Je vais être franc avec vous : Si vos données doivent rester sécurisées pendant des années, la préparation quantique est urgente.
Le passage à un chiffrement à sécurité quantique n'est pas une simple mise à jour software , c'est une transition qui s'étale sur plusieurs années. Aes pirates informatiques collectent déjà des données cryptées et prévoient de les décrypter lorsque les ordinateurs quantiques arriveront à maturité. Cela signifie que si vous attendez trop longtemps, vos données volées pourraient être exposées.
Pensez à long terme : dossiers financiers, données de santé, propriété intellectuelle - si ces données doivent rester en sécurité pendant une décennie ou plus, vous avez besoin d'un plan dès maintenant.
Lors des Keyfactor Tech Days, j'ai eu le privilège de rencontrer les plus brillants esprits de la cybersécurité et de la cryptographie. L'un des principaux enseignements de cet événement est que le Q Day - le jour mythique de l'arrivée des menaces quantiques - n'est qu'un mythe.
En effet, Forbes a rendu compte des perspectives uniques des Keyfactor Tech Days, en soulignant un point essentiel :
"Et si les certificats cryptographiques utilisés pour sécuriser tout ce qui va de vos communications sur Internet aux mises à jour software qui sont essentielles pour maintenir la sécurité dans un paysage de menaces en constante évolution n'étaient pas, eh bien, tout à fait aussi sûrs que vous le pensiez ? - Forbes
Pensez-y : Si vos données sont déjà entre les mains de vos données sont déjà entre les mains des malfaiteurs, est-il vraiment important qu'ils les décryptent dans sept minutes, sept jours ou sept mois ? Le fait est que l'attente d'une date limite magique est une mauvaise idée, car la préparation quantique ne se fait pas du jour au lendemain.e devenir prêt pour le quantum ne se fait pas du jour au lendemain.
Si vous avez manqué l'événement, la première série de vidéos à la demande est maintenant disponible.
Bien qu'il y ait eu beaucoup trop d'enseignements post-quantiques à récapituler, j'ai voulu mettre en lumière un peu les sessions PQC et partager cinq mesures que vous pouvez prendre pour vous préparer dès aujourd'hui.
Le CQP est là, et maintenant ? Faire le saut quantique
La table ronde "La CQP est là, et maintenant ?" a offert des perspectives intéressantes sur la manière dont les organisations peuvent commencer à passer à la CQP, puisqu'il s'agit d'une réalité urgente pour tous les chefs d'entreprise, qu'ils soient experts en cryptographie ou chefs d'entreprise.
Mesures à prendre :
Commencez par vérifier votre infrastructure cryptographique actuelle. Examinez les certificats et les algorithmes sur lesquels vous vous appuyez aujourd'hui et évaluez leur vulnérabilité aux attaques quantiques. Travaillez avec vos équipes de sécurité pour identifier les domaines qui nécessitent une attention immédiate, en particulier en ce qui concerne les méthodes de cryptage qui peuvent nécessiter une mise à niveau vers des solutions résistantes aux attaques quantiques. Commencez à expérimenter les solutions PQC dans un environnement de test pour comprendre comment elles peuvent être intégrées sans perturber vos opérations quotidiennes.
Cryptographie hybride : La clé d'une transition en douceur vers la PQC
Il était clair que les participants avaient beaucoup de questions sur la cryptographie hybride ! Lors d'un atelier qui a fait salle comble, Sven Rajala et Tomas Gustavsson ont plongé les participants dans la cryptographie hybride, une approche qui combine les protocoles cryptographiques actuels avec des algorithmes post-quantiques.
Les besoins de chaque organisation sont uniques et la cryptographie hybride offre une grande flexibilité, ce qui en fait la solution la plus pratique.
Mesures à prendre :
Envisagez d'adopter une approche hybride de la cryptographie. Examinez les solutions qui vous permettent d'intégrer la PQC à vos systèmes actuels. Travaillez avec vos fournisseurs pour évaluer les offres de certificats hybrides et commencez à planifier une migration progressive vers les algorithmes PQC. En adoptant des solutions hybrides, vous pouvez maintenir la sécurité aujourd'hui tout en préparant l'avenir.
AWS Insights : Naviguer dans les cas d'utilisation de la signature postquantique
Panos Kampanakis, ingénieur principal en sécurité chez AWS, a apporté de nouvelles perspectives lors de sa session. Il a souligné les défis auxquels les organisations peuvent être confrontées lors de la mise en œuvre de signatures à sécurité quantique pour des applications telles que les API Web, l'IoT et la signature de code.
Il est essentiel d'en comprendre les subtilités pour préparer vos systèmes à un avenir sûr sur le plan quantique.
Mesures à prendre :
Évaluez vos cas d'utilisation spécifiques des signatures cryptographiques. Identifiez les applications de votre organisation qui dépendent fortement des signatures (telles que les API ou la signature de code) et évaluez leur vulnérabilité aux attaques quantiques. Commencez à expérimenter des schémas de signature post-quantique dans ces domaines afin d'assurer une transition en douceur le moment venu.
Des systèmes financiers à l'épreuve du temps : La stratégie PQC de la M&T Bank
Lors de la session animée par Kevin Ha de M&T Bank, l'accent a été mis sur les mesures proactives que les institutions financières doivent prendre pour se préparer à la cryptographie post-quantique. À mesure que l'informatique quantique progresse, il est clair que les banques doivent entamer immédiatement leur transition vers la CQP. Et en ajoutant quelques mesures pratiques - et une approche hybride - les banques et les institutions financières peuvent sécuriser leurs systèmes bien avant que les ordinateurs quantiques ne représentent une menace réelle.
Mesures à prendre :
Auditer vos actifs cryptographiques et vos fournisseurs. Passez en revue les outils cryptographiques utilisés dans votre institution financière, identifiez les systèmes obsolètes et donnez la priorité à leur mise à niveau vers des solutions compatibles avec PQC. Contactez les fournisseurs pour vous assurer qu'ils se préparent à l'intégration de PQC. Envisagez des systèmes cryptographiques hybrides pour maintenir la sécurité tout en passant à des algorithmes résistants aux quanta.
Il faut un village : La collaboration intersectorielle pour la réussite du CQP
L'une des sessions les plus stimulantes des Keyfactor Tech Days était "It Takes A Village : Unir les perspectives pour relever les défis de la cryptographie postquantique". La conversation a mis en évidence le fait que l'informatique quantique n'est pas un problème qu'une organisation peut résoudre seule. Il s'agit d'un effort collectif. Cette session a renforcé le message selon lequel la collaboration est essentielle pour résoudre le casse-tête quantique.
Mesure à prendre :
Participez à la conversation. Restez informé des derniers développements de l'industrie en matière de CQP en participant à des forums, des webinaires et des groupes de travail. Établissez des relations avec d'autres organisations dans votre secteur et au-delà afin de partager vos points de vue et de collaborer à la résolution des problèmes de CQP. Les partenariats intersectoriels accéléreront l'adoption de la CQP et garantiront l'élaboration de normes universellement acceptées.
La route quantique à venir
Les Keyfactor Tech Days ont confirmé que la cryptographie post-quantique n'est pas une préoccupation lointaine - c'est quelque chose que nous devons aborder dès aujourd'hui. Qu'il s'agisse d'adopter la cryptographie hybride, de rester à jour avec les dernières normes ou de préparer votre organisation à l'avenir post-quantique, c'est maintenant qu'il faut agir.
Pour ceux qui ont manqué l'événement ou qui souhaitent revenir sur les points abordés, vous pouvez visionner les sessions ici. Commençons ensemble à préparer un avenir sûr sur le plan quantique.
