Il va sans dire que les avancées technologiques créent des environnements assez "complexes" pour la cybersécurité.
À chaque étape, les menaces évoluent également et les cybercriminels développent des méthodes de plus en plus sophistiquées pour exploiter les vulnérabilités de ces systèmes. C'est exactement le cas de l'informatique quantique : un nouvel outil pour les bons est aussi une arme pour les méchants.
La seule façon de rester en tête de ces attaques est de connaître les tendances en matière de sécurité, d'anticiper les menaces avancées et de mettre en place des défenses résistantes.
Que vous réserve l'avenir ? Nous avons des informations étonnantes à partager ci-dessous. Nous nous sommes entretenus avec quelques-uns des experts en cryptographie post-quantique (PQC) de Keyfactoret avons recueilli quelques prédictions pour 2025.
CQP en 2025
Prédiction
L'adoption de la CQP sur le site IoT pourrait commencer par des appareils de grande valeur tels que les compteurs intelligents et les équipements médicaux, avant de s'étendre à des appareils de grande consommation tels que les routeurs domestiques.
2024 a été l'année de la préparation quantique, mais 2025 exige des actions, en particulier pour les secteurs critiques tels que le gouvernement, la finance, l'énergie, les soins de santé et les transports. Ces organisations sont soumises à une pression croissante de la part de mandats tels que NSM-10 et de directives de CISA et NIST pour passer à un chiffrement résistant au quantum.
Cette urgence est aggravée par la menace "capturer maintenant, décrypter plus tard", selon laquelle les attaquants recueillent des données cryptées aujourd'hui, dans le but de les décrypter plus tard lorsque les ressources quantiques seront disponibles - un scénario qui pourrait paralyser des secteurs tels que les transports publics s'il se concrétisait.
Par ailleurs, les industries critiques sont mieux placées pour faire face à la résistance quantique car elles utilisent des appareils IoT qui prennent en charge des algorithmes crypto-agiles et gourmands en ressources, une capacité qui fait défaut aux appareils grand public. En outre, ces organisations disposent souvent d'équipes dédiées à la cryptographie, ce qui leur donne une longueur d'avance dans la mise en œuvre de technologies de cryptage avancées telles que le PQC.
Même avec tous ces avantages, les industries critiques peuvent encore rencontrer des défis imprévus et des "moments difficiles" qui montrent que la transition vers les CQP se fera par étapes.
- Ted Shorter, directeur de la technologie à Keyfactor
Conformité au CQP
Prédiction
Des réglementations et des cadres PQC normalisés à l'échelle mondiale seront disponibles, offrant aux organisations des feuilles de route claires pour l'intégration et la conformité.
Des régions comme l'Europe et l'Amérique du Nord sont à l'avant-garde des réglementations en matière de PQC. Par exemple, la loi européenne sur la cyber-résilience (CRA) impose la résistance quantique des appareils avant qu'ils n'arrivent sur le marché, tandis que les États-Unis ont introduit trois algorithmes de résistance quantique approuvés par le NIST pour les secteurs critiques. Ces efforts combinent l'application de la loi avec des conseils techniques, créant ainsi un précédent pour les autres pays qui souhaitent développer leurs propres réglementations en matière de sécurité quantique.
Ces lignes directrices sont stratégiquement conçues pour obliger les fabricants à mettre en œuvre des principes de sécurité dès la conception, en veillant à ce que la sécurité quantique soit intégrée dans les appareils dès le départ. En imposant des puces résistantes au quantum au niveau de la fabrication, l'impact sur la sécurité s'étend au-delà des secteurs critiques à d'autres industries qui dépendent de IoT.
Ces normes ne sont pas l'apanage des pays occidentaux ; des pays comme le Japon, par exemple, développent des algorithmes qui pourraient devenir des normes mondiales. Cela suggère que le monde s'éloignera d'un petit ensemble d'algorithmes couramment utilisés et adoptera plutôt une grande variété d'options.
- Ellen Boehm, SVP IoT Strategy & Operations at Keyfactor
Évolution du paysage des menaces
Prédiction
Les attaques quantiques pilotées par l'IA devraient émerger à grande échelle, les secteurs de la finance et de la santé étant les premières cibles en raison de leur dépendance à l'égard des données sensibles.
En 2025, nous assisterons aux premières attaques quantiques à grande échelle basées sur l'IA sur le site IoT . Voici une illustration de ce qui se passera :
Imaginons une institution financière internationale qui utilise le chiffrement RSA traditionnel pour sécuriser des transactions et des données clients d'une valeur de plusieurs milliards de dollars. Si un État-nation utilise la méthode d'attaque "capturer maintenant, décrypter plus tard", il peut utiliser des modèles d'IA avancés pour identifier et intercepter les données cryptées qui transitent sur l'internet.
Ils stockeront les données cryptées en vue d'un décryptage ultérieur lorsque les ordinateurs quantiques seront capables de casser rapidement la norme RSA. Cinq à sept ans plus tard, lorsque des ordinateurs quantiques dotés d'un nombre suffisant de qubits seront disponibles. L'attaquant peut utiliser l'algorithme de Shor (optimisé par l'IA pour plus d'efficacité) pour casser le cryptage RSA et exposer les dossiers financiers sensibles, les détails des transactions et les informations sur les clients.
Ils peuvent également utiliser des systèmes d'intelligence artificielle pour analyser rapidement les données décryptées et trouver des cibles de grande valeur, comme des dirigeants d'entreprise, des contrats gouvernementaux ou des clients fortunés. À partir de là, les transferts frauduleux, l'usurpation d'identité et la manipulation des marchés se poursuivent à grande échelle.
La solution consiste à adopter des algorithmes résistants à la quantique et à maintenir la crypto-agilité. En adoptant rapidement ces algorithmes, les entreprises peuvent protéger leurs données contre les futures menaces quantiques et garantir une sécurité à long terme, même si la technologie quantique progresse.
- Chris Hickman, responsable de la sécurité à Keyfactor
Il faut un village
Prédiction
Les consortiums de cybersécurité et les groupes de réflexion deviendront des acteurs centraux qui façonneront l'avenir de la PQC et de la cryptographie dans son ensemble.
Les partenariats stratégiques sont essentiels pour garantir le déploiement sûr et efficace de PQC dans l'infrastructure numérique. Ces partenariats aident les organisations à surmonter les difficultés liées à l'intégration de la CQP dans leurs systèmes en leur fournissant l'expertise, les ressources et la technologie nécessaires.
En s'associant aux bons partenaires, les entreprises peuvent sélectionner des algorithmes PQC appropriés, adapter leurs outils d'infrastructure à clé publique (PKI), assurer la compatibilité des systèmes et faciliter la transition à partir des normes cryptographiques actuelles.
Voici quelques exemples de ces partenariats :
- Partenariat avec des fournisseurs de solutions cryptographiques : Les organisations peuvent intégrer les solutions PQC d'un fournisseur de solutions cryptographiques dans leur infrastructure en nuage afin d'obtenir une résistance quantique. Cette collaboration s'appuie sur l'expertise technique du fournisseur pour construire des systèmes cryptographiques résistants aux menaces quantiques.
- Les partenariats entre les institutions universitaires et le secteur privé : Par exemple, une université comme le MIT pourrait s'associer à une entreprise comme IBM pour faire avancer la recherche sur la cryptographie à sécurité quantique. Ce partenariat permet à IBM d'utiliser la recherche de pointe du MIT pour développer des algorithmes PQC pratiques et déployables.
- Partenariats avec des sociétés SaaS résistantes au quantum : Les entreprises du secteur privé, en particulier celles qui ne disposent pas d'équipes dédiées à la cryptographie, peuvent collaborer avec des fournisseurs de SaaS résistants au quantum tels que Keyfactor. Ces entreprises aident à intégrer des solutions PQC avancées dans le cryptage des certificats et à IoT les identités des machines. Ce faisant, les organisations tirent parti d'outils évolutifs, basés sur l'informatique dématérialisée et à sécurité quantique pour protéger efficacement les données des clients et les systèmes de transaction.
- Ted Shorter, directeur de la technologie à Keyfactor
Conclusion
L'informatique quantique n'est plus une possibilité lointaine : elle façonne aujourd'hui l'avenir de la cybersécurité.
2025 sera une année charnière pour la PQC, avec des directives et des normes émergentes qui occuperont le devant de la scène, parallèlement aux développements de IoT et de la sécurité de l'IA pour les industries critiques. Pour garder une longueur d'avance, adoptez l'agilité cryptographique, établissez des partenariats stratégiques avec des fournisseurs sécurisés sur le plan quantique et adhérez aux meilleures pratiques en matière de sécurité.
N'attendez pas que les menaces quantiques deviennent une réalité. Découvrez comment Keyfactor peut vous aider à garder une longueur d'avance grâce à des solutions PQC évolutives adaptées à vos besoins. Planifiez une démonstration dès aujourd'hui pour découvrir comment préparer votre stratégie de sécurité pour l'avenir.
