Une nouvelle étude de DigiCert, Inc., le premier fournisseur mondial de certificats TLS/SSL, IoT et PKI, révèle que 71 % des entreprises dans le monde voient dans l’émergence de l’informatique quantique une menace importante pour leur sécurité. Pour la plupart des personnes interrogées, cette menace commencera à se faire réellement ressentir dans les trois années à venir. Menée en août 2019, cette enquête a été réalisée par ReRez Research auprès de 400 organisations de plusieurs grands secteurs d’activité aux États-Unis, en Allemagne et au Japon.
Informatique quantique : des menaces réelles à court terme
L’informatique quantique marque les esprits et impacte la vision que les sondés se font de l'avenir. Un peu plus de la moitié (55 %) des personnes interrogées déclarent être aujourd’hui de « quelque peu » à « extrêmement » inquiètes quant aux problématiques de sécurité liées aux ordinateurs quantiques. Ce taux passe même à 71 % pour ce qui concerne les risques à venir. Pour faire face à cette menace, les spécialistes estiment que les entreprises devraient déployer des techniques de cryptographie post-quantique d’ici 2022, soit moins de temps qu’initialement prévu.
Principales difficultés
Face aux menaces annoncées, 83 % des sondés estiment que leur fonction IT devrait s'informer sur les pratiques de sécurité post-quantique. Toutefois, leur déploiement effectif se heurte à trois grandes inquiétudes :
● Coûts élevés de la lutte contre les menaces quantiques
● Vulnérabilité des données actuelles – en cas de vol, des données indéchiffrables aujourd'hui pourront l'être demain
● Vulnérabilité des systèmes de chiffrement des appareils et applications intégrés aux produits de l’entreprise
95 % des entreprises envisagent de prendre au moins une mesure pour se préparer au grand chantier de l’informatique quantique. Mais pour deux sondés sur cinq, les obstacles sont de taille. Parmi ceux-ci :
● Coût élevé
● Pénurie de compétences
● Incapacité des fournisseurs de certificats TLS à proposer des certificats post-quantiques
« Aujourd’hui, les entreprises ont une meilleure compréhension de l’impact de l’informatique quantique sur le chiffrement des données – et c’est une bonne chose ! », estime Tim Hollebeek, Industry and Standards Technical Strategist chez DigiCert. « Si les potentialités offertes par les technologies quantiques suscitent énormément de ferveur, les professionnels de la sécurité n’en sous-estiment pas moins les menaces que représenteront les ordinateurs quantiques pour le chiffrement et la sécurité des données. Bien que sensibilisées à cette problématique, les entreprises ne savent souvent pas par où commencer. L’heure est venue d'investir dans des stratégies et solutions qui leur permettront de garder un coup d’avance pour ne pas se faire surprendre une fois que la menace sera réelle. »
Cap sur la cryptographie post-quantique
Dans les entreprises, les préparatifs vont déjà bon train : un tiers des sondés consacrent un budget spécifique à l’informatique quantique et 56 % envisagent de le faire dans un avenir proche. En termes d'activités concrètes, la priorité va pour l'instant à la « veille ». Viennent ensuite les bilans du niveau de crypto-agilité de l'entreprise. Ce choix indique une réelle prise de conscience que, le moment venu, il faudra amorcer rapidement la transition vers des certificats post-quantiques.
Enfin, beaucoup d'entreprises cherchent à établir des diagnostics de leur niveau de risque actuel, renforcer leurs connaissances de la cryptographie post-quantique et développer les bonnes pratiques TLS associées.
Recommandations
L’enquête DigiCert 2019 sur la cryptographie post-quantique livre trois bonnes pratiques qui aideront les entreprises à préparer leur sécurité à l'avènement de l'informatique quantique : Évaluez les risques et établissez un modèle de maturité cryptographique quantique. Étudiez l’importance de la crypto-agilité et érigez-la en bonne pratique dans votre entreprise. Collaborez avec les Autorités de Certification (AC) pour mettre en place de bonnes pratiques de gestion des certificats numériques. Assurez-vous que ces AC suivent attentivement l’évolution de la cryptographie post-quantique et vous offrent des produits et solutions qui vous aident à garder un coup d'avance. Toutefois, un tel changement ne s'opère pas du jour au lendemain. C'est donc maintenant qu'il faut prendre les devants pour relever les défis de la crypto-agilité.
Informatique quantique : des menaces réelles à court terme
L’informatique quantique marque les esprits et impacte la vision que les sondés se font de l'avenir. Un peu plus de la moitié (55 %) des personnes interrogées déclarent être aujourd’hui de « quelque peu » à « extrêmement » inquiètes quant aux problématiques de sécurité liées aux ordinateurs quantiques. Ce taux passe même à 71 % pour ce qui concerne les risques à venir. Pour faire face à cette menace, les spécialistes estiment que les entreprises devraient déployer des techniques de cryptographie post-quantique d’ici 2022, soit moins de temps qu’initialement prévu.
Principales difficultés
Face aux menaces annoncées, 83 % des sondés estiment que leur fonction IT devrait s'informer sur les pratiques de sécurité post-quantique. Toutefois, leur déploiement effectif se heurte à trois grandes inquiétudes :
● Coûts élevés de la lutte contre les menaces quantiques
● Vulnérabilité des données actuelles – en cas de vol, des données indéchiffrables aujourd'hui pourront l'être demain
● Vulnérabilité des systèmes de chiffrement des appareils et applications intégrés aux produits de l’entreprise
95 % des entreprises envisagent de prendre au moins une mesure pour se préparer au grand chantier de l’informatique quantique. Mais pour deux sondés sur cinq, les obstacles sont de taille. Parmi ceux-ci :
● Coût élevé
● Pénurie de compétences
● Incapacité des fournisseurs de certificats TLS à proposer des certificats post-quantiques
« Aujourd’hui, les entreprises ont une meilleure compréhension de l’impact de l’informatique quantique sur le chiffrement des données – et c’est une bonne chose ! », estime Tim Hollebeek, Industry and Standards Technical Strategist chez DigiCert. « Si les potentialités offertes par les technologies quantiques suscitent énormément de ferveur, les professionnels de la sécurité n’en sous-estiment pas moins les menaces que représenteront les ordinateurs quantiques pour le chiffrement et la sécurité des données. Bien que sensibilisées à cette problématique, les entreprises ne savent souvent pas par où commencer. L’heure est venue d'investir dans des stratégies et solutions qui leur permettront de garder un coup d’avance pour ne pas se faire surprendre une fois que la menace sera réelle. »
Cap sur la cryptographie post-quantique
Dans les entreprises, les préparatifs vont déjà bon train : un tiers des sondés consacrent un budget spécifique à l’informatique quantique et 56 % envisagent de le faire dans un avenir proche. En termes d'activités concrètes, la priorité va pour l'instant à la « veille ». Viennent ensuite les bilans du niveau de crypto-agilité de l'entreprise. Ce choix indique une réelle prise de conscience que, le moment venu, il faudra amorcer rapidement la transition vers des certificats post-quantiques.
Enfin, beaucoup d'entreprises cherchent à établir des diagnostics de leur niveau de risque actuel, renforcer leurs connaissances de la cryptographie post-quantique et développer les bonnes pratiques TLS associées.
Recommandations
L’enquête DigiCert 2019 sur la cryptographie post-quantique livre trois bonnes pratiques qui aideront les entreprises à préparer leur sécurité à l'avènement de l'informatique quantique : Évaluez les risques et établissez un modèle de maturité cryptographique quantique. Étudiez l’importance de la crypto-agilité et érigez-la en bonne pratique dans votre entreprise. Collaborez avec les Autorités de Certification (AC) pour mettre en place de bonnes pratiques de gestion des certificats numériques. Assurez-vous que ces AC suivent attentivement l’évolution de la cryptographie post-quantique et vous offrent des produits et solutions qui vous aident à garder un coup d'avance. Toutefois, un tel changement ne s'opère pas du jour au lendemain. C'est donc maintenant qu'il faut prendre les devants pour relever les défis de la crypto-agilité.