Une nouvelle conférence RSA a eu lieu, et il est toujours intéressant de regarder en arrière et de voir ce qui a changé au fil des ans et ce qui est resté inchangé.
L'IA a été le mot à la mode lors de la conférence de cette année. Bien que l'IA soit très prometteuse pour réduire les tâches les plus banales et manuelles associées à la cybersécurité, il y a eu beaucoup de discours mais très peu d'exemples concrets d'intégration significative de l'IA dans les produits de sécurité. Il sera intéressant de voir comment les entreprises commenceront à exploiter l'IA dans leurs produits pour obtenir des résultats prouvés et utiles dans les années à venir.
L'une des tendances les plus intéressantes a été l'émergence d'une cryptographie résistante à l'informatique quantique et la prise de conscience croissante de la nécessité d'agir rapidement pour assurer une transition en douceur. En me promenant dans la salle, j'ai noté quatre types de personas lorsqu'il s'agit de réfléchir à l'informatique quantique.
Les sceptiques - Ceux qui sont convaincus que l'évolution de l'informatique quantique vers un état d'attaque cryptographique menée par un ordinateur quantique ne deviendra jamais une réalité.
Les sceptiques - Ceux qui doutent de la capacité d'un ordinateur quantique à casser les algorithmes RSA, mais qui ne sont pas prêts à parier contre cette possibilité.
Les croyants - Ceux qui pensent qu'un ordinateur quantique capable de briser la cryptographie actuelle verra le jour dans les 10 à 20 prochaines années.
Les réalistes - Ceux (dont je fais partie) qui pensent que la cryptographie va évoluer au cours des prochaines années, ce qui nous obligera à changer d'algorithme. Ce groupe pense que le changement est induit par les normes et l'adoption, et pas seulement par la technologie quantique.
Les conversations qui ont eu lieu à RSA ont fait apparaître un changement dans la manière dont les gens abordent les défis auxquels leurs organisations seront confrontées lorsqu'elles se prépareront à changer d'algorithme cryptographique tout en minimisant les impacts négatifs sur leurs activités. Il n'est évidemment pas possible pour les entreprises de fermer leurs portes pendant quelques années pour procéder aux changements nécessaires et se protéger contre la technologie post-quantique - c'est pourquoi elles doivent y réfléchir dès maintenant.
Il y a deux ans, à RSA, je pense que 80 % des personnes avec lesquelles j'ai parlé étaient dans le camp des "sceptiques". Cette année, 80 % des personnes avec lesquelles je me suis entretenu se répartissent entre les catégories des "croyants" et des "réalistes". Leurs questions et leurs conversations portaient beaucoup moins sur la technologie que sur la préparation.
Cette année, la question numéro un était à égalité entre "Quand le quantum sera-t-il prêt à menacer les clés RSA ?" et "Que dois-je faire pour que mon organisation soit prête ?". Les deux questions sont pertinentes. Cependant, une seule d'entre elles a une réponse concrète. Il n'est pas encore possible de prédire avec précision le calendrier de l'arrivée de la technologie quantique. Les meilleures estimations sont de l'ordre de 15 ans, à quelques années près.
Cependant, il existe une réponse pour ceux qui se demandent "Que dois-je faire pour préparer mon organisation à l'informatique quantique? Tous les documents d'orientation que j'ai lus indiquent que les organisations doivent avoir une visibilité sur l'endroit et l 'objet des clés cryptographiques actuelles et sur la manière dont elles sont gérées et remplacées le cas échéant. Toute organisation qui répond à cette question en disant qu'elle utilise une approche manuelle doit trouver une autre solution, de préférence automatisée. Dans la plupart des organisations, ce seul exercice peut prendre des années.
Si l'IA et l'informatique quantique sont très prometteuses, il ne fait aucun doute qu'elles pourraient également avoir un impact significatif sur la cybersécurité. Le RSAC restera le lieu de rencontre des professionnels de la cybersécurité, qui pourront se réunir et apprendre les uns des autres à mesure que l'industrie continuera d'évoluer par bonds (quantiques) (il le fallait bien !). J'ai déjà hâte de voir comment ces sujets évolueront au cours de l'année prochaine et de retrouver de nombreux amis et cyber leaders à RSA 2024.
Ce qui nous attend
Si l'IA et l'informatique quantique sont très prometteuses, il ne fait aucun doute qu'elles pourraient également avoir un impact significatif sur la cybersécurité. Le RSAC restera le lieu de rencontre des professionnels de la cybersécurité, qui pourront se réunir et apprendre les uns des autres à mesure que l'industrie continuera d'évoluer par bonds (quantiques) (il le fallait bien !). J'ai déjà hâte de voir comment ces sujets évolueront au cours de l'année prochaine et de retrouver de nombreux amis et cyber leaders à RSA 2024.
