LMi-MAG23 Sept - Flipbook - Page 42
DOSSIER
© John D - iStock
Sécurité
De son côté, pour une migration efficace, IBM ou plus
exactement les experts IBM de Quantum Safe insistent
déjà sur une prise de conscience et une bonne compréhension de l’impact sur les solutions critiques pour l’entreprise. « Après cela, des initiatives planifiées peuvent
être apportées, et parmi celles-ci, citons la possibilité de
générer un inventaire cryptographique dans les pipelines
de développement CI/CD, de demander aux fournisseurs
des nomenclatures de logiciels, d’ajouter une journalisation supplémentaire pour identifier la cryptographie
dans les environnements opérationnels ou encore de
moderniser des applications afin que la cryptographie
puisse être automatiquement mise à jour », détaille
Michael Osborne, CTO IBM Quantum Safe/ Security
Research.
Vers une approche hybride
Pour Guillaume Poupard, directeur général adjoint de
Docaposte, un changement de standard reste compliqué, la migration peut s’étaler sur plusieurs années
d’où la nécessité de s’y intéresser dès maintenant.
En outre, le dirigeant recommande de ne pas basculer d’un coup vers ces algorithmes post-quantiques.
« Le meilleur choix est de combiner une approche
hybride, soit un chiffrement classique et un chiffrement qui résiste aux attaques quantiques, une forme
de redondance en quelque sorte. Il ne faut pas oublier
que ces nouveaux algorithmes post-quantiques vont
42 / septembre / octobre / novembre 2024
être testés par des cyberattaquants dont l’objectif est
de trouver leur faiblesse, une faille exploitable, cette
menace existait déjà pour RSA… Chez Docaposte, nous
sommes concernés de par notre métier et nous appliquerons les standards du NIST comme tout le monde.
Nous avons toutefois pris de l’avance dans un domaine,
celui de l’archivage où nous avons mis en place un
mécanisme de scellement d’archives et d’attestations
de conservation. Ce système est basé sur un modèle
hybride conçu pour résister aux attaques venant d’ordinateurs quantiques. »
Pour la start-up française CryptoNext Security, déjà
identifiée parmi les leaders mondiaux autour de la PQC,
toutes les organisations vont avoir à conduire des plans
de transition vers le post-quantique, qui dureront,
selon Florent Grosmaitre, CEO de CryptoNext Security,
plusieurs années. « Les organisations peuvent engager
deux actions à court terme. D’une part, un inventaire
de la cryptographie déployée, associé à la cartographie des données critiques pour notamment établir
des priorités ; et d’autre part, le lancement de projets
pilotes pour tester des solutions techniques et acquérir
l’expertise nécessaire pour la construction de ces plans
de transition vers le post-quantique », détaille le dirigeant de la start-up. CryptoNext a développé Quantum
Safe Remediation Suite, une suite logicielle de transition vers le post-quantique basée sur sa librairie logicielle de cryptographie résistante au quantique. « Notre
