Quantique

Comment se préparer à l’avènement de l’informatique quantique ?

François Tonic

19 févr. 2024 — 1 min read

KeyFactor liste les 4 actions essentielles pour instaurer une crypto-agilité

1) Instaurer une visibilité

La plupart des entreprises ne mesurent pas l’ampleur du problème. Pour commencer à se préparer à l’informatique quantique, il appartient aux équipes IT et sécurité d’inventorier la totalité des systèmes et applications qui reposent sur la cryptographie, notamment les certificats et algorithmes.

2) Identifier les risques et les priorités

Il s’agit ensuite de classer les systèmes et applications par ordre de priorité, en fonction de leur degré d’urgence en matière de remplacement des algorithmes de chiffrement. Il est préférable de commencer par des données stratégiques pouvant être recueillies immédiatement et décryptées ultérieurement par un futur ordinateur quantique, ou des signatures numériques à la fiabilité éprouvée, comme les microprogrammes des appareils IoT à longue durée de vie, les racines de confiance, etc.

3) Moderniser, améliorer et procéder à des tests

Le NIST a sélectionné les quatre premiers algorithmes résistants au quantique, chacun implémentés différemment. Alors que l’année 2024 va dans le sens de l’uniformisation, les éditeurs de logiciels, les fournisseurs de solutions matérielles et les services IT des entreprises doivent dès à présent évaluer comment intégrer ces algorithmes à leurs produits et systèmes, car leur mise en œuvre nécessitera des efforts importants, des modernisations et de nouvelles compétences.

4) Accélérer l’automatisation et la migration

La nouvelle norme consiste à se tenir prêt à opérer rapidement des remaniements cryptographiques et, pour ce faire, il convient de rendre la transition aussi fluide que possible. D’où l’intérêt de l’automatisation. En automatisant les processus, comme le remplacement d’un certificat par un autre émis par une infrastructure PKI prenant en charge des algorithmes à résistance quantique, il est possible d’échanger les algorithmes de chiffrement à grande échelle, sans interruption. C’est la crypto-agilité.

Lire plus

Panne CrowdStrike : qui est (réellement) responsable ?

Qui est donc responsable de la panne géante de nombreux terminaux et services Microsoft liée à une mise à jour de CrowdStrike ? La panne est intervenue suite à une mise à jour de l'antivirus. Puis ce fut l'effet domino avec plus de 8 millions de PC

Llama 3.1 : la course aux gros LLM et le problème européen

L'IA repose sur une course aux modèles, les fameux LLM. Sans eux, pas d'IA générative. Ces LLM évoluent très vite et une course à la démesure s'installe. Meta met en avant l'argument fatal pour son nouveau Llama : 405 milliards de paramètres. L&

Mirantis aime l'Open Source : la preuve, il y a un nouveau bureau des programmes Open Source

Mirantis n'est pas contre l'open source. C'est le message de l'éditeur en ouvrant le bureau des programmes Open Source sous la direction de Randy Bias. L'éditeur rappelle qu'il soutient : k0s, k0smotron et Lagoon. « L’open source est au

Western Digital : nouveaux stockages

WD propose de nouveaux disques. Il y a le choix : * Le WD Blue SN580 NVMe SSD : jusqu'à 2 To pour stocker les applications, des données et des contenus multimédias tels que des photos ou des vidéos en 4K. * WD_Black P10 Game Drive 6 To : jusqu'à