Ne vous y trompez pas – l’informatique quantique est une menace existentielle pour la sécurité numérique et des données. L’informatique quantique fonctionne en exploitant la mécanique quantique pour résoudre rapidement des problèmes mathématiques complexes – potentiellement briser la cryptographie par clé publique qui protège nos réseaux de communication, nos systèmes financiers et nos données sensibles en quelques jours, voire des heures.
La doublure argentée? Cette menace de superordinateurs quantiques cryptographiquement pertinents ne s’est pas encore matérialisé. Nous savons que cela va arriver, nous ne savons tout simplement pas quand. Les experts estiment que cela se produira entre 2030 et 2050, les gouvernements s’attendant à ce que les migrations quantiques soient achevées d’ici 2030.
Alors que les organisations commencent à contempler la cryptographie post-quantum (PQC), les parallèles de Y2K émergent. Les deux scénarios nécessitent de préparer une menace technologique avant de se manifester. Pourtant, nous devons nous demander: la cryptographie post-quantum est-elle vraiment la prochaine Y2K, ou représente-t-elle un défi fondamentalement différent de défi nécessitant une approche unique?
Le phénomène Y2K: un bref rafraîchissement
Pour les jeunes professionnels de l’informatique, Y2K pourrait être une histoire ancienne. À la fin des années 1990, les organisations du monde entier se sont précipitées pour s’adresser au Millennium Bug, un problème simple mais omniprésent où les systèmes utilisant des formats d’année à deux chiffres – c’est-à-dire 99 pour 1999 – échoueraient potentiellement lorsque le calendrier est passé à 00 (2000), que de nombreux systèmes pourraient interpréter comme 1900.
Les conséquences potentielles ont été désastreuses: défaillance des systèmes bancaires, perturbations du contrôle du trafic aérien, effondrements du réseau électrique et plus encore. Les organisations ont dépensé des milliards à l’échelle mondiale pour les efforts de correction, la mise à jour du code et des systèmes pour gérer correctement la transition de la date. Les sociétés de gestion des actifs informatiques ont fait de petites fortunes en identifiant les machines ou n’étaient pas prêtes pour Y2K. Lorsque le 1er janvier 2000 est arrivé, très peu d’incidents majeurs se sont produits, ce qui a conduit certains à se demander si la menace était exagérée, tandis que d’autres ont souligné la préparation massive comme précisément pourquoi la catastrophe était évitée.
Cryptographie post-Quantum: le nouveau défi
Le prochain défi d’aujourd’hui se concentre sur l’informatique quantique. Contrairement aux ordinateurs classiques qui utilisent des bits –0 et 1 – les ordinateurs quantiques utilisent des bits quantiques ou qubits Cela peut exister simultanément dans plusieurs états jusqu’à observer. Cette propriété permet aux ordinateurs quantiques de résoudre certains problèmes mathématiques exponentiellement plus rapidement que les ordinateurs classiques, y compris les équations utilisées pour rendre le cryptage à clé publique difficile à casser.
Les algorithmes de cryptographie Curve (RSA) et Elliptic Curve (RSA) et elliptique, qui protègent tout des services bancaires en ligne aux communications sécurisés, seraient vulnérables à un ordinateur quantique suffisamment puissant exécutant l’algorithme de Shor. Cet algorithme quantique trouve les principaux facteurs d’un grand nombre beaucoup plus rapidement que tout algorithme classique connu. Tout ce qui s’appuie sur la cryptographie par clé publique serait vulnérable.
Bien que les ordinateurs quantiques d’aujourd’hui ne soient pas encore capables de briser ces cryptosystèmes, la menace est suffisamment réelle pour que le NIST travaille depuis 2016 pour normaliser les algorithmes résistants quantiques.
En août 2024, NIST a publié trois normes de traitement fédérales critiques (FIPS) pour la cryptographie post-Quantum:
- FIPS 203: Mécanisme d’incapitulation de clé basée sur le module (ML-KEM) basé sur l’algorithme Crystals-Kyber.
- FIPS 204: Algorithme de signature numérique basé sur le module-module (ML-DSA) basé sur des cristaux-dilithium.
- FIPS 205: Algorithme de signature numérique basé sur le hachage sans état (SLH-DSA) basé sur SPHINCS +.
En mars 2025, NIST a sélectionné HQC (Hamming Quasi-cyclique) comme algorithme supplémentaire pour la normalisation, en élargissant encore la boîte à outils résistante quantique.
Similitudes entre Y2K et PQC
Les parallèles entre Y2K et la transition post-quantum sont frappants:
- Les deux représentent des menaces technologiques prévisibles nécessitant une préparation proactive. Les organisations ont un avertissement préalable et peuvent prendre des mesures maintenant pour atténuer les risques futurs.
- Les deux impliquent la mise à jour des systèmes critiques dans pratiquement toutes les industries. Aucun secteur n’est immunisé – les services bancaires, les soins de santé, le gouvernement, les télécommunications et d’autres reposent sur la cryptographie qui doit être mise à jour.
- Les deux nécessitent des investissements importants avant que la menace ne se matérialise. Les organisations doivent allouer des ressources pour résoudre un problème qui n’a encore causé aucun dommage.
- Les deux ont des conséquences potentiellement catastrophiques si elles sont ignorées. Y2K aurait pu perturber les infrastructures critiques; De même, les attaques quantiques pourraient compromettre les données sensibles, les systèmes financiers et la sécurité nationale.
- Les deux impliquent d’expliquer des défis techniques complexes aux parties prenantes non techniques. Cela comprend parler aux dirigeants et aux conseils qui contrôlent les budgets sur les efforts d’assainissement du PQC.
Différences clés entre Y2K et PQC
Malgré ces similitudes, la cryptographie post-quantum présente des défis uniques qui le distinguent de Y2K:
- Y2K avait une date limite fixe – 1er janvier 2000. Les organisations savaient exactement quand la menace arriverait. En revanche, personne ne sait précisément lorsqu’un ordinateur quantique pertinent cryptographiquement existera. Les estimations varient de cinq à 20 ans et plus, créant une incertitude sur la façon dont les organisations devraient réagir urgents.
- Y2K pourrait être simulé en modifiant les horloges système. Les organisations pouvaient tester leurs efforts de correction. Le PQC est impossible à tester pleinement contre les attaques quantiques car les ordinateurs quantiques suffisamment puissants n’existent pas encore. Tout le monde se prépare à une menace que personne ne peut simuler complètement.
- Y2K a affecté les sorties du système visibles – les dates seraient erronées. Le PQC implique des protections cryptographiques invisibles; Une attaque quantique réussie ne laisserait pas nécessairement des preuves évidentes, permettant potentiellement aux attaquants d’accéder silencieusement à accéder aux données sensibles.
- Y2K était en grande partie un correctif de code – mise à jour de la gestion de la date. Le PQC nécessite des changements cryptographiques fondamentaux, y compris des tailles clés plus grandes, différentes approches mathématiques et des impacts de performance potentiellement significatifs.
Les leaders de l’industrie s’adressant maintenant à PQC
La genèse de cet article a été une conversation que j’ai eue avec Michael Fasulo de Commvault, un fournisseur de cyber-résilience. Nous avons discuté de la façon dont Commvault incorpore PQC dans ses derniers produits dans le but d’aider ses clients à prendre de l’avance sur le problème imminent.
D’autres grands fournisseurs de technologies investissent déjà massivement dans des produits en sécurité quantique:
- IBM a établi son programme Quantum Safe axé sur le développement de services de cryptographie post-quantum. Il met en œuvre un TLS quantique sur la plate-forme quantique IBM et contribue à des projets open source pour faire progresser l’adoption de PQC.
- Microsoft a intégré PQC dans sa bibliothèque Symcrypt et a participé au processus de normalisation de NIST.
- Google Cloud a annoncé une feuille de route PQC pour son système de gestion des clés de cloud et contribue aux implémentations open source d’algorithmes résistants quantiques.
- D’autres acteurs majeurs, notamment AWS, Cisco et Dell, développent également des produits et services à sécurité quantique.
- Les fournisseurs de cybersécurité spécialisés, tels que Thales, Conrist et Qusecure, se concentrent spécifiquement sur les services cryptographiques résistants aux quantités pour les clients d’entreprise.
Normes NIST PQC
Le processus de standardisation pluriannuel de NIST sert de base à la transition post-quanttum. Les normes récemment publiées fournissent aux organisations des algorithmes officiellement vérifiés qu’ils peuvent commencer à mettre en œuvre.
Ces normes utilisent différentes approches mathématiques, principalement une cryptographie basée sur un réseau et à base de hachage, qui, selon nous, résistent aux attaques quantiques. En mars 2025, NIST a sélectionné HQC, qui utilise la cryptographie basée sur le code, comme algorithme de sauvegarde, pour fournir des options supplémentaires et une redondance au cas où les vulnérabilités se feront dans les algorithmes primaires.
Bien que les normes soient désormais publiées, la mise en œuvre complète de l’écosystème numérique prendra des années. Les organisations devraient commencer à planifier maintenant, même si les normes continuent d’évoluer et de mûrir.
Se préparer à l’avenir post-quanttum
Les organisations peuvent prendre plusieurs mesures pratiques maintenant:
- Développer la crypto-agilité – la capacité d’échanger rapidement des algorithmes cryptographiques sans révision majeure du système. Cela offre une flexibilité à mesure que la menace quantique évolue.
- Créez un inventaire des actifs cryptographiques pour comprendre où les algorithmes vulnérables sont utilisés dans toute une organisation.
- Prioriser les systèmes basés sur le risque, en se concentrant d’abord sur ceux qui protégeaient les données sensibles à longue durée de vie qui pourraient être précieuses même dans des années. Les acteurs malveillants mènent des attaques “de récolte maintenant”, qui impliquent des données exfiltrantes pour le moment où elles peuvent potentiellement les décrypter.
- Considérez une approche hybride des normes cryptographiques actuelles aux côtés de celles quantiques, car tous les attaquants n’auront pas accès à un ordinateur quantique.
- Restez informé des normes NIST et des implémentations des fournisseurs, car ce domaine évolue rapidement.
PQC est-il le prochain Y2K?
Bien que la cryptographie post-quanttum partage des similitudes importantes avec Y2K – il s’agit d’un défi technologique prévisible nécessitant une préparation proactive – la chronologie incertaine et l’incapacité de tester pleinement les algorithmes, les outils et les services en matière de sécurité quantique en font un problème fondamentalement différent.
Mais les leçons de Y2K s’appliquent toujours: la préparation précoce est la clé, les défis techniques doivent être clairement communiqués aux décideurs et la coopération à l’échelle de l’industrie améliore les résultats.
Contrairement à la date limite fixe de Y2K, la transition post-quanttum nécessite une approche plus flexible basée sur les risques. La publication des normes NIST marque non pas la fin mais le début d’un voyage pluriannuel vers la sécurité quantique.
Les organisations devraient commencer à planifier de se positionner pour naviguer en douceur à cette transition, en évitant une ruée de dernière minute lorsque les ordinateurs quantiques et leur puissance potentiellement détruisuelle arrivent enfin.
Jon Brown est analyste principal chez Enterprise Strategy Group, qui fait maintenant partie d’Omdia, où il fait des recherches sur les opérations informatiques et la durabilité. Jon a plus de 20 ans d’expérience dans la gestion des produits informatiques et est un conférencier fréquent lors d’événements de l’industrie.
Enterprise Strategy Group fait partie d’Omdia. Ses analystes ont des relations commerciales avec les fournisseurs de technologies.
