Quelles mesures pour sécuriser les données à l'ère du quantique ?

Le rapport Security in the Quantum Era (la sécurité à l'ère du quantique) présente une analyse approfondie du paysage de la sécurité quantique et révèle la nécessité d'adopter dès aujourd'hui des stratégies « résistantes aux ordinateurs quantiques » pour préserver l'intégrité et la sécurité des données hautement sensibles à l'avenir.

Le rapport, que nous avons lu pour vous, vient d'être publié en ligne (en anglais) et s'avère riche en enseignements. On le doit à l'IBM Institute for Business Value (IBV) aux États-Unis. Il indique comment les organisations peuvent travailler au sein de leur écosystème pour protéger
les données des cybercriminels qui exploitent les ordinateurs quantiques.

« Au cours des prochaines années, les protocoles de chiffrement de données très répandus, tels que les normes de cryptographie à clé publique comme RSA et ECC, pourraient devenir vulnérables. En fait, toute communication chiffrée avec des ordinateurs classiques qui pourrait être mise sur écoute est à risque, potentiellement déjà exposée à l'exfiltration, avec l'intention de récolter ces données une fois que les solutions de déchiffrement quantique seront viables. »
Les actions préconisées
Les experts en sécurité et en cryptographie ont défini un plan d'actions sur la manière dont les organisations peuvent se préparer aux menaces quantiques potentielles. Elles doivent former les équipes à la cryptographie résistante aux ordinateurs quantiques, comme les nouveaux algorithmes identifiés par le National Institute of Standards and Technology des États-Unis, et à la manière dont les entreprises peuvent identifier des objectifs cryptographiques réalisables à court terme. Il convient pour cela de développer en interne un tableau de bord pour favoriser la visibilité et l'observabilité.
Les entreprises doivent également découvrir les vulnérabilités potentielles grâce à des audits portant sur la résistance du chiffrement face à des attaques perpétrées par des ordinateurs quantique. Le rapport préconise de transformer les opérations en effectuant des analyses qui permettent de repérer les dépendances cryptographiques entre les systèmes critiques de l'entreprise susceptibles de rendre les données vulnérables.
Où trouver ce rapport?
Vous pouvez télécharger le rapport « La sécurité à l'ère de l'informatique quantique » depuis ce lien (en langue anglaise uniquement à ce stade).