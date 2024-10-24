Heureusement, les algorithmes de cryptographie post-quantique (PQC), capables de protéger les systèmes et données actuels, ont été standardisés. The National Institute of Standards and Technology (NIST) a récemment publié le premier ensemble de trois normes :

ML-KEM : mécanisme d’encapsulation de clé sélectionné pour le chiffrement général, par exemple pour accéder à des sites Web sécurisés

ML-DSA : algorithme basé sur les réseaux, choisi pour les protocoles de signature numérique à usage général

SLH-DSA : un système de signature numérique sans état basé sur le hachage

Deux des standards (ML-KEM et ML-DSA) ont été développés par IBM avec des collaborateurs externes, et le troisième (SLH-DSA) a été co-développé par un scientifique qui a depuis rejoint IBM.

Ces algorithmes seront adoptés par les gouvernements et les secteurs du monde entier dans le cadre de protocoles de sécurité tels que le « Transport Layer Security » (TLS) et bien d’autres.

La bonne nouvelle est que ces algorithmes sont à notre disposition pour nous protéger contre le risque quantique. La mauvaise nouvelle, c’est que les entreprises doivent migrer leurs actifs pour adopter ces nouvelles normes PQC.

Les précédents programmes de migration d’algorithmes de cryptographie ont pris des années. Posez-vous la question suivante en tant qu’entreprise : quelle a été la durée de votre programme de migration de SHA1 à SHA2 ? Qu’en est-il de votre programme de mise à niveau de l’infrastructure à clés publiques (PKI) dans lequel vous avez augmenté la taille de la clé de la chaîne de confiance PKI de 1024 bits à des clés de 2048, 3072 ou 4096 bits ? Combien de temps a-t-il fallu pour déployer tout cela dans votre environnement d’entreprise complexe ? Plusieurs années ?

L’impact de l’informatique quantique et de la mise en œuvre des normes PQC est considérable et couvre l’ensemble de votre organisation. Le risque d’informatique quantique affecte de nombreux autres systèmes, outils et services de sécurité, applications et infrastructures réseau. Votre organisation doit immédiatement passer aux normes PQC pour protéger ses actifs et ses données.