CRYPTOGRAPHIE POST-QUANTIQUE
Il est temps de se préparer à la cryptographie post-quantique.
Dans la décennie à venir, un ordinateur quantique aura la puissance de calcul et la stabilité nécessaires pour briser les protocoles de cryptage à clé publique, tels que le RSA et la cryptographie à courbe elliptique, qui protègent les données sensibles, les applications et les transactions que nous utilisons tous les jours.
La menace « récolter maintenant, décrypter plus tard » existe également : les acteurs malveillants collectent des données sensibles aujourd’hui, pour les décrypter lorsqu’un ordinateur quantique en sera capable. Ne sous-estimez pas l’effort nécessaire pour migrer vers la cryptographie post-quantique - cet effort prendra des années.
Qu'est-ce qui est en danger ?
ALGORITHME CRYPTOGRAPHIQUE
TYPE
OBJECTIF
IMPACT DES ORDINATEURS QUANTIQUES À GRANDE ÉCHELLE
Impact de l’informatique quantique sur les algorithmes cryptographiques courants (Source : NISTIR 8105)
AUTO-ÉVALUATION POST-QUANTIQUE
Afin de soutenir l’état de préparation général de l’infrastructure à clé publique actuelle pour évoluer rapidement en fonction des menaces nouvelles et émergentes, Entrust a entrepris l’auto-évaluation de la cryptographie post-quantique (Post-Quantum Cryptography - PQC). Cette évaluation se concentre activement sur l’examen de la préparation actuelle d’une organisation aux menaces cryptographiques nouvelles et émergentes. Pour ce faire, l’évaluation identifie les domaines de l’entreprise qui n’existent pas ou qui entravent la crypto-agilité.
Comment se préparer maintenant
Faites l’inventaire
Savoir quels actifs et algorithmes cryptographiques vous possédez, et où ils se trouvent, est une de toutes façons une meilleure pratique et est essentiel pour se préparer à la cryptographie post-quantique.
- Données : identifiez où résident vos données à longue durée de vie (données sensibles qui doivent rester confidentielles pendant plus de 10 ans) et comprenez les flux de données.
- Actifs cryptographiques : assurez-vous de disposer d’un inventaire complet et clair de tous les actifs cryptographiques (clés, certificats, secrets et algorithmes) dans vos environnements et ce qu’ils protègent.
Le Entrust Cryptographic Center of Excellence (CryptoCoE) peut vous aider à vous préparer grâce à un bilan dans le domaine de la cryptographie. En outre, vous pouvez effectuer notre auto-évaluation post-quantique pour déterminer dans quelle mesure vous êtes prêt aujourd’hui pour l’avenir de la cryptographie.
Établir des priorités
Lorsque vous saurez où résident vos données les plus importantes et quelle cryptographie est utilisée pour les sécuriser, vous saurez ce qui est à risque et par où commencer. Veillez à ce que votre organisation ait une approche agile de la cryptographie, c’est-à-dire la capacité de passer facilement d’un algorithme à un autre, ce qui sera essentiel pour la migration vers la cryptographie post-quantique.
Test
Le NIST a annoncé les algorithmes finalistes du troisième tour de son concours post-quantique, et Entrust PKI as a Service (PKIaaS) pour PQ supporte les 3. Disponible en version d’essai, il fournit aux clients des hiérarchies de certificats composites et purement quantiques et donne aux organisations la possibilité de tester des certificats multiples ou composites avec leurs applications. Vous pouvez également commencer à créer des prototypes avec nShield hardware security modules ou nShield as a Service et CodeSafe, notre kit de développement logiciel sécurisé.
Plan
Entrust joue un rôle de premier plan dans la création des normes de cryptographie post-quantique. Faites confiance à notre Centre d’excellence en cryptographie pour vous aider à inventorier vos actifs cryptographiques, à évaluer la maturité de votre crypto-agilité et à planifier votre migration vers la cryptographie post-quantique avec la même entreprise qui contribue à la définir.
Nos solutions pour la cryptographie post-quantique
Avantages principaux
Avantages par rôle
- Présentez en toute confiance au PDG, au Conseil d’administration et aux autres parties prenantes la stratégie et la feuille de route de l’organisation pour la cryptographie post-quantique.
- Protégez dès aujourd’hui les actifs les plus sensibles de votre organisation contre les attaques du type « récolter maintenant, décrypter plus tard ».
- Gagnez en confiance dans votre migration PQC tout en sachant que vous avez mis en œuvre une approche crypto-agile dans toute votre organisation.
- Investissez dans une PKI « prête pour le PQ » pour protéger votre organisation aujourd’hui et la préparer à un avenir post-quantique.
- Obtenez une visibilité sur vos actifs cryptographiques afin de pouvoir prioriser la transition.
- Commencez à tester les algorithmes sécurisés par le PQ pour garantir une approche hybride de la sécurité dès aujourd’hui et comprendre l’impact sur les systèmes et les applications.
La bataille sera longue pour prouver et déployer de véritables systèmes à sécurité quantique. Nous avons le temps, mais nous devons nous y atteler.
Les chiffres
-
Page WebLivre électronique : L’informatique quantique est arrivée
-
RessourcesInfographie : Comment se préparer à la cryptographie post-quantique
-
Produits6 raisons de procéder à une évaluation du risque cryptographique
-
Brève description de la solutionSe préparer à un monde post-quantique
-
RessourcesPage de ressources sur la cryptographie post-quantique
-
Page WebConcours post-quantique du NIST : Et les finalistes du troisième tour sont…
-
Page WebEntrust aide les entreprises à se préparer dès maintenant au parcours post-quantique avec de nouvelles solutions de test et de développement PQ
PLAN AVEC LES EXPERTS ENTRUST
Entrust joue un rôle de premier plan dans la création des normes de cryptographie post-quantique qui représentent l’avenir de la protection des données. Nous sommes des membres participants de l’Internet Engineering Task Force (IETF) et nous avons le seul projet de double mode - qui facilite la crypto-agilité - qui est en cours d’examen.
Le Cryptographic Center of Excellence (CryptoCoE) d’Entrust fournit les outils et les conseils nécessaires pour inventorier et hiérarchiser vos données et vos actifs cryptographiques, et mettre en œuvre un plan post-quantique.
Ressources Supplémentaires
- L’avenir de la cryptographie
- Les meilleures pratiques pour créer une stratégie cryptographique solide
- Les ordinateurs quantiques et la cryptographie
- L’état du monde quantique
- Et bien plus encore !