Google utilise déjà un processus de cryptage quantique (cryptographie post-quantique) dans sa dernière version du navigateur Chrome. Les entreprises devraient faire de même.
Le processus d'encapsulation de clé à sécurité quantique dans le navigateur Chrome protège l'échange de clés symétriques lors de l'établissement de connexions TLS sécurisées. Cette étape est-elle nécessaire même si l’utilisation pratique des ordinateurs quantiques n’est pas encore envisageable dans un avenir proche ? Oui, déclare Nils Gerhardt, CTO chez Utimaco.
Préparez l'avenir
« En fait, nous ne pouvons pas encore dire quand on peut s’attendre à une utilisation pratique des ordinateurs quantiques ni quand les criminels y auront accès. Mais cela arrivera à un moment donné et sans préparation appropriée, les attaques peuvent avoir des conséquences dramatiques.
Avec l'introduction du nouvel algorithme, Google veut se protéger, entre autres, contre la stratégie d'attaque et d'espionnage « Récoltez maintenant, décryptez plus tard ». L’objectif est d’accéder aujourd’hui aux données cryptées et de les stocker jusqu’à ce que la technologie de cryptanalyse se développe davantage à l’avenir. Les données critiques peuvent encore être précieuses dans cinq, dix ou 20 ans. Cette prévoyance est donc très importante lorsqu’il s’agit de contre-mesures.
Utiliser des technologies de sécurité crypto-agiles
Les autres entreprises qui investissent actuellement dans leurs infrastructures de sécurité devraient également agir avec la même prévoyance. Vous devez vous assurer que ces technologies sont crypto-agiles. Cela permet à un système de cybersécurité de passer rapidement à un nouveau système de cryptographie alternatif sans apporter de modifications significatives au système informatique ou au système de cybersécurité (architectures système, protocoles, etc.). Des dispositifs tels que les modules matériels de sécurité (HSM) pour la génération de clés et l'exécution protégée d'algorithmes cryptographiques sont déjà conçus de manière à pouvoir mettre en œuvre de nouveaux algorithmes post-quantiques si nécessaire. En utilisant des HSM, les entreprises prennent la bonne décision et peuvent réagir rapidement dès qu’il y a de nouveaux développements dans le domaine de l’informatique quantique.»
Plus sur Utimaco.com
À propos d'Utimaco
UTIMACO est l'un des principaux fournisseurs mondiaux de technologies de haute sécurité pour les solutions et services de cybersécurité et de conformité dont le siège est à Aix-la-Chapelle, en Allemagne, et à Campbell (CA), aux États-Unis. UTIMACO développe et produit des modules de sécurité matériels sur site et basés sur le cloud, des solutions de gestion des clés, de protection des données et de gestion des identités.
Articles liés au sujet