Perspectives des RSSI du cloud : Pourquoi devons-nous nous préparer à la PQC ?

Phil Venables, VP, TI Security & CISO chez Google Cloud, a publié un article de blog intitulé "Perspectives des RSSI du cloud : Pourquoi devons-nous nous préparer à la PQC ?". Dans son article, Venables souligne l'importance de se préparer à la cryptographie post-quantique (PQC).

Venables souligne que les ordinateurs quantiques, bien que potentiellement puissants, représentent un risque pour les technologies et les pratiques de cybersécurité existantes. Avec la possibilité de casser les codes, ou le cryptage, qui protègent nos communications en ligne et nos données sensibles, notre vie privée en ligne et la sécurité de notre monde numérique pourraient être menacées.

Heureusement, la cryptographie post-quantique (PQC) offre une voie à suivre sécurisée. Le National Institute of Standards and Technology (NIST) vient de finaliser des normes pour guider le développement de systèmes cryptographiques "résistants au quantique".

Google prend ces risques au sérieux et a pris des mesures sur plusieurs fronts pour y faire face. Ils ont commencé à tester la PQC dans Chrome en 2016, utilisent la PQC pour protéger les communications internes depuis 2022 et ont pris des mesures de protection supplémentaires en matière d'informatique quantique dans Google Chrome, les serveurs Google et dans le cadre d'expériences pour les connexions entre Chrome Desktop et les produits Google.

Venables souligne que la préparation à la PQC ne doit pas nécessairement être gérée comme un "big bang". Les membres du conseil d'administration doivent discuter avec leur RSSI, leur DSI et leur directeur technique du développement d'une stratégie de cryptographie post-quantique.

Voici quelques-unes des principales raisons pour lesquelles nous devons nous préparer à la PQC dès maintenant :

* L'impact commercial d'une défaillance de la cryptographie.

* La migration de la cryptographie prend beaucoup de temps.

* Récolter maintenant, décrypter plus tard.

* La normalisation et les réglementations à venir.

Venables fournit également quelques conseils aux organisations pour se préparer à la PQC, notamment :

* Mettre en œuvre une stratégie PQC.

* Évaluer le risque commercial.

* Analyser le risque plus large.

Enfin, Venables souligne que la tâche d'adoption de la cryptographie post-quantique est substantielle et qu'il est crucial que les organisations entament la transition immédiatement.