Europol : Les institutions financières devraient passer à une cryptographie à sécurité quantique, avec les progrès de l'informatique quantique, la sécurité cryptographique est menacée de façon imminente. Le secteur européen des services financiers doit commencer à planifier dès maintenant la transition vers une cryptographie à sécurité quantique, car le risque d'attaques de type "stocker maintenant - décrypter plus tard" s'accroît, a averti Europol. Europol a lancé ces appels lors de son Quantum Safe Financial Forum (QSFF).
"Le quantique va-t-il vraiment créer un Armageddon de la cybersécurité ?" En janvier 2024, une dirigeante d'IBM avait affirmé que oui, "c'est ce qui va se passer." Elle a notamment averti que les gouvernements et les entreprises ne sont pas préparés aux ravages que les ordinateurs quantiques causeront dans le domaine de la cybersécurité d'ici la fin de la décennie.
En octobre 2024, un rapport révélait que les pirates informatiques se préparent activement à l'émergence de l'informatique quantique. Environ 80 % des entreprises recourent au chiffrement pour protéger leurs informations sensibles. Cependant, malgré les mesures de sécurité, les cybercriminels continuent de cibler des données chiffrées, espérant que, dans un avenir proche, ils pourront les déchiffrer grâce aux avancées de l'informatique quantique.
Récemment, Europol a appelé les institutions financières et les décideurs politiques du monde entier à donner la priorité à la transition vers un chiffrement à sécurité quantique et à déployer des solutions. Avec le développement rapide de l'informatique quantique, le secteur financier est confronté à une "menace imminente pour sa sécurité cryptographique", a souligné l'autorité policière dans le cadre du Quantum Safe Financial Forum (QSFF) qu'elle a organisé.
Selon Europol, les participants à la conférence ont mis en garde contre le risque croissant de la stratégie d'attaque "stocker maintenant - décrypter plus tard" : Des acteurs malveillants pourraient collecter des données chiffrées aujourd'hui afin de les décrypter plus tard à l'aide d'ordinateurs quantiques.
La raison invoquée par le QSFF pour son appel mondial à l'action est que de puissants ordinateurs quantiques pourraient venir à bout des méthodes de chiffrement courantes en un seul coup (« cryptocalypse »). L'Office fédéral allemand de la sécurité de l'information (BSI) table sur un horizon de dix à vingt ans, sans percée technologique inattendue. Europol parle de dix à quinze ans.
La recherche d'un remplacement des algorithmes actuellement utilisés pour la cryptographie à clé publique bat donc généralement son plein afin de pouvoir continuer à sécuriser les courriers électroniques, les services bancaires en ligne, les données médicales, l'accès aux systèmes de contrôle et les missions de sécurité nationale.
Europol souligne que la pression pour agir est particulièrement forte dans le secteur financier. Une transition réussie vers un chiffrement à sécurité quantique nécessite une coopération entre les banques et les autres institutions financières, les fournisseurs de technologie, les décideurs politiques et les autorités de régulation. La coordination entre les différentes parties prenantes est cruciale. L'industrie doit travailler avec des acteurs des secteurs privé et public pour lancer des expériences, des projets, des points de contact et d'autres initiatives.
Voici la présentation du plan d'action d'Europol :
La cryptographie moderne est fondamentale pour sécuriser l'écosystème financier. L'émergence d'ordinateurs quantiques capables de briser les méthodes cryptographiques actuelles représente un défi pour l'ensemble de l'écosystème financier. Pour relever ce défi, il faut passer à la cryptographie post-quantique (PQC). Cette transition offre également la possibilité d'améliorer les pratiques de gestion de la cryptographie. La réalisation de cet objectif complexe nécessite une action immédiate et un effort coordonné impliquant les pairs du secteur, les fournisseurs, les décideurs politiques et la société. Le Quantum Safe Financial Forum (QSFF) s'est engagé à soutenir les entreprises et les décideurs politiques dans la transition vers un secteur financier à sécurité quantique.
Le Quantum Safe Financial Forum reconnaît la prise de conscience mondiale croissante de la menace quantique. Toutefois, en l'absence d'une approche commune, le secteur financier pourrait être confronté à une complexité et à des coûts accrus.
Le Quantum Safe Financial Forum reconnaît la prise de conscience mondiale croissante de la menace quantique. Toutefois, en l'absence d'une approche commune, le secteur financier pourrait être confronté à une complexité et à des coûts accrus.
Le QSFF ne voit pas la nécessité d'une législation supplémentaire. Il estime qu'un cadre volontaire entre les régulateurs et le secteur privé devrait suffire à établir des lignes directrices pour une cryptographie quantique sûre et à promouvoir la normalisation entre les institutions. Europol souligne également que le changement souhaité offre la possibilité d'améliorer les pratiques de chiffrement et la sécurité informatique en général. Un cadre orienté vers l'avenir pour le traitement de la cryptographie est nécessaire.
Une enquête menée en 2023 auprès de 200 cadres du secteur financier a révélé que 86 % des organisations représentées ne se sentaient pas préparées à la cybersécurité suite aux percées potentielles de l'informatique quantique. 84 % d'entre eux estimaient que des solutions sûres sur le plan quantique devraient être introduites dans les deux à cinq prochaines années.
Une autre étude de 2024 a révélé que seulement 23 % des organisations ont commencé à travailler sur la PQC (normes de cryptographie post-quantique), alors que 36 % d'entre elles prévoient de le faire après la première publication des normes. En outre, 80 % des organisations se disaient inquiètes de leur capacité à s'adapter aux risques et aux changements en matière de cryptographie.
Le QSFF souligne que des mesures immédiates doivent être prises pour protéger l'industrie "d'un risque important, d'une perte financière et d'une atteinte à la réputation". Le forum ne se prononce pas sur les détails techniques tels que les approches de la cryptographie post-quantique (PQK) ou de la distribution quantique des clés (Quantum Key Distribution - QKD).
Cette annonce d'Europol intervient 6 mois après que le NIST des États-Unis a publié une série d'outils de chiffrement conçus pour résister à l'attaque d'un ordinateur quantique. Ces normes de chiffrement post-quantique devraient sécuriser un large éventail d'informations électroniques, des messages électroniques confidentiels aux transactions de commerce électronique qui propulsent l'économie moderne. Le NIST encourage les administrateurs de systèmes informatiques à commencer la transition vers les nouvelles normes dès que possible, ajoutant : ""Il n'y a pas de temps à perdre"".
Source : Quantum Safe Financial Forum - A call to action
Et vous ?
Pensez-vous que ce plan d'action est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
Le marché de l'informatique quantique devrait croître de 30 % par an, mais l'engouement initial commençant à s'estomper, les investisseurs exigeront de plus en plus la démonstration des avantages pratiques Ordinateur quantique et démystification du battage médiatique : la Chine n'a pas cassé le chiffrement militaire, comme l'avaient prétendu des chercheurs chinois La Fondation Linux forme l'Alliance pour la Cryptographie Post-Quantique (PQCA) pour garantir la sécurité cryptographique face aux menaces de l'informatique quantique
Vous avez lu gratuitement 10 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.