Biden signe le projet de loi sur la cybersécurité de l’informatique quantique
Écrit par John Hewitt Jones
Le président Biden a signé mercredi une législation pour encourager les agences gouvernementales fédérales à adopter une technologie protégée contre le décryptage par l’informatique quantique.
Plus tôt ce mois-ci, la loi sur la préparation à la cybersécurité de l’informatique quantique a progressé au Sénat après que la législation complémentaire a été adoptée par la Chambre en juillet. Il est coparrainé par Sens. Rob Portman, R-Ohio, et Maggie Hassan, DN.H.
La législation nouvellement promulguée intervient alors que l’on craint que des avancées significatives dans la technologie quantique réalisées par des pays hostiles aux États-Unis, dont la Chine, ne permettent de craquer beaucoup plus rapidement les formes existantes de cryptage sécurisé.
En particulier, la loi exige que le Bureau de la gestion et du budget donne la priorité à l’acquisition et à la migration des agences fédérales vers des systèmes informatiques avec cryptographie post-quantique. Il exige également que la Maison Blanche crée des directives pour les agences fédérales afin d’évaluer les systèmes critiques un an après que l’Institut national des normes et de la technologie a publié les normes de cryptographie post-quantique prévues.
Il stipule que l’OMB doit envoyer un rapport annuel au Congrès qui comprend une stratégie sur la façon de traiter les risques de cryptographie post-quantique de l’ensemble du gouvernement.
Dans une note du 18 novembre, la Maison Blanche a donné aux agences fédérales jusqu’au 4 mai de l’année prochaine pour fournir un inventaire des actifs contenant des systèmes cryptographiques qui pourraient être piratés par des ordinateurs quantiques.
Entre-temps, en septembre, l’Agence de sécurité nationale a publié des directives dans lesquelles elle énonce les exigences pour les propriétaires et les exploitants de systèmes de sécurité nationale de commencer à utiliser des algorithmes post-quantiques d’ici 2035.
Dans une note consultative à l’époque, l’agence de renseignement recommandait aux fournisseurs de commencer à se préparer aux nouvelles exigences technologiques, mais reconnaissait que certains algorithmes résistants au quantum n’avaient pas encore été approuvés pour utilisation.
Mercredi, le président Biden a également promulgué la loi SBA Cyber Awareness Act, qui oblige la Small Business Administration à soumettre un rapport annuel concernant la cybersécurité de l’agence.