Qu'est-ce que la cryptographie post-quantique (PQC) ?
Le nouvel enjeu pour la cybersécurité
La cryptographie post-quantique (PQC) regroupe toutes les méthodes cryptographiques qui résistent à un ordinateur quantique.
Dans un avenir proche, les ordinateurs quantiques seront capables de factoriser de grands produits de nombres premiers et de résoudre le problème du logarithme discret.
La cryptographie reposant sur des algorithmes, l’informatique quantique perturbera le chiffrement des clés et la cybersécurité tels que nous les connaissons actuellement.
Les risques que le quantique fait peser sur votre sécurité
Et si tout ce que vous pensiez être sûr ne l'était plus ?
Migrer vers la PQC n’est donc pas une option, mais plutôt une exigence vitale pour maintenir la continuité et la sécurité de votre entreprise.
Exposition aux attaques « Récoltez maintenant, décryptez plus tard »
Des gouvernements hostiles commencent déjà à récolter vos données, en espérant que, dans l'énorme quantité de données qu'ils capturent, au moins une d'entre elles est critique et/ou sensible pour votre entreprise et offre un avantage concurrentiel.
2037 : l'apocalypse de la sécurité ?
Les ordinateurs quantiques devraient arriver à maturité d'ici 2037*. D'ici là, ils seront capables de casser tous les KEM actuellement utilisés (par exemple RSA, TLS, SSL...), ce qui signifie qu'aucun paiement, échange de données, ou autre, ne sera plus sécurisé. * Source : 2022-quantum-threat-timeline-report-dec, sondage auprès de plusieurs RSSI.
L'occasion vous est donnée de vous mettre à l'abri du Quantum avant qu'il ne frappe.
Selon CSA, la migration des actifs d'une entreprise de taille moyenne vers la PQC nécessiterait un délai inéluctable de trois ans. Avant cela, vous devez avoir réalisé votre inventaire cryptographique et votre évaluation des risques afin de hiérarchiser les actifs à migrer en priorité et rapidement.
Migration PQC : vous n’avez pas d’autre choix que de gravir cette montagne
Un triptyque de défis
Même si une migration réussie vers PQC ne sera pas une sinécure, les organisations qui se reposent sur leurs lauriers, estimant qu’elles ont suffisamment de temps pour migrer, risquent fort d’être confrontées à l’apocalypse de la sécurité induite par le Quantum.
Inquiétez vous maintenant ET agissez maintenant ! Comme vous devez avant tout réaliser un inventaire exhaustif de la cryptographie (architecture, actifs et clés) et effectuer une évaluation des risques afin pour prioriser les actifs à migrer vers PQC, vous atteindrez le délai de migration de 3 ans avant même de vous en rendre compte.
Il ne s'agit pas simplement de changer d’algorithmes, mais plutôt d’identifier quels KEM vous avez utilisé, pour quels actifs et pourquoi. En parallèle, la priorisation des ensembles de données à migrer dépend du chevauchement entre la durée de conservation des données et l’horizon de maturité de l’informatique quantique.
Alors que l’industrie de la cybersécurité manque déjà de 3,4 millions de personnes, l’écart de compétences en cryptographie est abyssal. Pour réussir la transition vers la PQC, vous devrez obtenir le soutien des rares cryptographes du monde entier. De plus, pour obtenir l’approbation de votre conseil d’administration, il est essentiel de sensibiliser à la PQC.
Embarquez pour le voyage de migration vers la PQC
La PQC est à la cybersécurité ce que l’avènement de l’internet a été à l’informatique.
À vos marques, prêts, partez pour le marathon de la sécurité à l’épreuve du quantique !
Vous souvenez vous de ceux qui pensaient « qu’il y a du temps avant que cela ne nous frappe » alors que la bulle Internet était en train de grossir ?
En fin de compte, lorsqu’ils ont décidé de se lancer dans la course, tous les autres avaient déjà atteint la ligne d’arrivée.
L’avènement de la PQC ne sera pas différent. Ne manquez pas le coche !
Sensibilisation et éducation
Se protéger des ordinateurs quantiques est un véritable défi, qui requiert de sérieuses compétences en mathématiques. C’est pourquoi les parties prenantes doivent comprendre les bases de la PQC afin de garantir une migration réussie.
Inventaire cryptographique
Identifiez de manière exhaustive toutes les méthodes de chiffrement (KEM) utilisées pour chacun de vos actifs (application, fichier, réseau…), leur durée de conservation des données et leur niveau de sensibilité.
Évaluation des risques
Évaluer le niveau de risque et d’exposition que représente le fait de laisser un bien avec un KEM non PQC, l’exposant ainsi à une attaque quantique par force brute et à un décryptage.
Mise en oeuvre
Commencer à migrer les biens classés par ordre de priorité vers les algorithmes PQC et supprimer définitivement toutes les anciennes instances.
Nos produits de cybersécurité prêts pour le quantum
Notre gamme complète de produits de cybersécurité prêts pour le quantique vous permet de gérer la protection de vos données et vos identités numériques de confiance :
Chiffrement des données
Protégez et chiffrez vos données les plus sensibles, qu’elles soient stockées ou en transit, sur le cloud, dans des machines virtuelles ou sur site, et ce, quel que soit le niveau de chiffrement.
Identité numérique
Protégez les identités électroniques avec des solutions et applications de chiffrement qui sécurisent vos ressources et vos identités numériques au moyen d’un système de chiffrement plus facile à utiliser.
Gestion des identités et des accès
Donnez accès aux bonnes informations aux bonnes personnes et au bon moment. Contrôlez qui a accès à l'information, pourquoi et comment ils l'utilisent.
Documents
Guide de migration PQC
R&D Trustway et cryptographie post-quantique
La migration PQC en 6 étapes
Réservez une consultation d’une heure
Commencez votre migration vers PQC avec nos experts : identifiez l’étape à laquelle vous vous trouvez, obtenez une vision plus claire des parties prenantes à intégrer en premier lieu, et les étapes clés pour bien démarrer le projet.