Qu'est-ce que l'informatique quantique ?

Pour les professionnels de la cybersécurité, l'informatique quantique représente une double réalité. Elle promet des avancées majeures en matière d'optimisation, de simulation et d'intelligence artificielle. Cependant, elle fait également peser une menace existentielle sur la cryptographie à clé publique qui sous-tend tous les certificats numériques, toutes TLS et toutes les opérations de signature de code sur lesquels repose votre organisation. L'urgence est exacerbée par les attaques de type «Harvest Now, Decrypt Later» (récolter maintenant, décrypter plus tard), dans lesquelles des adversaires capturent aujourd'hui des données chiffrées dans l'intention de les décrypter une fois que les ordinateurs quantiques auront atteint leur maturité. Cet article explique le fonctionnement de l'informatique quantique, retrace son évolution, examine les défis techniques qui subsistent, explore ses applications et, surtout, détaille la menace qu'elle fait peser sur le chiffrement ainsi que les mesures que les responsables de la sécurité doivent prendre pour s'y préparer.

Comment fonctionne l'informatique quantique 

Pour comprendre la menace que représente la technologie quantique pour la cryptographie, il faut d'abord comprendre en quoi les ordinateurs quantiques diffèrent des infrastructures informatiques classiques. 

Comment les ordinateurs quantiques traitent l'information 

Dans un ordinateur classique, l'information est codée en bits. Chaque bit peut prendre l'un des deux états possibles : zéro ou un. Chaque opération effectuée par un processeur classique (par exemple, chaque routine de chiffrement, validation de certificat, calcul de hachage, etc.) se résume à la manipulation de flux de ces valeurs binaires. 

Les ordinateurs quantiques codent l'information à l'aide de particules présentant des propriétés quantiques (par exemple, des atomes, des ions ou des photons). Ces propriétés ne sont pas strictement binaires, mais plutôt probabilistes. Un bit quantique, ou qubit, est un modèle idéal de ces caractéristiques. Il peut représenter un zéro, un un, ou les deux simultanément. Cette propriété, appelée superposition, est à la base de la puissance de l'informatique quantique. 

Les implications en termes d'évolutivité sont (potentiellement) considérables. Un système composé de 100 bits classiques peut représenter l'un des 2^100 états possibles à un moment donné. Un système composé de 100 qubits peut représenter simultanément l'ensemble des 2^100 états, ce qui ouvre la possibilité d'explorer en parallèle un espace de solutions gigantesque. 

Superposition : Le troisième état 

La superposition est la propriété quantique qui permet à un qubit d'exister dans une combinaison probabiliste d'états plutôt que dans un seul état défini. Prenons l'exemple d'un lancer de pièce : pendant que la pièce tourne dans les airs, il y a une probabilité égale que ce soit pile ou face qui soit visible. Ce n'est que lorsque vous attrapez la pièce (ou, dans le jargon quantique, lorsque vousla mesurez)que le résultat se réduit à une seule issue. Un qubit en superposition se comporte de manière similaire, existant dans un mélange d'états possibles jusqu'à ce que la mesure le force à adopter une valeur définitive. 

Cette propriété permet aux ordinateurs quantiques d'évaluer simultanément toutes les entrées possibles d'un problème, plutôt que de manière séquentielle. Imaginez que vous devez vous frayer un chemin dans un labyrinthe. Un ordinateur classique parcourrait tous les chemins possibles l'un après l'autre, testant chaque itinéraire jusqu'à ce qu'il trouve la sortie. Un ordinateur quantique peut tester tous les chemins possibles en même temps, aboutissant à une solution en un seul passage. Si l'algorithme fournit le bon chemin avec une probabilité suffisamment élevée (une fois l'état mesuré), il permet alors un gain de temps d'exécution par rapport à son équivalent classique. 

Ce parallélisme n'est pas comparable au multithreading. Les processeurs parallèles classiques continuent d'évaluer un seul état par thread. Un système quantique en superposition évalue une superposition de tous les états en une seule opération de calcul, ce qui constitue un modèle de traitement de l'information fondamentalement différent. 

Intrication : corrélation quantique 

L'intrication est la deuxième propriété fondamentale de l'informatique quantique. Lorsque deux qubits ou plus sont intriqués, la manipulation d'un qubit affecte simultanément ses partenaires intriqués, quelle que soit la distance physique qui les sépare. Cette corrélation permet de coordonner le comportement de plusieurs qubits, rendant ainsi possibles des calculs complexes qui nécessitent des interdépendances entre les variables. 

L'intrication est également essentielle pour la détection et la correction des erreurs quantiques. Les états quantiques étant fragiles (un défi qui sera abordé en détail plus loin), la capacité à répartir l'information entre des qubits intriqués et à détecter les incohérences sans mesurer directement (et effondrer) le calcul est cruciale pour la construction de systèmes quantiques fiables. 

Le cadre « Quantum Advantage » 

Les ordinateurs quantiques ne sont pas systématiquement plus rapides que les machines classiques. Comme mentionné précédemment, ils ne trouvent pas automatiquement la bonne solution en un seul passage. Dans la pratique, les recherches ont systématiquement démontré que les ordinateurs classiques fonctionnent généralement plus rapidement que les ordinateurs quantiques pour de nombreuses tâches courantes, mais qu'ils nécessitent davantage d'étapes pour mener à bien certaines opérations complexes. L'avantage de l'informatique quantique s'applique à des catégories spécifiques de problèmes, en particulier ceux impliquant de grands espaces de recherche combinatoire, l'optimisation et (ce qui est crucial pour la cybersécurité) les problèmes liés à la cryptographie classique (tels que la factorisation et le logarithme discret). 

L'avantage quantique se manifeste à deux niveaux. Premièrement, les ordinateurs quantiques sont capables de résoudre des problèmes qui sont pratiquement insolubles pour les systèmes classiques, quels que soient le temps ou les ressources disponibles. Deuxièmement, ils peuvent résoudre des problèmes existants plus rapidement à un coût comparable, un concept parfois appelé « avantage économique quantique », selon lequel le gain de vitesse justifie l'investissement dans une infrastructure quantique même lorsque des solutions classiques existent techniquement. 

Ces deux aspects sont pertinents au regard de la menace cryptographique. En principe, il n’est pas impossible pour un ordinateur classique de venir à bout du chiffrement RSA-2048 ; cependant, cela est impossible dans la pratique, car le temps nécessaire dépasse l’âge de l’univers. Un ordinateur quantique suffisamment puissant ramène ce délai d’une durée astronomique à un délai raisonnable. 

Les domaines d'application de l'informatique quantique 

Si les implications cryptographiques constituent la principale préoccupation des responsables de la sécurité, les applications plus larges de l'informatique quantique expliquent pourquoi les investissements s'accélèrent et pourquoi cette technologie va mûrir. Les ordinateurs quantiques excellent dans la simulation de systèmes de mécanique quantique, ce qui en fait des outils puissants pour la chimie, la modélisation moléculaire, la découverte de médicaments et la science des matériaux. En génétique et dans la recherche biologique, l'informatique quantique permet de surmonter les limites que les systèmes classiques ne peuvent pas franchir lors de la modélisation d'interactions et de mutations multigéniques complexes. 

L'informatique quantique a également le potentiel d'accélérer l'apprentissage et l'inférence en intelligence artificielle, car la nature probabiliste du calcul quantique s'accorde naturellement avec les algorithmes d'apprentissage automatique. Les problèmes d'optimisation – tels que l'optimisation des itinéraires dans la chaîne d'approvisionnement mondiale, la logistique, la gestion de portefeuilles financiers, etc. – se prêtent naturellement à la capacité de l'informatique quantique à explorer en parallèle d'énormes espaces de solutions. Et dans le domaine de la mesure de précision, le programme de recherche quantique du NIST a démontré son utilité pratique grâce à des améliorations apportées à la précision des horloges atomiques et à la technologie de refroidissement par laser. 

L'évolution et l'état actuel de l'informatique quantique 

L'informatique quantique n'est pas apparue du jour au lendemain. Ses fondements théoriques remontent à plus d'un siècle, et son développement pratique s'est considérablement accéléré depuis le début du siècle. 

Brève histoire de l'informatique quantique 

Les fondements théoriques ont été posés au début du XXe siècle, lorsque des physiciens tels que Max Planck, Albert Einstein, Niels Bohr, Werner Heisenberg et John von Neumann ont établi les principes de la mécanique quantique qui allaient finalement servir de base à la science de l'information quantique. 

Le passage de la physique quantique à l'informatique quantique a commencé dans les années 1980. En 1981, Richard Feynman a avancé l'idée que les systèmes quantiques pouvaient simuler des phénomènes physiques bien plus efficacement que les ordinateurs classiques. En 1982, Paul Benioff a décrit le premier modèle théorique d'un ordinateur quantique. Dès 1985, David Deutsch avait formulé le concept d'un ordinateur quantique universel capable de simuler n'importe quel système physique. 

Les années 1990 ont vu naître deux avancées algorithmiques ayant des implications directes pour la cryptographie. En 1994, Peter Shor a publié son algorithme démontrant qu’un ordinateur quantique pouvait factoriser de grands nombres entiers à une vitesse exponentiellement supérieure à celle de toute méthode classique connue. Ce sont ces problèmes mathématiques, dont la complexité garantit la sécurité des systèmes de chiffrement RSA, ECC et d’autres largement déployés. En 1996, Lov Grover a publié un algorithme de recherche offrant un gain de vitesse quadratique pour les problèmes de recherche non structurés, avec des implications pour la cryptographie à clé symétrique. 

Les années 2010 ont marqué le passage de la théorie au hardware physique. D-Wave a commercialisé le premier système d'informatique quantique en 2011, utilisant des annealeurs quantiques. IBM a rendu ses processeurs quantiques accessibles via un service open-source en 2016. En 2019, Google a affirmé avoir atteint la « suprématie quantique » en démontrant qu’un processeur quantique pouvait effectuer un calcul spécifique en 200 secondes, alors qu’un supercalculateur classique aurait mis beaucoup plus de temps, avec des estimations allant de 2,5 jours à 10 000 ans. En 2020, le domaine est entré dans l'ère des systèmes quantiques bruyants à échelle intermédiaire (NISQ), avec des dizaines, des centaines, voire des milliers de qubits physiques.  

À partir de 2020, l'informatique quantique s'est orientée vers la résolution de l'un des principaux défis en matière d'évolutivité : la correction d'erreurs quantiques. Les avancées majeures réalisées par Google Quantum AI, IBM Quantum et d'autres acteurs visent à améliorer la fidélité des qubits (en réduisant la probabilité d'erreurs) et les temps de cohérence (en augmentant la durée pendant laquelle les particules présentent des propriétés quantiques), ce qui permet une meilleure construction des qubits logiques. Pour plus de détails, voir la sous-section « Correction d'erreurs quantiques » ci-dessous.  

Ce domaine a atteint un tournant décisif. Les universités ont mis en place des cursus spécialisés en ingénierie quantique, signe d’une maturation du secteur. Des cadres de sécurité nationale visant à contrer les menaces quantiques ont été officialisés au niveau fédéral. Le NIST a publié ses premières normes de cryptographie post-quantique, définissant les algorithmes qui protégeront les infrastructures numériques à l’ère quantique. 

Approches technologiques multiples 

Le domaine de l'informatique quantique explore simultanément plusieurs hardware distinctes : les qubits supraconducteurs, les ions piégés, les atomes neutres et les systèmes photoniques, entre autres. Chacune présente des atouts, des compromis et des défis techniques qui lui sont propres. 

Comme l'a fait remarquer Andrew Wilson, du NIST, d'un point de vue physique, il n'y a aucune raison fondamentale pour que toutes ces approches ne puissent pas fonctionner. La question est de savoir laquelle s'avérera la plus pratique pour des applications spécifiques, et la réponse pourrait bien être que différentes technologies répondent à différents cas d'utilisation, tout comme les processeurs centraux (CPU), les processeurs graphiques (GPU) et les processeurs spécialisés coexistent dans l'informatique classique. 

De la théorie à la pratique 

Des ordinateurs quantiques de petite taille ont été construits et utilisés à des fins de recherche, mais aucun n’a démontré sa capacité à exécuter l’algorithme de Shor sur des données d’une taille significative. Le nombre de qubits nécessaires pour venir à bout du chiffrement de production se chiffre en milliers, voire en millions, selon la charge liée à la correction d’erreurs. Pour franchir ce seuil, il faut relever les défis techniques décrits ci-dessous. 

Cette réalité ne doit pas nous inciter à la complaisance. Comme l’a fait remarquer Wilson, l’informatique quantique « apparaît désormais comme une option sérieuse plutôt que comme une sorte de chimère ». Les systèmes quantiques ont démontré leur utilité pratique dans le domaine des problèmes mathématiques et des simulations physiques – des domaines qui valident la technologie sous-jacente, même si les applications cryptographiques restent encore à venir. 

Il subsiste un fossé entre les algorithmes théoriques et leur mise en œuvre en laboratoire, que le secteur s'efforce activement de combler. Les progrès ont été rapides, portés par d'importants investissements publics et privés. 

Défis d'ingénierie et obstacles techniques 

Le calendrier menant des systèmes quantiques actuels aux ordinateurs quantiques capables d'assurer la cryptographie repose sur plusieurs défis techniques de taille. La compréhension de ces obstacles fournit un contexte essentiel pour évaluer à quel moment les ordinateurs quantiques menaceront les systèmes de chiffrement existants. 

Décohérence : fragilité environnementale 

Les qubits sont extrêmement sensibles à leur environnement. Les vibrations, les variations de température et les interférences électromagnétiques peuvent provoquer l'effondrement de leur état de superposition, un phénomène appelé décohérence. Une fois qu'un qubit subit une décohérence, l'information qu'il transportait est perdue et le calcul échoue. 

La stabilisation des qubits (c'est-à-dire le maintien de leur cohérence) nécessite une isolation extrême de l'environnement extérieur. Cela peut être réalisé à l'aide de réfrigérateurs à très basse température, de blindages électromagnétiques ou de chambres à vide qui réduisent considérablement les interférences externes. L'applicabilité de chaque technique dépend de hardware . Par exemple, les qubits supraconducteurs fonctionnent généralement dans des réfrigérateurs à très basse température, tandis que les pièges à ions et les systèmes à atomes neutres peuvent fonctionner à température ambiante. Ces exigences imposent des contraintes importantes quant aux lieux où les ordinateurs quantiques peuvent être construits et exploités, et elles limitent directement la durée pendant laquelle un calcul quantique peut s'exécuter avant que la décohérence accumulée n'altère le résultat. 

Correction d'erreurs quantiques 

Les erreurs dans le calcul quantique sont fondamentalement différentes de celles des systèmes classiques. En raison de l'intrication, les erreurs survenant dans un qubit se propagent et s'amplifient à travers le circuit. Plus précisément, une erreur sur un seul qubit peut se propager en cascade parmi ses partenaires intriqués, corrompant ainsi l'ensemble du calcul. 

La stratégie de gestion des erreurs quantiques consiste à ajouter de la redondance à l'aide de qubits supplémentaires. L'information est répartie entre des groupes intriqués, et les syndromes d'erreur sont mesurés sans perturber le calcul sous-jacent. Il en résulte un « qubit logique », qui est un ensemble de nombreux qubits physiques protégé contre les erreurs et se comportant comme un seul qubit idéal et fiable. Il convient de noter que différentes architectures de calcul quantique sont mieux adaptées à différents codes de correction d'erreurs. Différentes approches offrent des compromis entre le rapport qubits physiques/logiques, le parallélisme de calcul, les vitesses d'horloge, etc. 

Les progrès récents dans la construction de qubits logiques ont été considérables, mais la surcharge reste importante. Les approches actuelles nécessitent des dizaines, voire des centaines de qubits physiques par qubit logique, ce qui signifie qu’un ordinateur quantique ayant besoin de milliers de qubits logiques pour déchiffrer un cryptage peut nécessiter de dizaines de milliers à des millions de qubits physiques. En 2025, le projet Willow de Google a démontré qu'il était possible de réduire les erreurs de manière exponentielle en fonction du nombre de qubits physiques sur des ordinateurs quantiques supraconducteurs. D'autres approches présentent un meilleur rapport physique/logique, mais leur capacité à évoluer reste incertaine.  

L'informatique classique nécessite elle aussi une correction d'erreurs. Cependant, les systèmes classiques sont désormais si performants pour corriger les erreurs que les ingénieurs n'y pensent presque plus. La correction d'erreurs quantiques n'a pas encore atteint ce niveau de maturité. 

Exigences extrêmes en matière de réfrigération 

La plupart des principales approches en matière d'informatique quantique, en particulier celles qui reposent sur des qubits supraconducteurs, nécessitent des températures de fonctionnement proches du zéro absolu, soit environ -273,15 °C. Atteindre et maintenir ces températures nécessite des réfrigérateurs à dilution spécialisés, qui sont coûteux, très gourmands en énergie et difficiles à mettre à l'échelle. 

Les différentes approches quantiques ont des exigences environnementales variables. Les systèmes photoniques et à atomes neutres fonctionnent à des températures nettement plus élevées, ce qui pourrait leur conférer des avantages à long terme en matière de déploiement pratique. La diversité des approches s'explique en partie par la volonté de trouver des architectures permettant de réduire, voire d'éliminer, les besoins en refroidissement extrême. 

Évolutivité 

Le développement d'ordinateurs quantiques dépassant le nombre actuel de qubits pose des défis dont la complexité s'accroît de manière non linéaire. La mise en réseau de plusieurs puces quantiques nécessite de maintenir la cohérence et l'intrication à travers les connexions physiques, et la complexité du contrôle augmente de manière exponentielle avec le nombre de qubits. 

La consommation d'énergie est une préoccupation croissante. Alors qu'on espérait initialement que les ordinateurs quantiques consommeraient moins d'énergie que les immenses centres de données classiques, la réalité est plus nuancée : s'il faut plus d'énergie pour faire fonctionner des ordinateurs quantiques de petite taille que leurs équivalents classiques, cet avantage en termes d'efficacité énergétique n'existe pas. Le secteur s'efforce activement de résoudre ce problème, mais l'informatique quantique évolutive et économe en énergie reste un défi technique non résolu. 

La menace quantique pour la cryptographie 

Pour les responsables de la sécurité, l'informatique quantique représente avant tout un risque qui exige une préparation minutieuse. Les mêmes propriétés de calcul qui confèrent aux ordinateurs quantiques leur puissance en matière d'optimisation et de simulation s'avèrent tout aussi redoutables face aux fondements mathématiques du chiffrement classique. 

Comment fonctionne le chiffrement classique, et où il présente des failles 

La plupart des systèmes de cryptographie à clé publique actuellement utilisés reposent sur des problèmes mathématiques que les ordinateurs classiques ne peuvent pas résoudre efficacement. Le chiffrement RSA repose sur la difficulté de factoriser de grands nombres premiers. La cryptographie à courbe elliptique repose quant à elle sur le problème du logarithme discret. Ces opérations sont faciles à effectuer dans un sens, mais leur inversion est pratiquement impossible à réaliser avec hardware classique, une propriété souvent appelée « asymétrie computationnelle ». 

L'algorithme de Shor, exécuté sur un ordinateur quantique suffisamment puissant, réduit le temps nécessaire pour factoriser de grands nombres entiers, le faisant passer d'un délai impossible à réaliser sur le plan informatique à un délai réalisable, ce qui remet directement en cause l'asymétrie de calcul sur laquelle reposent la sécurité des algorithmes RSA et ECC. Tous les certificats numériques, toutes TLS , toutes les signatures de code et toutes les communications chiffrées qui s'appuient sur ces algorithmes deviennent alors vulnérables. 

Comme l'a déclaré Chris Hickman, le jour viendra où les ordinateurs quantiques seront suffisamment puissants pour rendre le chiffrement traditionnel obsolète. La question est de savoir quand ces ordinateurs quantiques dotés de capacités cryptographiques feront leur apparition, et si votre organisation y sera préparée. 

L'attaque « Harvest Now, Decrypt Later » 

La menace quantique ne se limite pas aux futures capacités de décryptage, car les adversaires collectent des données cryptées dans le but de les décrypter une fois que les systèmes quantiques auront atteint leur maturité. 

Dans le cadre d'une attaque de type« récolter maintenant, décrypter plus tard », les pirates s'emparent dès aujourd'hui de données chiffrées, en interceptant le trafic réseau, en exfiltrant des bases de données chiffrées ou en copiant des communications stockées. Ils agissent ainsi dans l'intention de les décrypter dès que des ordinateurs quantiques seront disponibles. Cette attaque ne nécessite pas de s'introduire dans vos systèmes au sens classique du terme. Elle requiert uniquement la capacité de capturer le trafic chiffré au moment où il transite sur les réseaux. 

Hickman n'a pas mâché ses mots à ce sujet : nous savons que des données sont actuellement volées dans le but d'être déchiffrées ultérieurement. Pour les données présentant une valeur à long terme – propriété intellectuelle, secrets d'État, informations personnelles identifiables, dossiers médicaux, données financières –, la fenêtre de vulnérabilité est déjà ouverte. Toute donnée chiffrée capturée aujourd'hui et dont la sensibilité persiste dans le temps est déjà exposée à un risque. 

C'est pourquoi il ne faut pas attendre que les ordinateurs quantiques parviennent réellement à déchiffrer les données pour se préparer à l'ère quantique. Les données que vous protégez aujourd'hui doivent pouvoir résister aux menaces qui apparaîtront dans plusieurs années. 

Normes de cryptographie post-quantique 

La réponse mondiale à la menace quantique s'articule autour dela cryptographie post-quantique(PQC) – une nouvelle génération d'algorithmes cryptographiques conçus pour résister à la fois aux attaques classiques et quantiques. Le NIST a publié ses premières normes PQC, notamment les normes FIPS 203, 204 et 205, ainsi que la norme SP 800-208, et d'autres normes devraient être finalisées dans les années à venir. Cela établit les algorithmes qui remplaceront les schémas de chiffrement actuels. 

Les algorithmes de cryptographie post-quantique (PQC) se distinguent mathématiquement des algorithmes RSA et ECC. Ils s'appuient sur des problèmes mathématiques liés aux treillis, aux fonctions de hachage, aux codes et à d'autres domaines, considérés comme résistants aux attaques quantiques. La transition de la cryptographie actuelle vers la cryptographie post-quantique est complexe et prendra des années ; elle nécessitera des modifications au niveau des protocoles, des infrastructures, des applications et des systèmes de gestion des certificats. 

L'agilité cryptographique : un impératif stratégique 

La transition vers la PQC met en évidence un besoin plus général :l'agilité cryptographique, c'est-à-dire la capacité à mettre à jour rapidement les algorithmes, protocoles et configurations cryptographiques à l'échelle de votre infrastructure sans avoir à reconstruire les systèmes de A à Z. Les organisations qui intègrent dès maintenant l'agilité cryptographique dans leurs architectures seront bien placées pour adopter efficacement les normes PQC et pour s'adapter à nouveau lorsque ces normes évolueront inévitablement. 

La migration vers le PQC n'est pas seulement une réponse à une menace. C'est l'occasion de mettre en place une architecture de sécurité fondamentalement plus adaptable, capable de relever les futurs défis cryptographiques avec agilité plutôt qu'avec panique. 

Pourquoi agir maintenant : le calendrier 

Le consensus des experts indique que les ordinateurs quantiques pertinents sur le plan cryptographique (c'est-à-dire les systèmes capables d'exécuter l'algorithme de Shor sur un chiffrement de niveau industriel) n'ont pas encore été mis en œuvre, les estimations quant au moment où ce seuil sera franchi variant considérablement d'une communauté de recherche à l'autre. Non seulement les capacités de l'informatique quantique ne cessent de croître grâce aux progrès de l'ingénierie, mais les exigences nécessaires à la résolution des problèmes cryptographiques n'ont cessé de diminuer.  

Le déploiement à grande échelle des ordinateurs quantiques s'est jusqu'à présent limité à des organismes gouvernementaux et de recherche spécialisés. Cependant, le modèle de menace ne se limite pas à ceux qui possèdent un ordinateur quantique, mais englobe également ceux qui collectent aujourd'hui des données en vue de leur décryptage futur. 

La migration cryptographique n'est pas une simple question d'appuyer sur un bouton du jour au lendemain. Elle nécessite des années de planification, d'inventaire, de tests, de validation et de déploiement progressif. Les organisations qui commencent à s'y préparer dès maintenant bénéficieront d'une transition gérable. Celles qui attendent s'exposent à une migration précipitée et à haut risque, menée sous la pression. 

Préparation organisationnelle 

Se préparer à l'ère quantique est un impératif opérationnel que les responsables de la sécurité en charge des infrastructures PKI, de la gestion des certificats et du chiffrement doivent mettre en œuvre. 

Inventaire, identification et hiérarchisation des risques 

La première étape vers la préparation à la technologie quantique réside dans la visibilité. On ne peut pas protéger ce que l'on ne voit pas, et la plupart des organisations ne disposent pas d'uninventaire complet de leurs actifs cryptographiques, à savoir les certificats, les clés, les algorithmes et les protocoles déployés dans leur infrastructure. 

Tous les actifs cryptographiques ne sont pas exposés au même risque quantique. Il convient de donner la priorité aux données ayant une longue durée de vie, aux systèmes dont le déploiement s'étale sur une longue période et aux actifs soumis à des exigences réglementaires. Une approche fondée sur les risques permet aux responsables de la sécurité de concentrer en priorité leurs ressources limitées sur les transitions ayant le plus grand impact. 

La constitution d'uninventaire des actifs cryptographiquesdans les environnements cloud, CI/CD et sur les appareils constitue la base indispensable à toute mesure de préparation ultérieure. 

Prochaines étapes pour les responsables de la sécurité 

La préparation à l'ère quantique est un programme s'étalant sur plusieurs années, et non un simple projet. Les mesures suivantes jettent les bases d'une transition réussie : 

• Réalisez un inventaire complet de vos ressources cryptographiques.
  Identifiez tous les certificats, clés, algorithmes et protocoles présents dans votre infrastructure, y compris les charges de travail dans le cloud, les pipelines CI/CD, IoT et les opérations de signature de code. 

• Évaluez votre posture par rapport aux normes de résistance quantique.
  Déterminez quels actifs reposent sur des algorithmes vulnérables aux attaques quantiques et lesquels sont déjà conformes aux recommandations en matière de cryptographie post-quantique (PQC). 

• Élaborer une feuille de route hiérarchisée pour la migration vers le PQC.
  Organiser les étapes de la transition en fonction de la sensibilité des données, des contraintes réglementaires et des risques opérationnels. Les données à longue durée de vie et les systèmes en contact avec l'extérieur doivent faire l'objet d'une attention particulière dès le début. 

• Mettre en place une gestion du cycle de vie cryptographique.
  Automatiser la détection, l'émission, le renouvellement et la révocation des certificats et des clés afin de réduire les tâches manuelles et de garantir une conformité permanente. 

• Découvrez la PQC à travers des expériences pratiques.
  Testez des algorithmes résistants aux attaques quantiques dans des environnements hors production afin de familiariser votre organisation avec cette technologie et d'identifier rapidement les défis liés à l'intégration. 

• Faire de l'agilité cryptographique un principe architectural.
  Concevoir des systèmes capables de changer d'algorithmes cryptographiques sans avoir à remanier les applications ou l'infrastructure. 

Pour évaluer votre situation actuelle,analysez le niveau de préparation de votre organisationen matièred'agilité cryptographique; cela constituera le point de départ de l'élaboration de votre feuille de route de migration. 

Comment Keyfactor la préparation à la sécurité quantique 

La plateforme Keyfactoroffre aux responsables de la sécurité les outils nécessaires pour se préparer à l'ère post-quantique, de l'analyse cryptographique à la migration vers la cryptographie post-quantique. 

Keyfactor AgileSec 

Keyfactor est une plateforme d'inventaire cryptographique qui déploie des capteurs dans les référentiels de code, les serveurs, les terminaux, les environnements cloud et l'infrastructure réseau afin d'identifier tous les certificats, clés et algorithmes en cours d'utilisation. Une évaluation automatisée des risques identifie les algorithmes obsolètes, les tailles de clés non sécurisées et les actifs nécessitant une migration vers la cryptographie post-quantum (PQC). AgileSec s'intègre aux systèmes de gestion du cycle de vie des certificats, de GRC, d'ITSM et de CMDB pour opérationnaliser la visibilité cryptographique à travers l'ensemble de votre infrastructure de sécurité. 

Keyfactor Command 

Keyfactor Command assure la gestion du cycle de vie des certificats à grande échelle, en répertoriant les autorités de certification provenant de multiples sources et en permettant la détection, le catalogage et la gestion continus des certificats dans les environnements hybrides. Command aux responsables de la sécurité la base opérationnelle nécessaire pour mettre en œuvre systématiquement les transitions cryptographiques. 

Laboratoire PQC 

Le PQC LabKeyfactorpropose open-source , des environnements d'essai gratuits et des ressources pédagogiques qui permettent aux équipes de sécurité de tester des algorithmes résistants à l'informatique quantique dans un cadre pratique. Le PQC Lab est conçu pour aider les organisations à passer de la prise de conscience à l'action, en les préparant concrètement à la transition vers l'ère quantique.