L’informatique quantique met déjà les données en danger, les cyberpros en conviennent
Plus de la moitié des organisations pensent que les ensembles de données actuels sont déjà menacés par les avancées futures de l’informatique quantique, selon une nouvelle étude de Deloitte.
Dans l’enquête menée auprès de plus de 400 professionnels de la cybersécurité, 50,2 % des personnes interrogées ont déclaré que leur organisation risquait d’être victime d’attaques de type « récolter maintenant, décrypter plus tard », par lesquelles les cybercriminels extraient des données cryptées en prévision du moment où les ordinateurs quantiques seront capables de casser les cryptographies existantes. algorithmes.
Ce phénomène est connu sous le nom de « Q Day », qui, selon les experts, se produira dans les 5 à 10 prochaines années. Sans le développement du cryptage sécurisé quantique, cela pourrait potentiellement rendre toutes les informations numériques vulnérables aux acteurs de la menace.
S’exprimant dans l’édition Q3 2022 de Infosécurité Magazine, Joseph Carson, scientifique en chef de la sécurité et CISO consultatif chez Delinea, a expliqué: «L’informatique quantique expose un risque sérieux à l’un des éléments les plus fondamentaux de l’industrie de la sécurité, et c’est le chiffrement puisque tout dans le monde numérique avec lequel nous chiffrons une clé privée aujourd’hui pourra être déchiffrée avec un ordinateur quantique dans un avenir proche.
Fait encourageant, près de la moitié des répondants (45 %) à l’enquête Deloitte s’attendent à ce que leur organisation réalise des évaluations des vulnérabilités potentielles du chiffrement post-quantique dans les 12 prochains mois, et 16,2 % supplémentaires prévoient que ce processus sera entrepris dans les deux à cinq prochains mois. années.
Cependant, de nombreuses organisations semblent avoir une attitude réactive face à l’adoption de nouvelles méthodes de cryptographie. Environ un quart (27,7 %) pensent que les progrès du risque de sécurité informatique quantique de leur organisation suivront très probablement la pression réglementaire pour adopter une législation ou des politiques ou une demande de la direction. D’autres ont admis qu’il faudrait un cyberincident, comme l’exfiltration de données sensibles, pour déclencher une action dans ce domaine (11,7 %) ou la demande des clients ou des actionnaires (6,8 %).
Colin Soutar, Ph.D., leader américain de la préparation à la cybersécurité quantique et directeur général de Deloitte Risk & Financial Advisory, Deloitte & Touche LLP, a déclaré : « Il est encourageant de voir qu’un si grand nombre d’organisations sensibilisées à l’informatique quantique sont également conscientes de la sécurité implications que présente la technologie émergente. Mais, il est important de noter que toutes les organisations, qu’elles envisagent ou non de tirer parti de l’informatique quantique, doivent faire face à des attaques « récolter maintenant, déchiffrer plus tard » dans un monde post-quantique.
« Alors que la sensibilisation quantique se développe au sein des salles de conseil, des suites C et des équipes de sécurité, nous espérons que les efforts des organisations pour se préparer à la gestion des cyber-risques post-quantiques augmenteront également. »
Actuellement, des travaux sont en cours pour développer la cryptographie quantique sécurisée. L’Institut national des normes et de la technologie (NIST) du Département américain du commerce est en train de sélectionner les algorithmes de chiffrement qui feront partie de sa norme cryptographique post-quantique (PQC) prévue.
De plus, dans le numéro du troisième trimestre de Infosécurité Magazine, Benjamin David a enquêté sur le premier essai commercial mondial d’un réseau métropolitain sécurisé quantique et ce que cela signifie pour la cybersécurité.
Lors du prochain sommet en ligne d’Infosecurity Magazine – Amérique du Nord 2022, un panel discutera de la manière dont les organisations peuvent se préparer à l’ère post-quantique.