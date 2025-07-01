À mesure que l’industrie se rapproche de la réalisation d’un ordinateur quantique pertinent sur le plan cryptographique, la sécurité des données (opérationnelles, personnelles et financières) deviendra plus critique que jamais. La protection de ces données contre ce nouveau vecteur de risque deviendra une priorité absolue pour de nombreuses entreprises.
Les algorithmes cryptographiques à clé publique définis par les normes actuelles, qui ont été développés et publiés dans les années 1970, reposent sur des problèmes mathématiques qui défient les ordinateurs classiques. Ces normes sectorielles sont encore utilisées pour certains systèmes de protection des données. Un ordinateur quantique pertinent sur le plan cryptographique pourrait bientôt enfreindre ces normes de cryptographie et compromettre les données sensibles.
Bien qu’une telle machine n’existe pas encore, les cybercriminels peuvent voler les données chiffrées, les stocker et attendre que les technologies de déchiffrement quantique évoluent. Cette stratégie de « récolter maintenant, déchiffrer plus tard » souligne la nécessité d’une cryptographie post-quantique, également appelée cryptographie quantique ou résistante à l’informatique quantique. Bien qu’il n’existe actuellement aucune attaque quantique pratique, certaines données stockées aujourd’hui peuvent rester sensibles pendant des décennies. À mesure que l’informatique quantique progresse, les risques liés aux méthodes de chiffrement traditionnelles augmentent.
Le mainframe n’est pas à l’abri de cette menace. C’est une cible attrayante pour les cybercriminels, car il stocke et traite de grandes quantités de données sensibles au sein des entreprises, tous secteurs confondus. En outre, bon nombre d’applications utilisent des méthodes cryptographiques qui ne sont pas résistantes à l’informatique quantique, ce qui les rend vulnérables aux attaques quantiques, au même titre que les données sur lesquelles elles s’appuient et qu’elles stockent. Comprendre votre utilisation de la cryptographie est essentiel pour exploiter les capacités de sécurité robustes du mainframe afin de protéger vos données et actifs sensibles.
La sécurité des données transactionnelles est particulièrement importante pour les entreprises des secteurs bancaire, de la santé et de la défense. Pour protéger ces données critiques, ces entreprises réclament une cryptographie post-quantique (PQC) qui utilise un type de chiffrement censé résister aux attaques des ordinateurs quantiques. La PQC vise à garantir que les données critiques présentes sur le mainframe sont protégées aujourd’hui et à l’avenir.
La PQC repose sur des problèmes mathématiques et des algorithmes conçus pour résister aux attaques quantiques et protéger les actifs informationnels. En 2016, le National Institute of Standards and Technology (NIST) du département du Commerce des États-Unis a organisé un concours invitant les experts en cryptographie du monde entier à développer des algorithmes cryptographiques qui résistent au piratage quantique. Cette étape s’est poursuivie par huit années de tests rigoureux effectués par des experts et des passionnés du chiffrement et de la cryptographie du monde entier.
En 2022, parmi les 82 algorithmes cryptographiques soumis par des individus et des équipes issus du monde universitaire et industriel, le NIST a sélectionné 4 algorithmes inviolables à des fins de normalisation. Trois d’entre eux ont été développés par IBM® Research en collaboration avec ses partenaires industriels et universitaires. Le quatrième algorithme sélectionné a été co-développé par un chercheur qui a depuis lors rejoint IBM.
En août 2024, le NIST a publié les 3 premiers algorithmes cryptographiques post-quantiques, dont 2 qui ont été développés par IBM et ses partenaires. Une ébauche du 4e algorithme devrait être publiée prochainement. Selon Jay Gambetta, vice-président de Quantum et membre IBM Research, « la publication des trois premières normes de cryptographie post-quantique du NIST marque une étape importante dans les efforts visant à bâtir un avenir résistant aux attaques quantiques, parallèlement à l’informatique quantique. »
La transition vers la PQC peut s’avérer difficile. La première étape vers la création d’un environnement mainframe résistant aux attaques quantiques consiste à identifier et à corriger les vulnérabilités. Ce processus consiste à classer les algorithmes cryptographiques selon qu’ils sont résistants au quantique ou vulnérables au quantique, et à corriger ceux qui sont jugés vulnérables au quantique. La criticité de votre activité déterminera votre point de départ. La gestion de vos dépendances internes et externes déterminera votre plan de résolution.
Selon M. Gambetta, « la mission d’IBM dans le domaine de l’informatique quantique est double : apporter au monde une informatique quantique utile et rendre le monde plus quantique ». Preuve de cet engagement, le système IBM® Z a été l’un des premiers à adopter les deux principaux algorithmes sélectionnés pour la standardisation PQC par le NIST avec le lancement du système IBM z16 en avril 2022. La sécurité est intégrée au système z16 avec deux des quatre algorithmes cryptographiques sélectionnés par le NIST intégrés au niveau de la plateforme. Le système exploite des méthodes cryptographiques conçues pour aider à protéger contre les attaques des ordinateurs classiques et quantiques.
L’importance de la PQC pour les données des mainframes d’entreprise, aujourd’hui et à l’avenir, ne saurait être surestimée. La PQC est un élément essentiel de la sécurité des mainframes dans l’environnement informatique complexe et vulnérable des affaires modernes. En adoptant un ensemble adapté d’algorithmes cryptographiques post-quantiques standardisés par le NIST, vous serez mieux à même de vous défendre contre certaines attaques provenant d’ordinateurs classiques et quantiques, ce qui vous aidera à garantir la sécurité et l’intégrité continues de vos données mainframe et de vos systèmes d’entreprise stratégiques.
