Se préparer au changement quantique

Par
Mydigitalweek
-
68

Se préparer pour l’avenir est tout aussi important que se défendre contre les menaces actuelles

Selon Allan Camps, Senior Enterprise Account Executive, chez Keeper Security

Célébrons le Mois de la sensibilisation à la cybersécurité

 En ce mois de la sensibilisation à la cybersécurité, nous ne nous contentons pas de lutter contre les cybermenaces qui font aujourd’hui la une des journaux, nous nous préparons également à celles de demain.
La technologie évolue à un rythme qui favorise à la fois les progrès des défenseurs et le développement de nouveaux outils pour les acteurs malveillants. Les mêmes avancées qui stimulent la découverte et l’innovation offrent également aux cybercriminels de nouveaux moyens d’attaquer plus rapidement, plus largement et avec un impact plus important.

L’un des exemples les plus évidents de cette double avancée est l’informatique quantique : une percée qui pourrait changer le monde pour de bon, mais qui pourrait également mettre en péril les fondements mêmes de la sécurité en ligne.

Qu’est-ce que l’informatique quantique ?

L’informatique quantique est une technologie émergente qui traite l’information d’une manière que les ordinateurs traditionnels ne pourraient jamais égaler. Au lieu d’effectuer un calcul à la fois, les machines quantiques exploitent les principes de la mécanique quantique pour évaluer simultanément d’innombrables possibilités.

Cette puissance présente un énorme avantage, car elle pourrait accélérer les percées dans les domaines de la médecine, des sciences et de l’ingénierie, mais elle pose également un défi majeur en matière de sécurité.
Une fois pleinement opérationnels, les ordinateurs quantiques seront capables de briser la cryptographie à clé publique utilisée aujourd’hui, notamment RSA et la cryptographie à courbe elliptique (ECC). Il ne s’agit pas d’outils de niche : ils sécurisent presque tout ce qui se trouve en ligne. Des connexions HTTPS qui protègent votre navigation aux signatures numériques sur les logiciels, en passant par les services bancaires en ligne, les systèmes de santé, les plateformes gouvernementales et les comptes des consommateurs, le chiffrement est la couche de confiance de l’internet.

Et la plupart d’entre eux ne sont pas résistants au quantique. Bien que l’Institut national américain des normes et technologies (NIST) ait commencé à normaliser les algorithmes de chiffrement résistants au quantique, dont Kyber, ceux-ci ne sont pas encore largement déployés. Cela signifie que les identifiants et les enregistrements que vous créez aujourd’hui pourraient être les portes ouvertes de demain.

Les ordinateurs quantiques à grande échelle ne sont pas encore accessibles au public, mais attendre leur arrivée serait une erreur. Les cybercriminels n’attendent pas : beaucoup ont déjà commencé à se préparer.

La menace « récolter maintenant, déchiffrer plus tard »

Les pirates informatiques comprennent que la puissance quantique arrive et ils planifient à l’avance. Leur stratégie est simple : voler les données chiffrées maintenant, sachant qu’ils pourront les déchiffrer plus tard.
Cette approche « récolter maintenant, déchiffrer plus tard » signifie que les informations bancaires, les dossiers médicaux ou les identifiants de connexion volés, qui sont actuellement protégés par un chiffrement puissant, pourraient être piratés dans plusieurs années, bien après que la violation initiale ait été oubliée.

Les pratiques de sécurité insuffisantes aggravent ce problème.
Une étude de Keeper Security montre que seulement 30 % des personnes mettent régulièrement à jour leurs mots de passe, laissant 70 % d’entre elles exposées.
Plus inquiétant encore, 41 % réutilisent les mêmes mots de passe pour plusieurs comptes, ce qui facilite les attaques par « credential stuffing », où un mot de passe volé est utilisé pour pirater plusieurs comptes. Ces habitudes quotidiennes offrent aux cybercriminels exactement les faiblesses qu’ils peuvent exploiter, que ce soit aujourd’hui ou à l’ère quantique.

Commencez dès aujourd’hui à vous préparer au changement quantique

 La meilleure façon de se défendre contre les attaques quantiques de demain est d’agir dès maintenant. Les grandes entreprises évaluent, développent et déploient déjà des systèmes de chiffrement résistants au quantique, notamment des algorithmes approuvés par le NIST tels que Kyber, afin de mettre en place des protections adaptées aux défis futurs.

Les particuliers comme les entreprises peuvent se préparer en prenant des mesures proactives :

  • Respectez les normes : veillez à vous tenir informé des directives et normes officielles. Les organisations doivent suivre les recommandations fiables du NIST et de la Cybersecurity and Infrastructure Security Agency (CISA).
  • Effectuez régulièrement des mises à jour et installez les correctifs : vous n’avez pas besoin de suivre toutes les mises à jour techniques, mais vous devez vous assurer que les outils et les fournisseurs que vous utilisez sont à jour et conformes aux dernières normes de sécurité. Il est essentiel de veiller à ce que les produits soient régulièrement mis à jour, car les correctifs contiennent souvent des corrections de sécurité critiques pour protéger vos informations.
  • Vérifiez vos fournisseurs : ne vous contentez pas de croire qu’un produit est sûr, vérifiez-le. Utilisez des produits qui satisfont et dépassent les exigences de conformité, en particulier ceux qui sont tournés vers l’avenir. Lorsque vous choisissez un produit pour vous-même ou votre organisation, vérifiez-le minutieusement par rapport aux normes pertinentes pour vos besoins.
  • Renforcez les bonnes pratiques : comme toujours, suivre les bonnes pratiques existantes est le meilleur moyen de vous protéger aujourd’hui et demain. Utilisez des mots de passe forts et uniques et changez-les régulièrement pour vous défendre contre les méthodes d’attaque actuelles et futures. Le moyen le plus simple de les gérer est d’utiliser un gestionnaire de mots de passe fiable, qui génère des mots de passe forts et les stocke en toute sécurité. Stockez les informations sensibles dans des environnements sécurisés et chiffrés, et non dans des navigateurs, des documents partagés ou des notes autocollantes.
  • Surveillez les risques d’exposition : chaque minute compte lorsque vos informations sont volées. Les organisations et les particuliers doivent utiliser des services de surveillance qui peuvent les alerter si leurs données apparaissent sur le dark web, afin qu’ils puissent prendre des mesures immédiates.

Ne négligez pas le chiffrement actuel. Les normes actuelles restent très efficaces et sont essentielles pour protéger vos données aujourd’hui. Le défi consiste à se préparer à un avenir post-quantique tout en continuant à protéger le monde dans lequel nous vivons actuellement.

Entrer dans un monde post-quantique

 L’informatique quantique et ses implications peuvent sembler intimidantes, mais la voie à suivre est claire. Les mesures fortes et proactives prises aujourd’hui contribueront à garantir un avenir plus sûr.

En ce mois de sensibilisation à la cybersécurité, reconnaissons que se préparer pour l’avenir est tout aussi important que se défendre contre les menaces actuelles. En renforçant les meilleures pratiques, en exigeant des outils à l’épreuve du temps et en soutenant le passage à un chiffrement résistant au quantique, nous pouvons sécuriser non seulement le monde numérique d’aujourd’hui, mais aussi le monde post-quantique vers lequel nous nous dirigeons.

 

 

ARTICLES CONNEXESPLUS DE L'AUTEUR