
Pour rester dans la course, il faut changer d'état d'esprit, comme le découvre l'administrateur de PKI dans notre dernière aventure en bande dessinée, La course contre le temps quantique. L'PKI ne peut plus être mise en place une seule fois ; vous devez la gérer et l'adapter en permanence à l'évolution de votre infrastructure technologique et de vos besoins en matière de sécurité.
La complexité croissante des transitions cryptographiques
Les transitions cryptographiques ne sont pas aussi simples qu'une mise à jour software . La cryptographie actuelle est fragile et le passage d'un algorithme à un autre nécessite une planification minutieuse.
Le passage à la cryptographie post-quantique ajoute une nouvelle couche de complexité. Lorsque les ordinateurs quantiques pourront exécuter l'algorithme de Shor, ils briseront les algorithmes RSA et ECC, rendant ainsi obsolètes les infrastructures cryptographiques existantes.
Pour rester en sécurité, vous aurez besoin de plus que de nouveaux algorithmes.
La transition nécessite la mise à jour des modules de sécurité hardware (HSM), de nouveaux composants de confiance et une architecture PKI restructurée. Sans une stratégie claire, la gestion de cette transition peut rapidement devenir insurmontable et mettre vos systèmes en danger.
Pour la plupart des organisations, la gestion active du chiffrement constituera un changement important. En effet, elles ont considéré l'PKI comme une simple case à cocher de conformité plutôt que comme une mesure de sécurité proactive. Mais avec l'apparition de nouvelles menaces et le passage à une préparation quantique, il ne suffit plus de cocher une case.
Par exemple, la visibilité sur vos actifs cryptographiques deviendra cruciale. Sans cela, vous ne pouvez pas être sûr que votre cryptage fait ce qu'il est censé faire. Comme l'a dit M. Hickman, "il est impossible d'obtenir un résultat positif sans une analyse complète et une découverte cryptographique au sein de votre organisation".
Pourquoi la transition maintenant ?
Et bien, pour deux raisons : le temps et la croissance.
Le calendrier quantique est plus serré qu'il n'y paraît
En février 2025, Microsoft a lancé Majorana 1la première unité de traitement quantique. Si vous pensez qu'il faudra des années pour que les ordinateurs quantiques soient pleinement développés, détrompez-vous.
L'informatique quantique devrait rendre peu sûrs de nombreux algorithmes de cryptographie courants au cours des prochaines années. C'est pourquoi le NIST a annoncé que les algorithmes de chiffrement asymétrique seront dépréciés et interdits entre 2030 et 2035..
Il ne vous reste donc plus qu'une option : entamer dès maintenant votre migration vers le CQP ou risquer de ne pas respecter la date limite.
Le défi à l'échelle
La mise à l'échelle de la sécurité PKI peut s'avérer difficile. Elle nécessite une gestion et des mises à jour cohérentes sur de nombreux appareils et points d'extrémité. Les systèmes étant interconnectés, une seule vulnérabilité peut avoir un impact sur l'ensemble du réseau.
Aujourd'hui, la transition d'une PKI à grande échelle vers la PQC pose des défis encore plus importants et prend plus de temps. Pensez au nombre d'appareils et de systèmes qui doivent être mis à jour avec de nouveaux algorithmes cryptographiques.les experts estiment qu'il y en a jusqu'à 20 milliards dans le monde. La complexité s'accroît à mesure que l'on assure la compatibilité ascendante, que l'on gère la migration sans perturber les opérations et que l'on s'attaque aux vulnérabilités de l'infrastructure actuelle qui pourraient apparaître au cours de la transition.
C'est pourquoi il est important de commencer dès maintenant, avant qu'il ne soit trop tard.
Que faire ?
Il n'y a pas de meilleur moyen d'atténuer ces difficultés que de mettre en œuvre l'PKI et les meilleures pratiques de sécurité qui peuvent vous aider à minimiser les risques de vulnérabilités en matière de sécurité, d'inefficacité opérationnelle et de non-conformité. Voici quelques stratégies que vous devriez essayer.
Donner la priorité à la découverte cryptographique : On dit que l'on ne peut pas protéger ce que l'on ne connaît pas. Par conséquent, vous devez donner la priorité à l'identification et au catalogage de tous les actifs cryptographiques au sein de votre organisation. Un inventaire cryptographique standard est essentiel pour planifier la migration vers PQC. Il peut être utile de travailler avec une équipe interfonctionnellePKI, sécurité, développement) pour assurer une migration transparente.
Élaborer une stratégie crypto-agile : La crypto-agilité implique la mise en place d'une stratégie et d'une infrastructure de sécurité flexibles, capables de s'adapter rapidement aux nouvelles menaces et de garantir la sécurité de vos actifs. Il s'agit notamment de s'assurer que votre équipe est bien équipée pour répondre rapidement aux évolutions du secteur. Gardez vos objectifs clairs, mais soyez prêt à pivoter si nécessaire. N'oubliez pas d'impliquer très tôt les membres de votre conseil d'administration. Obtenez leur adhésion et assurez le financement de vos initiatives en matière de CQP afin de pouvoir effectuer la transition en douceur.
La collaboration de l'industrie est essentielle : Aucune entité ne peut s'attaquer seule à ce problème en raison du nombre considérable de pièces mobiles qu'il implique. Collaborez avec d'autres leaders de l'industrie et des fournisseurs de PKI SaaS comme Keyfactor pour développer des stratégies de transition PQC adaptées à l'infrastructure technologique de votre entreprise.
Prochaines étapes : Ressources pour simplifier les concepts de CQP
Les menaces quantiques n'attendent pas - votre transition ne doit pas attendre non plus.
La crypto-agilité facilite la transition vers la CQP, mais elle ne suffit pas à elle seule. Le processus de transition vers la CQP n'est pas un changement ponctuel ; il nécessite une collaboration entre les équipes PKI , les experts en sécurité et les développeurs pour effectuer des mises à jour dans l'ensemble de votre environnement. Les concepts technologiques sont difficiles à appréhender, et PQC est un tout nouveau jeu.
C'est la raison pour laquelle nous avons organisé ce webinaire comique PQC riche en action, pour obtenir des conseils des équipes qui naviguent dans l'avenir quantique avant qu'il n'arrive. Regardez-le à la demande! Vous apprendrez pourquoi la visibilité, la planification stratégique et la collaboration sont essentielles à la préparation à la CQP. De plus, notre talentueux dessinateur de bandes dessinées donne vie à ces concepts en direct ! Découvrez un regard unique sur l'avenir de la résilience quantique et de la crypto-agilité.
Prêt à passer à l'étape suivante ? Obtenez une démonstration gratuite des solutions de Keyfactoraujourd'hui ou explorez le PQC Lab. Quelle que soit l'étape suivante, Keyfactor est là pour vous guider tout au long de votre parcours de préparation quantique.
