CISA : une action est requise maintenant pour se préparer aux cybermenaces informatiques quantiques

CISA : une action est requise maintenant pour se préparer aux cybermenaces informatiques quantiques


getty-concept-image-représentant-le-chiffrement-quantique

Image : Getty/sakkmesterke

Des mesures doivent être prises dès maintenant pour aider à protéger les réseaux contre les menaces de cybersécurité qui émergeront avec l’avènement de la puissance de l’informatique quantique, a averti l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA).

Alors que l’informatique quantique pourrait apporter des avantages à l’informatique et à la société, elle apporte également de nouvelles menaces à la cybersécurité – et l’alerte CISA avertit que les infrastructures critiques en particulier sont menacées.

De nombreuses formes de communications numériques et de systèmes connectés à Internet s’appuient sur le cryptage des données pour les protéger des cyber-attaquants. La cryptographie à clé publique aide à protéger les informations contre la visualisation par des intrus non autorisés – et il est extrêmement difficile de le déchiffrer à l’aide des ordinateurs d’aujourd’hui.

Mais l’informatique quantique apportera des niveaux de puissance et de vitesse de calcul beaucoup plus élevés, capables de casser la cryptographie à clé publique et de menacer la cybersécurité dans un large éventail de domaines, notamment les services bancaires en ligne, les communications sécurisées et les signatures numériques.

Les chercheurs ont averti que la cybersécurité des infrastructures qui prennent en charge les services nationaux essentiels – y compris l’électricité, le carburant, l’eau et les transports – pourrait être exposée à un risque important.

VOIR: Les infrastructures critiques sont attaquées par des pirates. La sécurisation doit être une priorité – avant qu’il ne soit trop tard

Cela est dû en grande partie à la dépendance vis-à-vis des systèmes de contrôle industriels (ICS), qui ont de longs cycles de vie et reçoivent rarement des mises à jour. Cela signifie que les fournisseurs d’infrastructures critiques qui ne sont pas préparés pourraient être laissés vulnérables aux attaques.

Il est donc recommandé aux fournisseurs d’infrastructures critiques de faire les préparatifs nécessaires pour atténuer la cryptographie post-quantique dès maintenant, plutôt que d’attendre que la technologie se généralise.

“La CISA exhorte les organisations ICS à s’assurer que leurs cycles de remplacement du matériel et leurs stratégies de gestion des risques de cybersécurité tiennent compte des actions visant à faire face aux risques liés aux capacités informatiques quantiques”, indique l’alerte.

“N’attendez pas que les ordinateurs quantiques soient utilisés par nos adversaires pour agir. Les premiers préparatifs assureront une migration en douceur vers la norme de cryptographie post-quantique une fois qu’elle sera disponible.”

Alors que les dépenses et l’expertise nécessaires pour développer la technologie informatique quantique sont actuellement limitées aux grandes entreprises technologiques, aux instituts de recherche ou aux États-nations, à mesure qu’elle devient plus largement disponible, elle pourrait devenir un problème majeur de cybersécurité pour tout le monde.

“Entre les mains d’adversaires, des ordinateurs quantiques sophistiqués pourraient menacer la sécurité nationale des États-Unis si nous ne commençons pas à nous préparer dès maintenant à la nouvelle norme cryptographique post-quantique”, a averti la CISA.

CISA a précédemment défini une feuille de route de cryptographie post-quantique pour aider les organisations à protéger leurs données et leurs systèmes et à réduire les risques liés à l’avancement de la technologie informatique quantique.

EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ

Leave a Comment