LMi-MAG23 Sept - Flipbook - Page 40
© Gorodenkoff - iStock
DOSSIER
Sécurité
Une migration nécessaire vers la cryptographie
post-quantique
L
a sécurisation des applications et plus généralement du SI vers la cryptographie post-quantique (PQC) est vue comme cruciale. Chez Atos,
on dit même que ce sera la transformation
technologique la plus complexe de l’histoire d’autant
qu’une grande majorité du business mondial est désormais digitalisée. Pour l’heure, selon Vasco Gomes, Global
CTO CyberSecurity Products chez Eviden, filiale d’Atos,
peu d’entreprises ont pris ce sujet au sérieux. De plus,
il subsisterait un manque de compréhension et d’exécution de la part des entreprises, lesquelles estiment
également avoir beaucoup de temps devant elles. Si la
migration paraît assez complexe selon nos interlocuteurs, elle ne le sera pas forcément pour les applications
SaaS des grands éditeurs qui seront capables de proposer des mises à jour compatibles vers la cryptographie
post-quantique. En revanche, pour les autres services et
les multiples applications métiers obsolètes, notamment
40 / septembre / octobre / novembre 2024
dans le secteur industriel et même la santé (avec les multiples équipements médicaux connectés), c’est une autre
histoire. Il faudra bien plus que des mises à jour et c’est
toute la chaîne du SI qui pourrait être concernée.
En attendant la normalisation des algorithmes qui
devrait arriver mi-2024, les entreprises se doivent de
faire ce travail d’inventaire du patrimoine qui exploite
la cryptographie à clé publique (asymétrique), notamment, ces applications et services dits critiques. Ce travail se fera souvent par l’intermédiaire de prestataires et
de fournisseurs qualifiés dans ce domaine. Par exemple,
Eviden, la filiale cyber d’Atos, a développé de nombreux
outils et services qui aident les entreprises à opérer leur
migration dans les meilleures conditions, cela passe par
du conseil bien sûr, mais aussi des solutions technologiques, l’éditeur a d’ailleurs déjà commencé des tests
autour de ces algorithmes post-quantiques.
