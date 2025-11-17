Intelligence artificielle Automatisation informatique

Optimisation des migrations de cryptographie post-quantique avec AWS et IBM Consulting

À mesure que l’informatique quantique progresse, AWS et IBM Consulting® collaborent pour aider les entreprises à renforcer la résilience de leurs applications et données les plus critiques.

À mesure que l’informatique quantique progresse, AWS et IBM Consulting® collaborent pour aider les entreprises à renforcer la résilience de leurs applications et données les plus critiques. Cette collaboration ne se limite pas à moderniser le chiffrement. Il s'agit également de garantir la continuité de la confiance numérique, la fiabilité opérationnelle et la conformité réglementaire à une époque où les capacités quantiques pourraient rendre la cryptographie actuelle obsolète.

Dans tous les secteurs, de l’énergie à la finance en passant par le gouvernement et la défense, les entreprises dépendent de plus en plus d’AWS pour les Workloads Essentielles. La capacité à anticiper et gérer le risque cryptographique — plutôt que d’y réagir — définit la nouvelle génération de résilience numérique.

Comprendre la menace quantum

Les ordinateurs Quantum représentent une Transformation fondamentale de l'informatique. En utilisant des qubits pouvant exister simultanément dans plusieurs états, ils résolvent certains problèmes mathématiques de manière exponentiellement plus rapide que les machines classiques. Ce développement pose un défi distinct à la cryptographie asymétrique — pierre angulaire de la confiance numérique — utilisée dans des protocoles tels que TLS, dans les mises à jour logicielles et dans les signatures numériques.

La vulnérabilité est systémique. Des ordinateurs quantiques suffisamment puissants pourraient finalement casser les mêmes méthodes cryptographiques qui sécurisent les transactions en ligne, les systèmes d’identité et les communications API. Ce risque « récolter maintenant, déchiffrer plus tard » signifie que les données cryptées aujourd'hui pourraient être révélées dans le futur, même si aucune violation ne se produit avant des années.

Pour les entreprises faisant tourner des systèmes critiques sur AWS — moteurs de transactions financières, plateformes de santé ou automatisation industrielle — l’implication est claire : la modernisation de la cryptographie n’est pas une mise à niveau technique ; c’est une nécessité stratégique pour la continuité opérationnelle et la résilience à long terme.

L’approche d’AWS pour une sécurité post-quantique

AWS adopte une approche proactive et multi-couches pour migrer vers la cryptographie post-quantique (PQC). Cette transition se fait par étapes, en commençant par les systèmes qui communiquent sur des réseaux non fiables, tels que l’internet. La première phase comprend un inventaire complet des systèmes existants et l’élaboration de nouvelles normes, avec des tests rigoureux pour assurer une migration sans heurts.

Suite à l’évaluation initiale, AWS se concentre sur l’intégration des algorithmes PQC sur les points de terminaison publics d'AWS afin de protéger les données client transmises à AWS. Cette initiative comprend notamment la mise en œuvre de ML-KEM au sein d’AWS-LC, la bibliothèque cryptographique open source validée FIPS-140-3 et utilisée dans les services AWS.

Pour des besoins de sécurité à long terme, AWS adopte ML-DSA, un nouvel algorithme de signature numérique résistant aux attaques quantum. Cette capacité est proposée via le service de gestion des clés AWS (AWS KMS), permettant aux clients de générer et d’utiliser des clés PQC pour les opérations de signature. La dernière phase vise à intégrer les algorithmes de signature PQC dans les services d’authentification basée sur les sessions, tels que la validation des certificats de serveur et de client.

Tout au long de ce processus, AWS collabore activement avec des initiatives de secteurs telles que le centre national de cybersécurité d’excellence et l’alliance de cryptographie post-quantique de la Linux. Ces collaborations visent à garantir l'interopérabilité entre les différentes implémentations du PQC.

Vous pouvez trouver des informations plus détaillées sur le plan de migration de cryptographie post-quantique d’AWS sur le blog de sécurité d’AWS.

De la migration technique à la résilience des entreprises

Pour la plupart des entreprises, la transition vers la cryptographie post-quantique va bien au-delà de la simple mise à jour des algorithmes. Elle nécessite un effort coordonné couvrant la gouvernance, les risques, l’architecture et les opérations. Pour gérer efficacement le risque quantique, il est essentiel de comprendre où la cryptographie sous-tend les processus métier - l’authentification des clients, la chaîne d’approvisionnement, le cloud ou la conservation des données réglementaires.

Une transformation post-quantique efficace commence par évaluer l’utilisation cryptographique existante et classer les données et les systèmes en fonction de leur sensibilité et de leur longévité. Les résultats doivent ensuite permettre d'établir un ordre de priorité, en équilibrant la faisabilité technique et la criticité pour l'entreprise. De nombreuses entreprises adoptent une approche hybride lors de la migration, exécutant en parallèle des algorithmes classiques et post-quantum pour garantir la continuité et la compatibilité.

Opérationnellement, les entreprises doivent améliorer leur capacité à mettre à jour les logiciels, à distribuer de nouvelles bibliothèques et à gérer les configurations à l’échelle. La mise en œuvre de TLS 1.3 dans tous les environnements et le maintien de l'agilité dans l'adoption des CLI et SDK AWS sont des premières étapes pratiques. La surveillance continue reste essentielle au fil du temps, car les algorithmes PQC peuvent se comporter différemment en termes de performances, de latence et d’utilisation des ressources.

Cette approche progressive, alignée sur les besoins des entreprises, transforme la migration vers la sécurité quantique d'un exercice isolé en une capacité durable - qui renforce la cyber résilience, la posture réglementaire et la confiance des parties prenantes.

Sécurité autonome pour le cloud d’IBM Consulting : simplifier le voyage vers la sécurité quantique

IBM Consulting Autonomous Security for Cloud (ASC) étend l'innovation d'AWS avec une automatisation intelligente, basée sur des politiques, garantissant que les pratiques de sécurité quantique sont intégrées de manière native dans les opérations de cloud des entreprises. Basé sur AWS Bedrock et soutenu par une inférence de politique basée sur l’IA, ASC interprète en permanence les politiques cryptographiques de l’entreprise et les valide par rapport à des configurations AWS opérationnelles. Cette approche garantit que chaque déploiement est en accord avec les normes émergentes de la cryptographie post-quantique (PQC) et les attentes réglementaires en évolution.

Dans sa conception actuelle, ASC utilise la base de données d'inférence globale (GID) et les signaux AWS Config pour valider la conformité aux contrôles de l'entreprise. À mesure que des algorithmes PQC comme ML-KEM (Module-Lattice Key Encapsulation Mechanism) deviennent courants dans les services AWS, les modèles d’inférence et le schéma GID d’ASC évoluent pour comprendre nativement les attributs de métadonnées PQC. Cette évolution permet à ASC de dériver, d'appliquer et de remédier de manière autonome aux contrôles cryptographiques à l'échelle, traduisant la préparation PQC en règles AWS Config exploitables sans intervention humaine.

L’adoption de ML-KEM couvre plusieurs ressources AWS — de AWS KMS, AWS Transfer Family et AWS Certificate Manager (ACM) à Amazon EKS, SNS et autres services gérant le chiffrement, l’échange de clés ou le transport sécurisé. La couche d'inférence de l'ASC basée sur le GID est améliorée pour détecter et interpréter les attributs spécifiques à la PQC au sein de ces services, tels que les politiques de clés ML-KEM, les chaînes de certificats conformes à la PQC et les états cryptographiques hybrides. Cette amélioration permet de valider la préparation du PQC en fonction des politiques.

Cette capacité constitue la base de l’ASCPQC, l’évolution post-quantique de l’ASC. Grâce à un raisonnement compatible avec l’IA, ASC identifie non seulement la dérive cryptographique, mais simule et recommande également des chemins de résolution compatibles PQC, assurant une migration fluide de la cryptographie classique vers des implémentations basées sur ML-KEM.

Pendant la période de transition hybride, où les algorithmes classiques et PQC doivent coexister, l'ASC surveille en permanence les configurations, détecte les primitives de chiffrement héritage et applique ou suggère des alternatives résilientes quantiques. Ce modèle de sécurité en boucle fermée et d'auto-réparation élimine les tâches manuelles tout en maintenant une assurance et une agilité dédiée aux entreprises.

Au-delà de l’automatisation de la conformité, ASC offre une visibilité en temps réel sur la posture cryptographique grâce à des tableaux de bord dynamiques qui mesurent l’adoption du PQC, la progression de la migration et le risque résiduel sur l’ensemble des workloads AWS.

Dans le cadre de son modèle de mise en œuvre autonome, ASC tire parti de AWS Config pour détecter en permanence les dérives des configurations PQC dans les services AWS. En corrélant les attributs de compatibilité ML-KEM et ML-DSA provenant d’AWS KMS, Transfer Family, ACM et autres points de terminaison cryptographiques, ASC identifie lorsque les configurations déployées s’écartent des bases de référence quantique sécurisées approuvées. Cette approche garantit que les services qui ne sont pas encore alignés sur les normes PQC sont signalés pour résolution, ce qui permet aux entreprises de maintenir une posture quantique cohérente dans l'ensemble de leur cloud.

Cette visibilité unifiée transforme la migration quantique en un programme stratégique de résilience et de modernisation, positionnant l’ASC comme le plan de contrôle autonome pour des opérations sécurisées à l’ère post-quantum.

Ensemble, AWS et IBM Consulting définissent l’avenir de la sécurité cloud post-quantique. La capacité de l'ASC à interpréter, traduire et agir de manière autonome sur les renseignements de la PQC jette les bases d'une nouvelle ère de résilience en matière de cybersécurité, adaptative et pilotée par l'IA.

Préparation pour le futur quantum

L’avènement de l’informatique quantique capable de casser le chiffrement actuel peut encore durer des années, mais le temps est venu de s’y préparer. A l’ère quantique, les organisations qui démarrent à l’avance sont celles qui préservent la confiance opérationnelle, la préparation aux réglementations et la confiance des clients.

AWS et IBM s’engagent à soutenir leurs clients dans cette transition. Que vous ayez besoin de conseils pour évaluer vos systèmes actuels, d’aide pour élaborer une stratégie de migration ou d’un soutien pour mettre en œuvre des algorithmes résistants au quantique de manière contrôlée et mesurable, nos équipes sont prêtes à vous assister.

Nous vous encourageons à commencer à planifier votre stratégie de sécurité quantique dès maintenant. Contactez vos représentants AWS et IBM Consulting pour entamer ce parcours crucial visant à garantir la sécurité de vos données à l’ère quantum. En agissant maintenant, les organisations veillent à ce que leurs données, services et applications les plus précieux restent protégés — non seulement pour le prochain cycle de Technologie, mais aussi pour la nouvelle génération.

Sécurisez le futur post-quantique

Souvik Khamaru

Executive Security Consultant

EMEA Cloud Security Center of Competency

Antti Ropponen

Executive Partner, EMEA CyberDefend and Global Quantum Safe Transformation Leader

Zach Miller

Principal Security Specialist SA