En fournissant une visibilité et une analyse cryptographiques en temps réel, la solution vise à faciliter la remédiation à sécurité quantique des systèmes informatiques avant le « jour Q ».
Palo Alto Networks a dévoilé mardi sa solution de sécurité Quantum-Safe lors du sommet virtuel Quantum-Safe de l’entreprise. La solution est conçue pour aider les organisations à se préparer à l’ère post-quantique en abordant la transition de la cryptographie actuelle vers des algorithmes résistants au quantique sans perturber l’activité.
L’une des principales caractéristiques de la plateforme réside dans sa visibilité cryptographique continue et en temps réel. Quantum-Safe agit comme une couche centrale de renseignement, collectant la télémétrie et les journaux de l’infrastructure réseau – telle que PAN-OS NGFW et Prisma Access – et les enrichissant avec des données provenant d’un écosystème d’outils de sécurité tiers, selon l’entreprise. Cette fonctionnalité permet la découverte et le catalogage d’applications, de systèmes, d’infrastructures et de dispositifs IoT, et facilite l’analyse du comportement du trafic cryptographique, y compris les protocoles, les algorithmes de chiffrement, les mécanismes d’échange de clés, les certificats et les bibliothèques utilisés.
Lors du sommet, Nikesh Arora, PDG de Palo Alto, a souligné que l’informatique quantique atteignait un tournant similaire à celui de l’intelligence artificielle. « Il ne s’agit plus d’un projet de laboratoire et sa capacité à résoudre des problèmes à grande vitesse se rapproche des environnements de production », a-t-il déclaré.
Selon Arora et d’autres experts en technologie, la technologie pose un défi de sécurité critique. « Les ordinateurs quantiques seront capables de casser les clés cryptographiques beaucoup plus rapidement que les systèmes actuels, mettant ainsi en danger tout, des communications privées aux actifs numériques comme Bitcoin », a-t-il expliqué.
En raison de la menace des techniques « récolter maintenant, décrypter plus tard », dans lesquelles les données cryptées collectées aujourd’hui pourraient être déchiffrées plus facilement à l’avenir grâce à l’informatique quantique, il devient urgent de s’attaquer à la cryptographie post-quantique.
« Les régulateurs et les entreprises exigent déjà des plans de transition quantique pour protéger les infrastructures critiques et assurer la continuité opérationnelle », a déclaré Arora.
À cette fin, la solution Quantum-Safe Security de Palo Alto offre une évaluation et une priorisation avancées des risques cryptographiques, corrélant la force du cryptage avec la criticité de l’entreprise et le cycle de vie des données. Cela identifie les expositions immédiates (« récolter maintenant, décrypter plus tard ») et les actifs de grande valeur nécessitant une migration prioritaire, fournissant ainsi aux équipes de sécurité une feuille de route claire et basée sur l’impact.
Une autre caractéristique clé est son approche de remédiation, qui guide la transition en plusieurs étapes. La solution permet de moderniser les infrastructures pour atteindre un état « quantique prêt », d’activer des algorithmes post-quantiques ou hybrides (quantiques-sûrs) et, dans le cas de systèmes ou d’appareils existants qui ne peuvent pas être mis à niveau, d’appliquer des correctifs virtuels via une traduction de chiffrement. Ce mécanisme permet de rechiffrer le trafic vulnérable en temps réel avec des normes quantiques sécurisées, sans modifier les applications ou le code existants.
Quantum-Safe Security intègre également une gouvernance robuste et un cadre de conformité continue. Il automatise la gestion de l’hygiène cryptographique, maintient un inventaire cryptographique dynamique (CBOM) et détecte les écarts ou l’utilisation de chiffrements faibles en temps réel. En outre, il facilite la conformité réglementaire grâce à des rapports et des audits automatisés alignés sur les normes et réglementations mondiales telles que NIST, FIPS 140-3 et DORA.
La solution est conçue pour s’intégrer aux systèmes de sécurité et d’exploitation existants, notamment SIEM, EDR, équilibreurs de charge et outils de gestion des vulnérabilités, permettant une transition évolutive et progressive compatible avec les environnements commerciaux complexes.
« Attendre que le matériel soit disponible pour agir pourrait laisser des années de retard sur les systèmes critiques, avec de sérieux risques pour la sécurité et la continuité opérationnelle », a noté Arora lors de l’événement. « La capacité de briser la cryptographie obligera les entreprises, les gouvernements et les régulateurs à anticiper, adapter et protéger les données critiques avant que cette technologie ne devienne pleinement opérationnelle. Ceux qui agissent de manière proactive seront en mesure d’atténuer les risques et d’assurer la continuité des activités dans la nouvelle ère quantique », a-t-il déclaré.
