Microsoft Majorana 1 quantum processor

UK Cyber ​​Agency suggère une date limite de 2035 pour passer à un chiffrement quantique, avertit des menaces

Lucas Morel

Le coût total de la migration pourrait être substantiel, ce qui rend la budgétisation précoce essentielle aux entreprises.

Le National Cyber ​​Security Center (NCSC) du Royaume-Uni a averti que les futurs ordinateurs quantiques pourraient rompre le cryptage d’aujourd’hui, exhortant les entreprises et les agences gouvernementales à commencer à se préparer à une ère post-Quantum avant qu’il ne soit trop tard.

Dans un guide nouvellement publié, l’agence a conseillé aux organisations d’identifier les systèmes vulnérables d’ici 2028 et de hiérarchiser les mises à niveau critiques d’ici 2031, avec une transition complète de la cryptographie post-Quantum (PQC) attendue d’ici 2035.

Le NCSC a averti que les adversaires pourraient déjà récolter des données cryptées pour les décryptions futurs, ce qui rend les premières actions essentielles.

Les industries gantant les données sensibles à long terme, y compris les services financiers et les infrastructures nationales, font face à des risques accrus et doivent commencer à planifier leur transition maintenant pour éviter l’exposition à mesure que la technologie quantique progresse.

« La migration vers PQC est un changement à l’échelle mondiale vers les systèmes de technologie informatique et opérationnelle (OT) et impliquera généralement une activité qui s’étend sur plusieurs cycles de leadership dans la plupart des grandes organisations », a déclaré le NCSC dans son guide. «Comme toute mise à niveau informatique ou OT majeure, le coût financier total de la migration PQC pourrait être important, il est donc essentiel que les organisations budgétisent en conséquence, y compris pour les activités préparatoires ainsi que la migration réelle.»

La menace de l’informatique quantique

L’émergence de l’informatique quantique devrait remodeler le paysage de la cybersécurité, ce qui soulève des préoccupations concernant son utilisation potentielle dans la cyber-guerre et l’espionnage.

Les experts en sécurité avertissent que si la technologie en est encore à ses débuts, ses implications pour la cybersécurité ne peuvent pas être ignorées.

«Je crois que cela a le potentiel de créer des cyber-menaces transfrontalières, notamment des cyber-guerres proxy ou du cyber-terrorisme parrainé par la nation ennemie», a déclaré Faisal Kawoosa, fondateur et analyste principal chez Techarc. «Il est complexe et coûteux d’utiliser l’informatique quantique même pour les cybercrimes. Ainsi, à ce stade, il ne pouvait être soutenu par le gouvernement et utilisé contre les nations défavorables. Compte tenu de l’état actuel des relations internationales, le risque semble élevé.»

Ce risque croissant souligne l’urgence de la transition vers le PQC avant que les adversaires ne développent les moyens d’exploiter les vulnérabilités à grande échelle. Les organisations qui retardent la migration pourraient se retrouver exposées à des attaques quantiques plus tôt que prévu.

Défis pour les entreprises

La feuille de route du NCSC souligne l’urgence de la transition vers PQC, mais les entreprises peuvent être confrontées à des défis importants pour relever les délais proposés.

Le processus de migration pourrait être complexe, coûteux et perturbateur, obligeant les organisations à réviser les protocoles de chiffrement intégrés dans des infrastructures critiques, des systèmes financiers et des services cloud.

Kawoosa a souligné que si les entreprises ont généralement des mesures de cybersécurité de base en place, seules certaines industries – telles que les services bancaires et financières – ont investi dans des protections plus avancées.

« En général, la cybersécurité ne reçoit une attention sérieuse que lorsque quelque chose se produit », a ajouté Kawoosa.

Cette approche réactive pourrait présenter des risques à mesure que les menaces quantiques deviennent plus imminentes. Attendre trop longtemps pour commencer la migration pourrait laisser des systèmes critiques vulnérables aux menaces émergentes.

Cependant, du côté positif, l’informatique quantique et PQC sont encore dans les premiers stades de développement.

« Je pense que nous sommes encore à l’étape de la petite enfance en ce qui concerne l’informatique quantique en action », a déclaré Kawoosa. «Il en va de même pour la cryptographie post-quantal. Nous devons garder à l’esprit que NIST n’a établi que des normes pour cela en 2024, donc le travail réel sur le développement de solutions ne fait que commencer.»

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Two Young Colleagues Working on Computers and Talking at a Workplace. Female and Male Software Developers Discussing a Solution for Their Collaborative Artificial Intelligence Project
4 grandes erreurs que vous faites probablement encore dans la gestion de la vulnérabilité… et comment les réparer
Players avantageux de Michael Kaplan: The Shell Game Guys et ma veste d'hiver de 800 $
Players avantageux de Michael Kaplan: The Shell Game Guys et ma veste d’hiver de 800 $
Laptop, meeting and business people in office with teamwork for finance stock market planning. Collaboration, technology and group of financial advisors working on company budget in workplace.
Rapports de rapports: Se séparer pourrait-il aider les CISO?