Le rapport de cette année « La situation de la sécurité informatique en Allemagne » de l'Office fédéral pour la sécurité de l'information (BSI) propose une présentation et une analyse du paysage de la cybersécurité en Allemagne et montre qu'il est nécessaire non seulement de sécuriser les entreprises et les autorités, mais aussi Il reste encore des défis majeurs à relever pour reconnaître l’importance de la numérisation et de la cybersécurité.
Les discussions sur la cryptographie post-quantique (PQK) et la construction et l'utilisation d'une infrastructure à clé publique (PKI) sont également des sujets importants en matière de cybersécurité cette année. Le rapport souligne la nécessité d'un modèle hybride combinant les algorithmes PQK intégrés aux PKI existantes. Cette approche n'est pas seulement une préférence stratégique, mais une réponse nécessaire à l'évolution rapide des normes cryptographiques et aux vulnérabilités potentielles des algorithmes PQK, soulignant l'importance de l'agilité cryptographique dans le paysage numérique actuel.
PQK et cybersécurité moderne
La cryptographie post-quantique a été développée dans le but de sécuriser les communications contre les menaces potentielles des ordinateurs quantiques. La puissance croissante des ordinateurs quantiques présente des risques importants pour les normes de chiffrement actuelles qui sous-tendent une grande partie de notre sécurité numérique. Pour se protéger contre les attaques des ordinateurs quantiques, des algorithmes PQK sont actuellement développés pour assurer la sécurité des données cryptées même dans un avenir où les ordinateurs quantiques sont répandus.
Cependant, l’intégration de PQK dans les infrastructures de sécurité existantes présente des défis. Il est important de gérer soigneusement la transition vers des algorithmes résistants aux quantiques, en maintenant la compatibilité avec les systèmes existants et en garantissant une sécurité ininterrompue pendant la phase de migration. L’approche hybride, telle que recommandée dans le rapport du BSI, devient ici cruciale. En combinant la PKI traditionnelle avec les nouvelles techniques PQK, les organisations ont la possibilité de protéger leurs systèmes actuels tout en se préparant à un avenir sécurisé quantique. Cette double stratégie garantit que l’infrastructure de sécurité reste robuste face aux menaces quantiques conventionnelles et futures, offrant ainsi une protection complète des actifs numériques dans un monde de plus en plus connecté.
Perception sociale des cyber-risques
Le fait que les cybercriminels aient réussi à s’implanter dans une sorte d’« économie souterraine » montre également que nous, en tant que société, ne prenons toujours pas suffisamment au sérieux l’espace numérique : le développement de cette cybercriminalité (largement sous-estimée) révèle qu’elle est est un défi pour la société dans son ensemble. Il est important de lutter contre la sous-estimation générale des risques liés au numérique afin de limiter l’efficacité des stratégies des acteurs menaçants.
La numérisation croissante dans les secteurs public et commercial augmente les risques et l’impact potentiel des vulnérabilités en matière de cybersécurité. Comme le souligne le rapport, la fréquence des vulnérabilités des produits et des attaques de ransomwares met en évidence ces dangers. Le maillon le plus faible de la chaîne de cybersécurité n’est souvent pas la technologie, mais les personnes.
Les entreprises qui cachent les attaques de ransomwares contribuent également à cette augmentation. Ce n’est que lorsque nous, en tant que société, comprendrons réellement que le vol d’identité affecte nos vies à tous autant que le vol d’un portefeuille lors d’une visite au marché de Noël, que nous pourrons repenser notre approche. Cette analogie illustre la nécessité d’un changement de paradigme sociétal dans la façon dont nous percevons et traitons la cybersécurité.
Plus sur BSI.Bund.de
À propos du BSI
L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.
Articles liés au sujet