Cryptographie post-quantique : CISA, NIST et NSA recommandent comment se préparer dès maintenant

La National Security Agency (NSA), la Cybersecurity and Infrastructure Security Agency (CISA) et le National Institute of Standards and Technology (NIST) ont averti que les cyberacteurs pourraient cibler dès maintenant les informations les plus sensibles de notre pays et tirer parti de la future technologie informatique quantique pour briser les technologies non traditionnelles. algorithmes cryptographiques résistants aux quantiques. Cela pourrait être particulièrement dévastateur pour les informations sensibles soumises à des exigences de confidentialité à long terme.

La fiche d’information conjointe sur la cybersécurité (CSI), « Quantum-Readiness : Migration to Post-Quantum Cryptography », aide le ministère de la Défense, les propriétaires de systèmes de sécurité nationale (NSS), la base industrielle de défense (DIB) et d’autres à protéger de manière proactive la confidentialité. , l’intégrité et l’authenticité des informations sensibles.

« La cryptographie post-quantique consiste à développer et à renforcer de manière proactive des capacités permettant de protéger les informations et les systèmes critiques contre toute compromission due à l’utilisation d’ordinateurs quantiques », a déclaré Rob Joyce, directeur de la cybersécurité de la NSA. « La transition vers une ère d’informatique quantique sécurisée est un effort communautaire intensif à long terme qui nécessitera une collaboration approfondie entre le gouvernement et l’industrie. La clé est de faire ce voyage aujourd’hui et de ne pas attendre la dernière minute.

Le rapport contient des recommandations aux organisations pour qu’elles élaborent une feuille de route de préparation quantique et se préparent à la mise en œuvre future des normes de cryptographie post-quantique (PQC), que le NIST prévoit de publier en 2024, y compris des étapes pour hiérarchiser efficacement les efforts de migration. L’adoption de ces mesures renforcera la sécurité d’une organisation contre une utilisation malveillante potentielle des ordinateurs quantiques.

La CISA, le NIST et la NSA exhortent les organisations à commencer à se préparer à la mise en œuvre de la cryptographie post-quantique en procédant comme suit :

• Établir une feuille de route de préparation quantique
• Collaborez avec les fournisseurs de technologies pour discuter des feuilles de route post-quantiques.
• Réaliser un inventaire pour identifier et comprendre les systèmes et actifs cryptographiques.
• Créez des plans de migration qui donnent la priorité aux actifs les plus sensibles et les plus critiques.

En mettant en œuvre les étapes détaillées dans ce CSI, les organisations peuvent évaluer efficacement leur dépendance à l’égard des systèmes et actifs cryptographiques, et prioriser leurs efforts de migration pour garantir la compatibilité avec les prochaines normes PQC et respecter les objectifs et les délais du Mémorandum de sécurité nationale (NSM) 10.

Pour des FAQ supplémentaires sur l’informatique quantique et la cryptographie post-quantique, cliquez ici.

Lisez le CSI complet ici.

Visitez notre bibliothèque complète pour plus d’informations sur la cybersécurité et des conseils techniques.

Relations avec les médias de la NSA
MediaRelations@nsa.gov
443-634-0721