Cryptographie post-quantique - PQC Adopter la cryptographie post-quantique pour une sécurité à l'épreuve du quantum Introduction Les risques du quantique Les Challenges PQC Migration PQC Documents Nous contacter Qu'est-ce que la cryptographie post-quantique (PQC) ? Le nouvel enjeu pour la cybersécurité La cryptographie post-quantique (PQC) regroupe toutes les méthodes cryptographiques qui résistent à un ordinateur quantique. Dans un avenir proche, les ordinateurs quantiques seront capables de factoriser de grands produits de nombres premiers et de résoudre le problème du logarithme discret. La cryptographie reposant sur des algorithmes, l’informatique quantique perturbera le chiffrement des clés et la cybersécurité tels que nous les connaissons actuellement. Regarder la vidéo Les risques que le quantique fait peser sur votre sécurité Et si tout ce que vous pensiez être sûr ne l'était plus ? En perturbant la cryptographie, les ordinateurs quantiques mettent en péril la sécurité de tous les biens et activités tels que nous les pratiquons actuellement. En effet, la protection des données, l’échange de courriels, les paiements, la communication et bien d’autres choses encore sont sécurisés par des algorithmes. Et ceux-ci seront bientôt cassés par l’informatique quantique ! Par conséquent, plus rien ne sera sûr… s’il est sécurisé par des algorithmes classiques, c’est-à-dire qui ne sont pas prêts pour la PQC. Migrer vers la PQC n’est donc pas une option, mais plutôt une exigence vitale pour maintenir la continuité et la sécurité de votre entreprise. Exposition aux attaques « Récoltez maintenant, décryptez plus tard » Des gouvernements hostiles commencent déjà à récolter vos données, en espérant que, dans l'énorme quantité de données qu'ils capturent, au moins une d'entre elles est critique et/ou sensible pour votre entreprise et offre un avantage concurrentiel. 2037 : l'apocalypse de la sécurité ? Les ordinateurs quantiques devraient arriver à maturité d'ici 2037*. D'ici là, ils seront capables de casser tous les KEM actuellement utilisés (par exemple RSA, TLS, SSL...), ce qui signifie qu'aucun paiement, échange de données, ou autre, ne sera plus sécurisé. * Source : 2022-quantum-threat-timeline-report-dec, sondage auprès de plusieurs RSSI. L'occasion vous est donnée de vous mettre à l'abri du Quantum avant qu'il ne frappe. Selon CSA, la migration des actifs d'une entreprise de taille moyenne vers la PQC nécessiterait un délai inéluctable de trois ans. Avant cela, vous devez avoir réalisé votre inventaire cryptographique et votre évaluation des risques afin de hiérarchiser les actifs à migrer en priorité et rapidement. Migration PQC : vous n’avez pas d’autre choix que de gravir cette montagne Un triptyque de défis Même si une migration réussie vers PQC ne sera pas une sinécure, les organisations qui se reposent sur leurs lauriers, estimant qu’elles ont suffisamment de temps pour migrer, risquent fort d’être confrontées à l’apocalypse de la sécurité induite par le Quantum. Le temps presse, ne ratez pas le coche Inquiétez vous maintenant ET agissez maintenant ! Comme vous devez avant tout réaliser un inventaire exhaustif de la cryptographie (architecture, actifs et clés) et effectuer une évaluation des risques afin pour prioriser les actifs à migrer vers PQC, vous atteindrez le délai de migration de 3 ans avant même de vous en rendre compte. Une gigantesque transformation Il ne s'agit pas simplement de changer d’algorithmes, mais plutôt d’identifier quels KEM vous avez utilisé, pour quels actifs et pourquoi. En parallèle, la priorisation des ensembles de données à migrer dépend du chevauchement entre la durée de conservation des données et l’horizon de maturité de l’informatique quantique. Un manque de compétences Alors que l’industrie de la cybersécurité manque déjà de 3,4 millions de personnes, l’écart de compétences en cryptographie est abyssal. Pour réussir la transition vers la PQC, vous devrez obtenir le soutien des rares cryptographes du monde entier. De plus, pour obtenir l’approbation de votre conseil d’administration, il est essentiel de sensibiliser à la PQC. Embarquez pour le voyage de migration vers la PQC La PQC est à la cybersécurité ce que l’avènement de l’internet a été à l’informatique. À vos marques, prêts, partez pour le marathon de la sécurité à l’épreuve du quantique ! Vous souvenez vous de ceux qui pensaient « qu’il y a du temps avant que cela ne nous frappe » alors que la bulle Internet était en train de grossir ? En fin de compte, lorsqu’ils ont décidé de se lancer dans la course, tous les autres avaient déjà atteint la ligne d’arrivée. L’avènement de la PQC ne sera pas différent. Ne manquez pas le coche ! Téléchargez le guide de migration PQC Sensibilisation et éducation Se protéger des ordinateurs quantiques est un véritable défi, qui requiert de sérieuses compétences en mathématiques. C’est pourquoi les parties prenantes doivent comprendre les bases de la PQC afin de garantir une migration réussie. Inventaire cryptographique Identifiez de manière exhaustive toutes les méthodes de chiffrement (KEM) utilisées pour chacun de vos actifs (application, fichier, réseau…), leur durée de conservation des données et leur niveau de sensibilité. Évaluation des risques Évaluer le niveau de risque et d’exposition que représente le fait de laisser un bien avec un KEM non PQC, l’exposant ainsi à une attaque quantique par force brute et à un décryptage. Mise en oeuvre Commencer à migrer les biens classés par ordre de priorité vers les algorithmes PQC et supprimer définitivement toutes les anciennes instances. Nos produits de cybersécurité prêts pour le quantum Notre gamme complète de produits de cybersécurité prêts pour le quantique vous permet de gérer la protection de vos données et vos identités numériques de confiance : Chiffrement des données Protégez et chiffrez vos données les plus sensibles, qu’elles soient stockées ou en transit, sur le cloud, dans des machines virtuelles ou sur site, et ce, quel que soit le niveau de chiffrement. En savoir plus Identité numérique Protégez les identités électroniques avec des solutions et applications de chiffrement qui sécurisent vos ressources et vos identités numériques au moyen d’un système de chiffrement plus facile à utiliser. En savoir plus Gestion des identités et des accès Donnez accès aux bonnes informations aux bonnes personnes et au bon moment. Contrôlez qui a accès à l'information, pourquoi et comment ils l'utilisent. En savoir plus Documents Livre blanc Guide de migration PQC En savoir plus Livre blanc R&D Trustway et cryptographie post-quantique En savoir plus REX La migration PQC en 6 étapes En savoir plus Nous suivre ! Réservez une consultation d’une heure Commencez votre migration vers PQC avec nos experts : identifiez l’étape à laquelle vous vous trouvez, obtenez une vision plus claire des parties prenantes à intégrer en premier lieu, et les étapes clés pour bien démarrer le projet. Nous contacter Contactez nous ! Thank you for your interest. You can download the report here. A member of our team will be in touch with you shortly