Ces dernières semaines, Google n'a cessé de nous rappeler que l'ère quantique, loin d'être synonyme uniquement de percées scientifiques, recèle aussi de graves risques. Un jour, elle pourrait rendre obsolètes certains systèmes de chiffrement actuels, pourtant essentiels aux infrastructures bancaires, de communication et gouvernementales. Et il ne s'agit pas d'une simple perspective d'avenir : le pire est apparemment déjà en train de se produire.
Google met en garde contre une stratégie d'attaque connue sous le nom de store Maintenant, déchiffrez plus tardEn pratique, cela signifie que quelqu'un collecte crypté données aujourd'hui (comme les dossiers médicaux, le savoir-faire d'entreprise ou les communications sensibles) étant entendu qu'un jour – lorsqu'un ordinateur quantique suffisamment puissant existera – ils tenteront également de les décrypter. Et il est important de le savoir à mon avis : même si les machines quantiques « pertinentes en cryptographie » ne sont pas encore largement disponibles, Les données volées ne vieillissent pas si vite.Quelques informationsmacElles resteront sensibles dans dix ans.
Dans 2024 Le NIST achève le premier ensemble normes de cryptographie post-quantique (PQC), c'est-à-dire des algorithmes conçus pour être résistant aux attaques quantiques. Google indique qu'elle les déploie progressivement dans son infrastructure et ses produits tels que Chrome et qu'il expérimente des tests similaires depuis un an. 2016Il ressort clairement de cela que les grands acteurs n'attendent pas que « cela devienne un problème », mais le considèrent comme un objectif à long terme qui doit être mis en œuvre immédiatement.
Galerie de photos
Il est encore temps de prévenir
Google recommande principalement trois choses :
- Première moderniser les infrastructures (souvent à travers cloudplateformes où les couches de sécurité peuvent être modifiées en continu)
- deuxièmement, concevoir des systèmes de sorte que Le chiffrement pourrait être remplacé sans réécrire la moitié du produit (ce qu'on appelle l'agilité crypto)
- Troisièmement, n'oubliez pas qu'avec le rôle croissant de l'IA, cette question sera également abordée. sécurité des systèmes d'IA – idéalement directement sur des fondements post-quantiques
Personnellement, je pense que le plus important est le changement de perspective sur le problème. Il ne s'agit pas de paniquer, mais de prendre conscience que… dette de garantie La cryptographie est un domaine où les bénéfices sont très lents à se manifester. Et si l'on commence tard, une simple mise à jour ne suffit pas à rattraper le retard. J'espère sincèrement que les personnes concernées en sont conscientes.
