Récolter maintenant, décrypter plus tard Les attaques posent un problème de sécurité alors que les organisations envisagent les implications de l’informatique quantique

Récolter maintenant, décrypter plus tard Les attaques posent un problème de sécurité alors que les organisations envisagent les implications de l'informatique quantique


NEW YORK, 20 septembre 2022 /PRNewswire/ — Un peu plus de la moitié des professionnels ayant répondu au sein d’organisations qui envisagent les avantages de l’informatique quantique pensent que leurs organisations sont exposées au risque d’attaques de cybersécurité « récolter maintenant, déchiffrer plus tard » (HNDL) (50,2 %), selon un nouveau sondage Deloitte.

Dans les attaques HNDL, les acteurs de la menace “récoltent” les données d’organisations sans méfiance, anticipant que les données peuvent être décryptées plus tard – lorsque l’informatique quantique atteint la maturité nécessaire pour rendre certains algorithmes cryptographiques existants obsolètes.

“Il est encourageant de voir qu’un si grand nombre d’organisations sensibilisées à l’informatique quantique sont également conscientes des implications en matière de sécurité que présente la technologie émergente. ils n’envisagent pas de tirer parti de l’informatique quantique – se tenir debout dans un monde post-quantique “, a déclaré Colin SoutarPh.D., leader américain de la cyberpréparation quantique et Deloitte Risque et directeur général du conseil financier, Deloitte & Touche LLP. “Alors que la sensibilisation quantique se développe au sein des salles de conférence, des suites C et des équipes de sécurité, nous espérons que les efforts des organisations pour se préparer à la gestion des cyber-risques post-quantiques augmenteront également.”

Examen de la préparation aux risques de cybersécurité liés à l’informatique quantique
Le calendrier des évaluations par les organisations des vulnérabilités potentielles du chiffrement post-quantique varie selon les professionnels interrogés. Près de la moitié des répondants (45 %) affirment que leurs organisations s’attendent à terminer ce travail dans les 12 prochains mois, voire plus tôt. 16,2 % supplémentaires prévoient de mener de telles évaluations des risques quantiques au cours des deux à cinq prochaines années.

Les répondants ont déclaré que les efforts de gestion des risques de sécurité informatique quantique de leur organisation progresseront très probablement suite à la pression réglementaire pour adopter une législation ou des politiques (27,7 %) ou à la demande de la direction – du conseil d’administration, du CISO/CSO, etc. – pour permettre l’agilité cryptographique qui peut adressent les algorithmes rendus obsolètes par l’informatique quantique (20,7%).

Les organisations des autres répondants semblent adopter une approche « attentiste ». Certains disent qu’il faudrait un cyberincident – comme l’exfiltration de données sensibles – impliquant leur organisation (11,7 %) pour stimuler les efforts de gestion des risques de sécurité quantiques. D’autres disent que la demande des clients ou des actionnaires entraînerait la même chose (6,8 %).

“Bien que nous n’en soyons qu’à ses débuts, la technologie informatique quantique est extrêmement prometteuse et a le potentiel de transformer les organisations”, a déclaré Scott Buchholz, responsable mondial de l’informatique quantique et directeur général, Deloitte Consulting LLP. « De plus, le travail de gestion de la future menace cryptographique peut commencer dès aujourd’hui en sécurisant mieux les données. Même si les parties prenantes recherchent de futures applications commerciales, elles doivent donner la priorité à la sécurité quantique pour protéger les données dès maintenant, avant même que les ordinateurs quantiques ne soient entièrement en ligne.

“La collaboration entre la suite C, les conseils d’administration et les responsables de la sécurité est nécessaire pour favoriser la cyberpréparation quantique. Une bonne cyberhygiène – comme le développement d’un inventaire cryptographique, l’amélioration de la gouvernance des données et la gestion des certificats – sont toutes de bonnes étapes pour aujourd’hui et pour quand nous sommes plus complètement à l’ère quantique », a conclu Soutar.

À propos du sondage en ligne
Plus de 400 professionnels d’organisations qui ont déjà pris en compte les avantages de l’informatique quantique ont été interrogés en ligne sur la gestion des risques liés à la cybersécurité lors d’une webémission tenue le 28 juillet 2022, intitulé “Insights et action : se préparer aux opportunités et aux menaces de l’ère quantique”. Les taux de réponse différaient selon la question

À propos de Deloitte
Deloitte fournit des services d’audit, de conseil, de fiscalité et de conseil de pointe à de nombreuses marques parmi les plus admirées au monde, dont près de 90 % du Fortune 500® et plus de 7 000 sociétés privées. Nos employés se rassemblent pour le plus grand bien et travaillent dans tous les secteurs industriels qui animent et façonnent le marché d’aujourd’hui – en fournissant des résultats mesurables et durables qui contribuent à renforcer la confiance du public dans nos marchés financiers, incitent les clients à voir les défis comme des opportunités de transformation et de prospérité, et aident montrer la voie vers une économie plus forte et une société plus saine. Deloitte est fier de faire partie du plus grand réseau mondial de services professionnels au service de nos clients sur les marchés qui sont les plus importants pour eux. S’appuyant sur plus de 175 années de service, notre réseau de cabinets membres s’étend sur plus de 150 pays et territoires. Découvrez comment les plus de 345 000 personnes de Deloitte dans le monde se connectent pour avoir un impact sur www.deloitte.com.

Deloitte fait référence à un ou plusieurs de Deloitte Touche Tohmatsu Limited, une société privée britannique à responsabilité limitée par garantie (“DTTL”), son réseau de sociétés membres et leurs entités liées. DTTL et chacun de ses cabinets membres sont des entités juridiquement distinctes et indépendantes. DTTL (également appelé « Deloitte Global ») ne fournit pas de services aux clients. Dans les États UnisDeloitte fait référence à un ou plusieurs des cabinets américains membres de DTTL, leurs entités liées qui opèrent sous le nom « Deloitte » dans les États Unis et leurs filiales respectives. Certains services peuvent ne pas être disponibles pour attester les clients en vertu des règles et règlements de la comptabilité publique. Veuillez consulter www.deloitte.com/about pour en savoir plus sur notre réseau mondial de cabinets membres.

SOURCEDeloitte

.

Leave a Comment