Post de Astek

#Cybersécurité #CryptographieQuantique #CyberHacks Cryptographie quantique : L’avenir de la cybersécurité est-il déjà là ? "...La vague quantique modifie la cybersécurité, suscitant enthousiasme et inquiétude pour la cryptographie. Les chefs d’entreprise se préparent à un avenir où les données des entreprises et des administrations devront être encore plus sûres grâce au cryptage post quantique. Ils imaginent un royaume numérique aux possibilités infinies avec la fin symbolique de l’hégémonie des 0 et des 1. Les ordinateurs quantiques, qui utilisent des algorithmes clés issus de la mécanique quantique, promettent de résoudre les problèmes plus rapidement que les ordinateurs traditionnels. Leurs capacités pourraient redéfinir les méthodes de chiffrement et de calcul sécurisés. Il est essentiel pour les organisations de comprendre ces changements en matière de sécurité afin de soutenir et de s’adapter à notre ère numérique en pleine évolution..." L'article complet => https://lnkd.in/gAgc4KAH

🚀 Innovation : Apple lance PQ3 pour iMessage 🚀 Apple redéfinit la sécurité des communications avec PQ3 pour iMessage, une avancée significative vers une messagerie sécurisée face à l'ère quantique. Avec sa capacité unique à offrir une protection de niveau 3 contre les menaces quantiques, PQ3 est un pas de géant pour la confidentialité. Il assure une sécurité solide dès l'établissement des clés jusqu'aux échanges de messages, grâce à la cryptographie elliptique et post-quantique. Disponible dès les dernières mises à jour iOS, iPadOS, macOS, et watchOS, PQ3 établit un nouveau standard en cryptographie. Comme évoqué dans notre article, Apple utilise #Kyber 😉 #Apple #iMessage #CryptographiePostQuantique #SécuritéDigitale #InnovationTech

L'arrivée, certes encore lente mais manifestement inexorable, de technologies quantiques a de quoi faire peur ! Et ce d'autant plus qu'elle casse les codes de l'informatique en n'étant plus basée sur les éternels 0 et 1 😂 Les capacités de ces technologies vont rendre caduques tous nos chiffrements : Adieu la confidentialité et la sécurité des communications. 😨 Après avoir passé un temps fou à promouvoir le HTTPS et d'autres protocoles sécurisés ... C'est bête. 😂 Idem pour la découverte des mots de passe : En un clin d'oeil le mot de passe que vous avez soigneusement choisi sera trouvé 💣 Ce n'est pas une raison pour abandonner tout de suite et vous contenter d'une sécurité médiocre. Il reste encore les technologies MFA pour vous protéger des accès pirates.  Cela étant, la recherche progresse pour essayer de trouver des algorithmes qui ne seront pas (facilement ?) cassés par les technologies quantiques. La France, comme on se plait à le rappeler souvent, en tant que pays des mathématiques, sera-t-elle la première à produire des outils opérationnels❓

[#ActuClients] Delinea annonce une innovation inédite pour protéger les entreprises contre les #menaces de l’ère de l’informatique post-quantique, avec la disponibilité d’un cryptage à sécurité quantique des informations confidentielles et des informations d’identification sur la plateforme Delinea. L’augmentation des investissements financiers dans la #technologiequantique a atteint 2,35 milliards de dollars en 2022, ce qui fait de la perspective d’un ordinateur quantique utilisable plus une réalité potentielle qu’une vision futuriste. Les entreprises sont encouragées à commencer à se préparer à la mise en œuvre de la #cryptographie post-quantique et d’une feuille de route de préparation quantique. Cette #innovation est un exemple de #sécurité utilisable intégrée dans les flux de travail de gestion des accès privilégiés existants, réduisant efficacement les risques associés à l’#informatiquequantique. « À mesure que les ordinateurs quantiques progressent, nous constatons que les vulnérabilités potentielles des méthodes de #cryptage existantes représentent un risque important pour la sécurité des #données. Le chiffrement à sécurité quantique répond à cette préoccupation avec des #algorithmes recommandés par le NIST qui peuvent résister aux attaques des ordinateurs classiques et quantiques. », déclare Phil Calvin, chef de produit chez Delinea.

Le cryptage Homomorphique pourra être une alternative pour répondre au quantique. A suivre de près car les enjeux sont colossaux. https://lnkd.in/d4Y9K74i

L’informatique quantique et la prochaine apocalypse de la cryptozoologie. L’attente est de plus en plus courte pour les ordinateurs quantiques universels (Chinois), mais il faudra peut-être encore attendre plusieurs décennies. L’arrivée des ordinateurs quantiques liés à la cryptanalyse (CRQC), qui annonce la crypto-apocalypse, interviendra beaucoup plus tôt, probablement dans moins d’une décennie.   La cryptopocalypse est le moment où l'informatique quantique devient suffisamment puissante pour briser le cryptage PKI à l'aide de l'algorithme de Shor. Étant donné que le chiffrement à clé publique est utilisé pour protéger presque toutes les données en transit, que ce soit entre ou au sein d’infrastructures informatiques distinctes, toute personne disposant d’un ordinateur quantique suffisamment puissant peut accéder à ces données.   Mais il ne s’agit pas d’une menace pour l’avenir : la menace existe aujourd’hui. Il est connu que les attaquants volent et stockent des données cryptées (les experts, le Canada), sachant que d'ici à quelques années, ils pourront accéder aux données originales. C’est ce qu’on appelle la menace « récolter maintenant, décrypter plus tard ». Lorsque la crypto-apocalypse surviendra, la propriété intellectuelle et les plans d’affaires, sans parler des secrets militaires, resteront précieux pour les adversaires.   Une chose dont je peux être sûr, c’est que cela n’arrivera certainement pas en 2024. De tels ordinateurs devraient être disponibles d'ici à trois à cinq ans. L’IA c’est un jouet pour les enfants ou les journaleux     Il a été suggéré que jusqu’à 1 000 qubits physiques pourraient être nécessaires pour chaque qubit logique. Cela dépendra de la qualité de la correction des erreurs utilisées, un domaine de recherche intense. Ainsi, à un moment donné au cours des prochaines années, à mesure que le nombre de qubits physiques augmentera et que le nombre de qubits physiques requis par qubit logique diminuera, les développeurs quantiques disposeront d’ordinateurs quantiques capables de briser la PKI. Il estime que cela nécessitera environ 1 000 à 2 000 qubits logiques.   Scott Crowder, vice-président de l'adoption quantique et des affaires chez IBM, a expliqué plus en détail : « Le super calcul centré sur le quantum (qui décrit une architecture modulaire conçue pour augmenter la puissance de calcul et les communications quantiques, utilise un middleware cloud hybride pour intégrer de manière transparente les flux de travail quantiques et classiques) est un modèle de la manière dont l’informatique quantique sera utilisée dans les années à venir. https://lnkd.in/d8aYmDp5

#PQC : L’ANSSI met à jour son avis sur la migration vers la cryptographie post-quantique 🥶Alors que les températures extérieures nous rappellent de plus en plus les températures intérieures d’un ordinateur quantique, l’ANSSI (#ANSSI) vient de mettre à jour son « avis sur la migration vers la cryptographie post-quantique » : https://lnkd.in/eHUJNJCx 👍🏻Document très bien fait, il souligne les avancées dans le domaine et met à jour les recommandations de l’agence en matière d'algorithmes post-quantiques et de techniques d'hybridation pour le chiffrement (« combiner des algorithmes asymétriques post-quantiques avec une cryptographie asymétrique pré-quantique »). Il fait suite et complète le document de 2022 et annonce la délivrance des premiers visas de sécurité français pour la cryptographie post-quantique hybride entre 2024-2025. 📣L'ANSSI encourage l'adoption de mesures de protection quantique et l'expérimentation de solutions hybrides post-quantiques et pré-quantiques, en particulier pour les produits nécessitant une protection de la confidentialité au-delà de 2030 ou susceptibles d'être utilisés après cette date. 🔍Je vous encourage vivement à lire le document en détail mais, pour les plus pressés⏩, voici les principales recommandations : **Hybridation**: Combiner des algorithmes asymétriques post-quantiques avec une cryptographie asymétrique pré-quantique, pour pallier la maturité encore insuffisante des algorithmes post-quantiques à garantir la sécurité à eux seuls. **Stratégie de Transition**: Encourager l’industrie à définir une stratégie de transition vers une cryptographie résistante aux attaques quantiques, avec une préférence pour la protection hybride post-quantique pour les produits de sécurité visant une protection durable des informations. **Cryptographie Symétrique**: Dans l’attente de preuves concrètes sur le fait que les mécanismes cryptographiques symétriques sont significativement menacés par les ordinateurs quantiques, l'ANSSI recommande de dimensionner les paramètres des primitives symétriques à des niveaux équivalents á AES-256 et SHA2-384. **Algorithmes Post-Quantiques**: Si l’ANSSI ne fournit pas de liste fermée d'algorithmes recommandés, une liste non exhaustive de mécanismes d'encapsulation de clés asymétriques post-quantiques (CRYSTALS-Kyber, FrodoKEM) et d'algorithmes de signatures numériques (CRYSTALS-Dilithium, Falcon, XMSS, SPHINCS+) est présentée (les derniers buzzwords pour briller en société 🤓), dont certains sont en cours de validation par le NIST. **Modes d'Hybridation**: Explications pour l'hybridation des mécanismes d'encapsulation de clés et de signature. **Mise à jour de la procédure de délivrance des visas de sécurité français**: Feuille de route en 3 phases pour la délivrance des visas de sécurité, avec une accélération de l'agenda initial, et une distinction entre les produits finaux et les produits-plateformes.

Les plates-formes de messagerie ont toujours utilisé la cryptographie classique à clé publique, telle que RSA, les signatures à courbe elliptique et l'échange de clés Diffie-Hellman, pour établir des connexions cryptées sécurisées de bout en bout entre les appareils. Tous ces algorithmes sont basés sur des problèmes mathématiques difficiles qui ont longtemps été considérés comme trop gourmands en calculs pour être résolus par les ordinateurs. Cependant, l’essor de l’informatique quantique pourrait potentiellement modifier cette équation. Un ordinateur quantique suffisamment puissant pourrait résoudre ces problèmes mathématiques classiques d’une manière fondamentalement différente et donc, en théorie, être suffisamment rapide pour menacer la sécurité des communications cryptées de bout en bout. Bien qu'il n'existe pas encore d'ordinateurs quantiques dotés de cette capacité, des attaquants disposant de ressources extrêmement importantes peuvent déjà collecter de grandes quantités de données chiffrées actuelles et les archiver pour référence future. Bien qu'ils ne puissent pas décrypter les données pour le moment, ils peuvent les conserver jusqu'à ce qu'ils obtiennent un ordinateur quantique capable de les décrypter à l'avenir, un scénario d'attaque connu sous le nom de « Récolter maintenant, décrypter plus tard ».

Thales s'aligne en vue de jouer un rôle majeur dans l'ère post-quantique, notamment dans le secteur du chiffrement, essentiel pour contrer les cyberattaques amplifiées par les capacités des ordinateurs quantiques. La cybermenace quantique, potentiellement capable de compromettre les méthodes de cryptographie actuelles, est considérée comme un risque majeur pour la sécurité des données et donc pour la souveraineté nationale. Pour répondre à ce défi, Thales dirige le consortium RESQUE, associant six entités françaises spécialisées dans la cybersécurité. Ce projet bénéficie d'un financement du programme France 2030 et de l'Union européenne, avec un soutien de 6 millions d'euros de Bpifrance. L'objectif est de développer, d'ici trois ans, des solutions de chiffrement résistantes aux attaques des ordinateurs quantiques, pour la protection des communications et infrastructures des collectivités et entreprises. Les partenaires du consortium RESQUE, dont TheGreenBow, CryptoExperts, et CryptoNext Security, apporteront leur expertise en communications sécurisées et en cryptographie avancée. Thales, quant à lui, mettra en œuvre son expérience en intégration d'algorithme et en vision applicative, tout en explorant les capteurs et communications quantiques. L L'Agence nationale de la sécurité des systèmes d'information (ANSSI) définira les cadres de recherche, tandis que l'Institut national de recherche en sciences et technologies du numérique (Inria) et ses partenaires académiques contribueront par leur recherche fondamentale. Dans une perspective plus large, la France a dévoilé en 2021 une stratégie nationale ambitieuse sur les technologies quantiques avec un investissement de 1,8 milliard d'euros sur quatre ans, dont 1 milliard financé par l'État. Avec plus de 80 projets soutenus, cette initiative vise à positionner la France comme un leader en technologies quantiques, en mettant l'accent sur le développement des technologies et usages du calcul quantique, des capteurs, de la cryptographie et des communications quantiques, ainsi que sur les technologies habilitantes du quantique. La France se distingue déjà comme le premier pays européen en termes de levées de fonds pour les startups quantiques, et le troisième au niveau mondial, derrière les États-Unis et le Canada. La secrétaire d'État chargée du numérique, Marina Ferrari a souligné l'importance de l'émergence de champions technologiques européens dans le domaine du quantique et de l'IA pour l'autonomie stratégique de la France dans le numérique.

📢 🔔 #ParoledExpert : Cryptographie post-quantique (PQC) : Compte à rebours vers le chaos ? 🤔 Utiliser la cryptographie quantique sécurisée au lieu de la cryptographie post-quantique ? ✨ Menace quantique : quel serait l’impact sur les #infrastructures numériques actuelles ? La sécurité de la majorité des systèmes d’informations repose aujourd’hui sur la cryptographie à clé publique, ou PKC pour Public Key #Cryptography en anglais. Plus précisément, la PKC permet deux fonctionnalités principales : l’établissement de canaux sécurisés (établissement de clés) et l’authentification d’informations numériques (ainsi que l’authentification des protagonistes d’une communication au moyen de signatures numériques). ✨ Deux problèmes mathématiques : la factorisation de grands nombres et le calcul de logarithme discret ? 🤔 Ceux-ci sont dimensionnés pour être impossibles à résoudre en un temps raisonnable compte tenu des ressources informatiques et des connaissances mathématiques actuelles. Par exemple, l’algorithme à clé publique RSA, largement reconnu et déployé, repose sur la factorisation de grands nombres. Ces deux problèmes fondamentaux pourraient être atteignables par un ordinateur quantique de grande taille. Ainsi, l’existence d’un tel ordinateur impliquerait un effondrement de la sécurité de la cryptographie à clé publique actuellement déployée 😎 ✨ « PQC » ne traduit pas la véritable urgence de cet effort ? « Le problème avec le terme cryptographie post-quantique est qu'il est facile de le comprendre comme quelque chose que vous n'avez pas besoin de faire jusqu'à l'arrivée des ordinateurs quantiques cryptographiquement pertinents (CRQC), ce qui est exactement le contraire de la réalité. La #cryptographie à sécurité quantique est ce que vous devez commencer à utiliser suffisamment tôt pour que TOUTES vos données et communications aient été COMPLÈTEMENT migrées avant la date LA PLUS TÔT possible à laquelle le Dr Evil aura accès à son animal de compagnie CRQCodile-9000. Et rappelez-vous, il ne l’annoncera pas publiquement ! » Timothy Hollebeek 🤔 Il est primordial que les entreprises comprennent l’urgence de la cybermenace quantique et la complexité de la migration vers une cryptographie résistante aux quantiques. Il est également crucial de se préparer à mettre en œuvre les nouveaux protocoles cryptographiques dans les plus brefs délais ? ✨ Toutes les données stockées ou transmises aujourd’hui sont en effet exposées à la menace que représente un futur ordinateur quantique ? Déjà, des acteurs malveillants peuvent intercepter et stocker des #données confidentielles, classiquement cryptées, dans l’intention de les décrypter ultérieurement (#APT29, Storm-0558, 😎) La sécurité post-quantique n’est pas une exigence, mais est considérée comme une défense en profondeur optionnelle ? ANSSI - Agence nationale de la sécurité des systèmes d'information Vos avis ?