Au fur et à mesure que l'innovation a progressé grâce à la radio, à l'internet, au Wi-Fi, aux smartphones et à l'internet des objets, nous avons toujours été confrontés à des problèmes de sécurité à chaque étape technologique. Chaque technologie nouvelle et perturbatrice s'accompagne à la fois d'opportunités et de défis.
Avec l'IA, nous tenons compte de cette leçon du passé et nous nous attaquons de manière proactive aux problèmes de sécurité qui ne manqueront pas de se poser.
Pourtant, alors que la révolution de l'IA apparaît comme la plus grande innovation d'une génération, l'informatique quantique à grande échelle devrait à nouveau bouleverser de nombreux aspects de la technologie - et nous devons nous y préparer dès maintenant.
L'informatique quantique à grande échelle peut contribuer à résoudre un grand nombre des problèmes les plus complexes et les plus urgents du monde. Qu'il s'agisse d'assurer la durabilité des aliments, de développer de meilleures batteries ou d'atténuer le changement climatique par la capture du carbone, les scientifiques disposeront d'une puissance de calcul sans précédent. Cette puissance de calcul transformationnelle, capable de générer tant de bienfaits pour la société, pourrait également être utilisée par des acteurs malveillants cherchant à causer des perturbations et des dommages. En améliorant nos capacités de sécurité pour répondre à ce moment, les personnes et les organisations peuvent récolter les avantages profonds de l'informatique quantique sans succomber à ces menaces.
Microsoft s'est engagée sur la voie du quantique il y a plus de 20 ans et se trouve dans une position unique pour contribuer à un avenir sans danger pour le quantique. Les investissements que nous avons réalisés dans ce domaine émergent nous aident à comprendre les nouveaux risques qu'il peut engendrer et à les atténuer rapidement et efficacement.
Comment l'informatique quantique pourrait bouleverser le cryptage
Aujourd'hui, la plupart des systèmes de sécurité dans les environnements informatiques existants reposent sur la cryptographie à clé publique, qui est utilisée presque partout, de la messagerie aux transactions en passant par la sécurisation des données au repos. Ces systèmes cryptographiques sont basés sur des problèmes mathématiques qui sont difficiles à résoudre et prennent du temps pour les ordinateurs classiques, mais qui seront beaucoup plus faciles et rapides à résoudre pour les ordinateurs quantiques.
La force des systèmes cryptographiques actuels réside dans la complexité de certains problèmes mathématiques, dont l'un consiste à trouver le facteur de nombres extraordinairement grands - une tâche qui prendrait des millions d'années aux ordinateurs traditionnels. C'est le principe de base de l'algorithme RSA, utilisé depuis les années 1970. Les systèmes utilisant RSA aujourd'hui vont des dispositifs matériels tels que les cartes à puce et les routeurs, aux applications logicielles telles que les navigateurs web et les clients de messagerie. L'algorithme RSA est également utilisé tout au long de la chaîne d'approvisionnement de ces systèmes, depuis la fabrication des composants jusqu'à la distribution des mises à jour logicielles.
Or, l'émergence des ordinateurs quantiques pourrait bouleverser cet équilibre. En utilisant l'algorithme de Shor, un ordinateur quantique pourrait être capable de démêler ces facteurs à grand nombre en quelques minutes seulement, ce qui rendrait RSA et d'autres algorithmes asymétriques similaires vulnérables. Au fur et à mesure que nous progressons, l'agilité, la résilience et la flexibilité des algorithmes seront nécessaires pour changer ou combiner facilement les approches cryptographiques - un processus qui nécessitera des investissements financiers importants, des changements dans l'infrastructure existante, ainsi qu'une planification, une exécution et une coordination opportunes à travers les chaînes d'approvisionnement et les écosystèmes.
Les machines quantiques à échelle réduite sont en route
Une machine quantique capable d'exécuter l'algorithme de Shor nécessitera probablement plus d'un million de qubits stables, soit des milliers de fois plus que les ordinateurs quantiques actuels. Ces puissantes machines à échelle réduite sont en route et des entreprises responsables veilleront à ce que ces systèmes quantiques ne soient pas utilisés par des acteurs malveillants.
Chez Microsoft, notre machine quantique sera fournie comme un service en nuage via Azure. Comme nous le faisons pour d'autres technologies, Microsoft déploiera des contrôles techniques et opérationnels pour s'assurer que notre machine quantique ne sera pas utilisée à des fins malveillantes.
Mais toutes les machines quantiques du futur ne seront pas protégées de cette manière. Les risques immédiats, tels que les scénarios "Harvest Now, Decrypt Later" et l'obsolescence potentielle des appareils IoT non actualisables, requièrent déjà notre attention. Pour ces raisons, nous devons commencer à nous préparer et à agir dès maintenant, car la transition vers la sécurité quantique pour la plupart des organisations prendra du temps. C'est pourquoi nous recommandons aux organisations de se préparer dès aujourd'hui, ce que nous expliquons plus en détail ci-dessous. Le risque posé par les ordinateurs quantiques n'est ni imminent ni insurmontable, mais la transition vers la sécurité quantique pour la plupart des organisations sera une entreprise importante.
Il y a un peu plus de vingt ans, le problème du passage à l'an 2000 n'était ni insurmontable ni insoluble, mais il a fallu un énorme effort de la part de l'ensemble du secteur pour se préparer au changement. Aujourd'hui, les systèmes cryptographiques sont disséminés dans le monde entier, et les services, produits et plateformes distribués et interconnectés qui gèrent ces systèmes signifient qu'il existe une immense surface de menace à laquelle il faut se préparer et qu'il faut mettre à jour pour qu'elle devienne résistante au quantum.
La communauté internationale se mobilise en faveur d'une préparation à la sécurité quantique
Le secteur de la sécurité s'est préparé aux ordinateurs quantiques et aux risques associés pour la cryptographie classique. Les gouvernements et le secteur privé investissent dans la recherche, le développement et la normalisation d'approches sûres sur le plan quantique , telles que les algorithmes de cryptographie post-quantique (PQC) et les technologies quantiques potentielles pour renforcer la sécurité. Comme première étape vers l'adoption de la PQC, le National Institute for Standards and Technology (NIST) des États-Unis s'est engagé dans un effort de plusieurs années pour solliciter, évaluer et normaliser des algorithmes résistants au quantum en vue d'une adoption plus large.
En Europe, l'Institut européen des normes de télécommunication (ETSI) évalue les protocoles et les normes cryptographiques à sécurité quantique et leur mise en œuvre pratique. L'Organisation internationale de normalisation (ISO) évalue les algorithmes de PQC et a mis en place un comité technique chargé de collaborer à l'élaboration de normes internationales pour la PQC.
Microsoft investit dans la recherche, le développement, l'expérimentation et les collaborations en matière de PQC depuis 2014, jouant un rôle dans l'émergence de la PQC et des normes publiques à l'échelle mondiale. Nous participons aux efforts internationaux de normalisation du SC27/WG2 et avons collaboré étroitement avec le NIST, en soutenant et en contribuant au projet du Centre national d'excellence en cybersécurité sur la migration vers la cryptographie postquantique, dont l'objectif est de préparer les organisations à la transition vers la PQC.
Microsoft est l'un des principaux membres et partisans du projet Open Quantum Safe (OQS), et nous dirigeons le groupe de travail PQC pour SAFECode, un forum industriel mondial réunissant des chefs d'entreprise et des experts techniques pour faire progresser les normes industrielles et aider les organisations à se préparer à la transition vers le PQC. Nous nous sommes également concentrés sur les technologies quantiques et leur impact sur la sécurité en nous consacrant à la recherche et au développement d'outils.
À mesure que l'écosystème progresse, nous continuons à encourager l'industrie et les gouvernements à investir dans l'adoption mondiale de normes cryptographiques harmonisées et de mesures supplémentaires de sécurité quantique afin de faciliter le commerce mondial sécurisé à l'avenir.
Sécurité quantique dans l'ensemble de l'écosystème de Microsoft
Compte tenu de la position unique de Microsoft et de sa vaste perspective en matière de développement de matériel et de logiciels, ainsi que de notre expérience en matière de transition vers de nouveaux algorithmes cryptographiques, nous savons que le chemin à parcourir pour parvenir à la sécurité quantique sera une entreprise de grande envergure.
Il s'agira d'un processus itératif et collaboratif, et nous nous engageons à être un partenaire de confiance pour l'industrie et le gouvernement. La transparence et la clarté seront les clés du succès et, au fur et à mesure que nous progresserons, nous partagerons les enseignements et les recommandations avec l'ensemble de la communauté.
L'un des meilleurs moyens pour une organisation d'accélérer sa préparation à la sécurité quantique est de passer au cloud hyperscale, mais tous nos clients et partenaires n'utilisent pas le cloud. C'est pourquoi nous adoptons une approche globale pour l'ensemble de nos plateformes et de nos systèmes.
Aujourd'hui, nous prenons les mesures nécessaires dans l'ensemble de notre portefeuille et de notre écosystème pour garantir la sécurité de nos produits et services face aux risques potentiels que la technologie continue de développer.
Nous avons formé un groupe d'experts issus de l'ensemble de l'entreprise pour se concentrer sur cette question, avec la contribution constante des régulateurs, des partenaires industriels, des vendeurs, des experts juridiques et des équipes de recherche. Nous avons également entamé des efforts pour créer, tester et mettre en œuvre des solutions cryptographiques pratiques capables de résister aux menaces potentielles posées par les ordinateurs quantiques. Nous approfondissons notre connaissance des algorithmes à sécurité quantique et des options d'atténuation pour différents cas d'utilisation, nous envisageons des schémas de chiffrement hybrides pour tenir compte des mises à jour adaptatives des algorithmes de cryptographie, nous créons un inventaire cryptographique pour identifier la cryptographie vulnérable dans nos plateformes et nos services, et nous élaborons une feuille de route en plusieurs phases pour combler les lacunes et donner la priorité aux domaines cruciaux.
Qu'il s'agisse d'environnements en nuage ou sur site, nous évaluons chaque élément de technologie qui se connecte à Microsoft. Notre objectif est de rendre ce voyage aussi simple et gérable que possible, tant pour nous que pour nos clients et partenaires.
C'est maintenant qu'il faut se préparer - et Microsoft est là pour vous aider.
Il faudra du temps pour mettre en œuvre des changements aussi radicaux, mais plus tôt vous commencerez, plus vous serez en sécurité. Il est essentiel de sensibiliser et d'approfondir notre compréhension des risques - et de commencer dès maintenant.
Si vous vous demandez par où commencer, la création d'un inventaire des données critiques et des technologies de cryptographie peut révéler des domaines où la cryptographie est mise en œuvre de manière incorrecte ou inadaptée aux objectifs visés. Il est essentiel d'identifier les normes et les processus internes et d'évaluer toutes les options pour mettre à jour ces protocoles et bibliothèques de cryptographie afin d'atténuer les risques potentiels.
Sur la base de ces inventaires et évaluations, nous vous recommandons de classer vos systèmes et services par ordre de priorité en fonction de critères tels que la criticité, les dépendances et les coûts. À partir de là, élaborez une feuille de route pour la transition.
Nous aidons déjà plusieurs clients et partenaires, notamment ceux des secteurs sensibles aux risques, dans leur quête de sécurité quantique en leur fournissant des ressources et des stratégies de transition. Cependant, on ne saurait trop insister sur l'urgence pour toutes les organisations de s'engager dans cette voie. Nous encourageons nos clients et partenaires à agir maintenant, et nous sommes là pour les soutenir.
Alors que la technologie quantique continue de progresser et de changer le monde, notre engagement envers la sécurité de nos produits et de nos clients n'a jamais été aussi fort. Nous nous efforçons de minimiser les efforts requis par nos clients et nos partenaires pour assurer la sécurité quantique, en nous appuyant sur nos équipes de recherche et d'ingénierie de premier plan pour garantir la sécurité de nos produits et de nos services.
Lien connexe :
En savoir plus sur la façon dont nous intégrons la sécurité dans tout ce que nous construisons et livrons chez Microsoft.