MENU

Le NIST approuve les normes de cryptage postquantique

Le NIST approuve les normes de cryptage postquantique

Actualités économiques |
Par Nick Flaherty, A Delapalisse



Le National Institute for Standards and Technology (NIST) des États-Unis a officiellement approuvé une nouvelle série d’algorithmes de chiffrement pour les normes de cryptographie postquantique (PQC).

Les algorithmes PQC ont été sélectionnés par le NIST à l’issue d’un concours organisé au cours des huit dernières années et sont utilisés dans de nouvelles normes qui remplacent les méthodes de cryptage actuelles.

Aux États-Unis, la NSA a déjà exigé que les systèmes de sécurité nationaux adoptent la norme PQC d’ici à 2030. Le Conseil national de la cybersécurité du Royaume-Uni recommande également vivement la mise en œuvre de ces normes. L’adoption de ces normes va maintenant devenir un impératif commercial.

« En ratifiant et en publiant ses normes de cryptographie post-quantique, le NIST déclenche la transition la plus importante et la plus significative de l’histoire en matière de cybersécurité », a déclaré Ali El Kaafarani, PDG et fondateur du développeur britannique de cryptographie PQShield.

« Cela a été un long voyage de huit ans, mais cet été sera très excitant », a déclaré Lily Chen, membre du NIST. « Nous avons reçu les commentaires du public et nous sommes maintenant prêts à publier trois normes cryptographiques qui peuvent être utilisées pour la cybersécurité à l’ère quantique. Les trois normes prêtes à être publiées sont l’encapsulation des clés et la signature pour vérifier les microprogrammes, car les appareils ouverts d’aujourd’hui peuvent télécharger des logiciels. Les signatures numériques sont utilisées pour prévenir les attaques de logiciels malveillants. Nous les avons finalisées et nous sommes prêts à les publier au cours de l’été.

Europe leads on post-quantum encryption technology

« NXP est actif dans de nombreux domaines, de l’automobile à l’industrie en passant par les cartes à puce qui restent sur le terrain pendant 10 ou 20 ans et dont nous devons garantir la sécurité pendant cette période », a déclaré Joost Renes, architecte de la sécurité chez NXP Semiconductor.

« Le déploiement comprend une racine de confiance qui inclut déjà la PQC, de sorte que même si les exigences en matière de sécurité changent, nous pouvons toujours mettre à jour de manière sécurisée postquantique. C’est la partie signature numérique.

« L’encapsulation des clés concerne davantage les clés de session et les données, et nous sommes ouverts à une adoption rapide dans la mesure où elle est utilisée avec d’autres parties », a-t-il déclaré. « Nous avons également besoin d’accords sur la manière de les utiliser dans une variété de protocoles, y compris les eSIM, et nous contribuons activement à l’élaboration de ces normes, que nous souhaitons adopter dès que possible.

PQShield a également contribué directement aux nouvelles normes du NIST et a conseillé la Maison Blanche et le Parlement européen sur la migration vers PQC. Ses technologies de sécurité quantique sont utilisées par des entreprises de l’ensemble de la chaîne d’approvisionnement technologique mondiale.

« Dans chaque secteur, la cryptographie qui assure la sécurité des données, des appareils, des connexions et des composants doit maintenant être modernisée conformément aux nouvelles normes. La transition vers la sécurité quantique protégera les infrastructures nationales essentielles et rendra l’ensemble de la chaîne d’approvisionnement technologique plus sûre pour les décennies à venir, mais la modernisation des systèmes et des composants de sécurité vitaux ne se fera pas du jour au lendemain. Avec la menace des attaques « harvest-now-decrypt-later », les organisations qui n’ont pas encore commencé à planifier la cryptographie post-quantique sont déjà en retard.

Starter kit to prepare for post-quantum cryptography changes

Les normes publiées sont les suivantes

« Nous nous réjouissons que le NIST ait conclu ce processus vital pour l’ensemble du secteur », a déclaré Duncan Jones, responsable de la cybersécurité chez Quantinuum, fabricant d’ordinateurs quantiques, qui est à l’origine de l’augmentation des performances des systèmes informatiques quantiques.

« Ce jour représente une première étape cruciale dans la protection de toutes nos données contre la menace d’un futur ordinateur quantique qui pourrait décrypter des communications traditionnellement sécurisées. Chaque RSSI a désormais pour mission d’adopter d’urgence ces nouvelles normes, parallèlement à d’autres méthodes de renforcement de leurs systèmes de cybersécurité. Nous savons que des données volées aujourd’hui pourraient être décryptées à tout moment dans le futur, et que des données sensibles telles que des dossiers médicaux ou des données financières tomberaient entre de mauvaises mains, ce qui serait préjudiciable », a-t-il déclaré.

« Beaucoup de choses se sont produites dans l’industrie quantique depuis que le NIST a annoncé la normalisation des algorithmes PQC en 2022.Les développeurs de matériel quantique réalisent des systèmes qui dépassent désormais la simulation classique, les premiers avantages dans le monde réel commencent à apparaître dans diverses applications, et les gouvernements du monde entier augmentent leurs investissements pour garantir la sécurité économique et nationale. Sur tous les fronts – de la technologie à la politique mondiale – les avancées amènent les experts à prévoir un calendrier plus rapide pour parvenir à des ordinateurs quantiques tolérants aux pannes. La normalisation des algorithmes PQC du NIST est une étape cruciale de ce calendrier ».

« La normalisation du NIST marque le début d’une nouvelle ère pour les RSSI et leurs équipes de sécurité, une ère de planification et de mise en œuvre. Pour aller de l’avant, les secteurs public et privé doivent poursuivre une stratégie stratifiée et définie qui inclut la PQC ainsi que des solutions de cybersécurité qui tirent parti de la mécanique quantique, comme l’aléa quantique éprouvé pour la génération de clés de chiffrement. Combinées aux algorithmes de PQC, ces technologies dérivées de la mécanique quantique peuvent contribuer à la protection contre une gamme beaucoup plus complète de menaces posées par les ordinateurs quantiques ».

www.csrc.nist.gov ; www.nxp.com ; www.pqshield.com ;

Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :    ECI sur Google News

Partager:

Articles liés
10s