2023 verra un regain d’intérêt pour l’informatique quantique
2022 a été une grande année pour l’informatique quantique. Au cours de l’été, le National Institute of Standards and Technology (NIST) a dévoilé quatre algorithmes d’informatique quantique qui finiront par devenir une norme d’informatique quantique finale, et les gouvernements du monde entier ont stimulé les investissements dans l’informatique quantique. 2023 pourrait être l’année où le quantique entrera enfin sous les feux de la rampe, les organisations se préparant à commencer le processus de mise en œuvre des technologies d’informatique quantique dans les systèmes existants. Ce sera également l’année pour commencer à prêter attention aux attaques basées sur l’informatique quantique.
« En 2023, nous verrons une prise de conscience accrue du secteur privé et du secteur public autour des défis associés à la résilience quantique, et nous verrons que les efforts commenceront à s’intensifier de manière plus significative pour se préparer à l’informatique quantique », déclare CISO (ISC)2 Jon France.
McKinsey a récemment noté le montant d’argent que différents pays ont alloué à l’informatique quantique à ce jour. La Chine est en tête du peloton avec 15,3 milliards de dollars de fonds publics en investissements dans l’informatique quantique. Les gouvernements de l’Union européenne réunis ont investi 7,2 milliards de dollars, ce qui éclipse les États-Unis avec 1,9 milliard de dollars.
Cela ne signifie pas que les États-Unis sont restés immobiles. Un effort clé de la liste des quatre algorithmes approuvés par le NIST (CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON et SPHINCS+) aidera les organisations à pérenniser les mesures de sécurité des données actuelles contre les attaques HNDL (récolter maintenant/décrypter plus tard). Ces attaques font référence à des adversaires qui s’accrochent à des éléments chiffrés jusqu’à ce qu’une technologie informatique quantique capable de les déchiffrer devienne disponible. Et le mois dernier, le président américain Joe Biden a promulgué la loi Quantum Computing Cybersecurity Preparedness Act (HR 7535) pour donner au Bureau de la gestion et du budget le pouvoir de commencer à mettre en œuvre des algorithmes quantiques approuvés par le NIST dans toute la branche exécutive.
La nouvelle loi souligne l’importance de mettre en œuvre les technologies d’informatique quantique dans les systèmes existants dès maintenant, mais elle ne répond pas à la nécessité de surveiller les menaces, déclare Yudong Cao, co-fondateur et CTO de Zapata Computing. « Nous devrions surveiller activement la menace en parrainant des activités de recherche sur la cybersécurité dans diverses méthodes, exactes ou heuristiques, pour compromettre les schémas de cryptage actuels », a déclaré Cao.
Il y a aussi beaucoup d’activités d’investissement dans le secteur privé, les startups axées sur les technologies quantiques collectant 1,4 milliard de dollars de financement rien qu’en 2021, selon McKinsey. Près de la moitié (49%) de ces investissements privés sont dans des entreprises aux États-Unis, contre seulement 6% en Chine, ont noté les analystes.
« Le renforcement de la cyber-résilience en préparation de la technologie quantique aurait dû être un effort commencé il y a dix ans… mais c’est maintenant le deuxième meilleur moment », déclare France. Cependant, tant pour les organisations des secteurs privé que public, le processus de création d’une infrastructure « résiliente quantique » sera difficile et lent.
« Une grande partie de l’infrastructure de chiffrement dans les réseaux de communication qui assure la sécurité des informations est désormais profondément intégrée, c’est-à-dire des certificats, et il faudra des années pour passer à des algorithmes résilients quantiques, ce qui pose un problème de calendrier pour le changement avant la disponibilité générale de l’informatique quantique », déclare la France. .
Dans une récente enquête de Deloitte, les entreprises ont déclaré que sans pression externe telle que les exigences réglementaires et de conformité, elles ne donneraient pas la priorité aux initiatives de sécurité quantique.