Redirecting you to
Click if you are not redirected within 5 seconds
Recherche
USD
Français
Nous contacter
Essai gratuit
Article de blog déc. 02, 2024

L'heure tourne : La démarche audacieuse du NIST vers la cryptographie post-quantique

NIST accélère la transition vers la cryptographie post-quantique avec un délai fixé à 2030 pour l'abandon des algorithmes RSA-2048 et ECC-256, et une interdiction totale en 2035. Cette évolution vise à contrer les menaces des ordinateurs quantiques capables de compromettre les systèmes actuels. Les entreprises doivent auditer leurs systèmes et adopter des solutions cryptographiques post-quantiques pour garantir la sécurité des données à long terme. La collaboration dans l'industrie, comme l’adoption de cycles de vie plus courts des certificats et des solutions cloud modernes, est essentielle pour s'adapter.

Table des Matières

1. Pourquoi c'est important : la menace quantique
2. L'échéance est fixée à 2030 et au-delà
3. Préparer la transition
4. Ce que vous pouvez faire maintenant
5. En bref

Cette action décisive souligne l'urgence de se préparer à l'ère post-quantique et envoie un signal clair : la révolution de l'informatique quantique n'est plus une préoccupation lointaine - elle est là, et c'est maintenant qu'il faut agir.Le National Institute of Standards and Technology (NIST) a fixé des délais fermes pour la transition vers l'abandon des algorithmes cryptographiques largement utilisés, notamment RSA-2048 et ECC-256. Selon les orientations récemment publiées, ces algorithmes seront obsolètes d'ici à 2030 et complètement interdits à partir de 2035. Cette action décisive souligne l'urgence de se préparer à l'ère post-quantique et envoie un signal clair : la révolution de l'informatique quantique n'est plus une préoccupation lointaine - elle est là, et c'est maintenant qu'il faut agir.

Pourquoi c'est important : la menace quantique

L'informatique quantique promet des percées dans des domaines tels que la science, l'intelligence artificielle et les soins de santé.

Cependant, elle représente également une menace importante pour les méthodes de chiffrement traditionnelles. Les algorithmes tels que RSA et ECC, qui sont à la base de la plupart des communications Internet sécurisées et de la protection des données, sont particulièrement vulnérables aux attaques quantiques. Un ordinateur quantique suffisamment avancé pourrait casser ces algorithmes, les rendant obsolètes et exposant des données sensibles.

La décision du NIST de fixer une date précise pour l'abandon des algorithmes RSA-2048 et ECC-256 ne vise pas seulement à anticiper l'« apocalypse quantique ». Il s'agit d'atténuer de manière proactive les risques qui existent aujourd'hui, tels que les attaques de type « harvest now, decrypt later » (récolter maintenant, décrypter plus tard). Dans ces scénarios, des acteurs malveillants collectent des données cryptées aujourd'hui, dans l'espoir de les décrypter à l'avenir grâce aux capacités quantiques. La transition vers une cryptographie résistante au quantum est donc une nécessité immédiate pour préserver la confidentialité des données à long terme.

L'échéance est fixée à 2030 et au-delà

Le projet de lignes directrices du NIST (NIST IR 8547) présente une feuille de route claire :

  1. D'ici 2030: RSA-2048 et ECC-256 seront officiellement obsolètes. À cette date, les organisations devront être passées à des algorithmes cryptographiques post-quantiques (PQC).
  2. D'ici 2035: Ces algorithmes seront totalement interdits, ne laissant aucune place à la cryptographie traditionnelle dans les communications sécurisées.

Ce calendrier constitue un avertissement crucial pour les entreprises, les gouvernements et les organisations : attendre jusqu'à la dernière minute n'est pas une option. D'ici à 2029, de nombreuses organisations, en particulier celles qui utilisent les services de certificats Microsoft Active Directory (AD CS), risquent d'être confrontées à des difficultés considérables si elles ne disposent pas de plans de migration clairs. Microsoft a déjà fait savoir qu'AD CS n'offrait pas de voie d'accès aux solutions post-quantiques, ce qui rend la situation encore plus urgente.

Préparer la transition

La transition vers la cryptographie post-quantique implique plus qu'un simple échange d'algorithmes - il s'agit d'un changement de paradigme. Les organisations doivent répondre aux besoins cryptographiques publics et privés afin d'être prêtes pour l'ère quantique.

La confiance du public et l'impulsion de l'ensemble du secteur

Pour les systèmes publics, l'industrie adopte une approche collaborative. Des entreprises comme Sectigo tirent parti de leur expertise en matière de gestion du cycle de vie des certificats (CLM) pour aider les organisations à adopter des solutions PQC. Des navigateurs comme Google et Apple ont été les premiers à préconiser des durées de vie plus courtes pour les certificats, afin d'encourager l'automatisation et de s'assurer que les organisations sont prêtes pour la transition vers des solutions de CQP. Si votre organisation a déjà mis en œuvre des pratiques CLM robustes, vous avez posé des bases solides pour la transition vers ces certificats post-quantiques.

Systèmes privés : des défis et des opportunités uniques

Pour les systèmes privés, la situation est plus complexe. Le cas d'utilisation de chaque organisation nécessitera des solutions sur mesure. La décision de Microsoft de ne pas construire un chemin de bout en bout prêt pour le quantique pour AD CS sur site souligne l'importance de rechercher des solutions alternatives, telles que l'autorité de certification (AC) privée moderne et native pour le cloud de Sectigo.

En outre, les systèmes privés seront confrontés à des défis uniques, tels que l'adaptation à des tailles de signature plus importantes et à de nouvelles pratiques de gestion des clés. Ces changements offrent une chance d'innovation, permettant aux entreprises de repenser la façon dont elles sécurisent les systèmes critiques, tels que l'authentification, les VPN, les environnements DevOps et les appareils IoT.

Ce que vous pouvez faire maintenant

  1. Comprendre les échéances: Prévoyez l'obsolescence de RSA-2048 et ECC-256 d'ici 2030. Pour des raisons pratiques, Gartner conseille de considérer 2029 comme la date limite opérationnelle.
  2. Auditez vos systèmes cryptographiques: Identifiez les systèmes qui dépendent d'algorithmes vulnérables et évaluez leur état de préparation à la migration post-quantique.
  3. Faites appel à des partenaires en matière de sécurité: Travaillez avec des fournisseurs spécialisés dans la cryptographie post-quantique afin d'élaborer une stratégie de transition claire.
  4. Rester informé: Tenez-vous au courant de l'évolution des orientations du NIST et des développements de l'industrie. Plus tôt vous agirez, plus votre transition se fera en douceur.

En bref

L'annonce du NIST marque un tournant dans le monde de la cryptographie. En fixant une date butoir pour l'abandon de RSA-2048 et ECC-256, il oblige les organisations à faire face à la menace quantique. Si le calendrier peut sembler lointain, les complexités de la transition vers la cryptographie post-quantique signifient qu'il est essentiel de se préparer à l'avance.

Que vous gériez des systèmes publics ou des infrastructures privées, le message est clair : c'est maintenant qu'il faut agir. En s'associant à des fournisseurs de sécurité avant-gardistes et en relevant les défis de l'ère quantique, les organisations peuvent transformer ce moment de perturbation en une opportunité d'innovation et de résilience.

Articles associés :

Quel est le rôle de la cryptographie post-quantique ?

L'état actuel de la cryptographie quantique et pourquoi la préparation est essentielle

Se préparer à l'informatique quantique