La cyberagence met en lumière les menaces émergentes de l’informatique quantique
La Cybersecurityand Infrastructure Security Agency (CISA) a publié mercredi de nouveaux conseils sur la façon dont les infrastructures critiques devraient se préparer aux risques de sécurité potentiels découlant de l’informatique quantique.
Bien que l’informatique quantique offre une vitesse et une puissance supérieures à celles des ordinateurs classiques, la technologie émergente comporte des risques potentiels, notamment des violations de données, qui pourraient menacer la sécurité des transactions commerciales, des communications sécurisées, des signatures numériques et des informations client.
Bien que l’on s’attende à ce que l’informatique post-quantique produise des avantages significatifs, nous devons agir maintenant pour gérer les risques potentiels, y compris la capacité de briser le cryptage à clé publique sur lequel les réseaux américains s’appuient pour sécuriser les informations sensibles, Mona Harrington, directrice adjointe par intérim du National Risk de CISA Centre de gestion, a déclaré dans un communiqué.
Les responsables des infrastructures critiques et du gouvernement doivent être proactifs et commencer à préparer la transition vers la cryptographie post-quantique dès maintenant, a ajouté Harrington.
La cryptographie post-quantique fait référence aux algorithmes cryptographiques utilisés pour sécuriser un système contre une attaque par un ordinateur quantique.
Contrairement aux ordinateurs classiques, les ordinateurs quantiques utilisent des bits quantiques plutôt que des bits binaires pour fonctionner à une vitesse et une puissance supérieures, ce qui leur permet de percer le cryptage à clé publique utilisé pour sécuriser les données.
La CISA a exhorté tous les propriétaires et exploitants d’infrastructures critiques à suivre la feuille de route de préparation à la cryptographie post-quantique publiée par le Department of Homeland Security (DHS) et le Department of Commerces National Institute of StandardsandTechnology.
La feuille de route guide les parties prenantes des infrastructures critiques sur les mesures qu’elles peuvent prendre pour préparer leurs organisations à la transition vers la cryptographie post-quantique, y compris l’identification, la hiérarchisation et la protection des données, algorithmes, protocoles et systèmes potentiellement vulnérables.
Nous devons nous préparer à [the transition] maintenant pour protéger la confidentialité des données qui existent déjà aujourd’hui et restent sensibles à l’avenir, a déclaré le secrétaire du DHS, Alejandro Mayorkas, lors d’une conférence en mars.
Le guide CISA fait suite à un projet de loi sur la cybersécurité présenté au Sénat en juillet qui obligerait les agences fédérales à améliorer et à mettre à jour leurs défenses contre les violations de données permises par l’informatique quantique.
Le développement des ordinateurs quantiques est l’une des prochaines frontières de la technologie, et cette technologie émergente s’accompagne également de nouveaux risques, a déclaré la sénatrice Maggie Hassan (DN.H.), co-sponsor du projet de loi.