211service.com
La paranoïa de l'informatique quantique crée une nouvelle industrie
Même si les ordinateurs quantiques n'existent pas encore, les sociétés de sécurité se préparent à s'en protéger. 30 janvier 2017
La peur vend dans le secteur de la sécurité informatique. Et fin 2015, basé dans le Massachusetts Innovation en matière de sécurité a reçu un coup de pouce inattendu de la part de l'une des organisations les plus effrayantes du monde : la National Security Agency.
Pendant six ans, la société a essayé de créer une nouvelle source de revenus en licenciant une technologie de cryptage inhabituelle appelée NTRU, qu'elle acquis de quatre mathématiciens de l'Université Brown. Il a été inventé comme une solution au puissant pouvoir de rupture de code des ordinateurs qui exploitent la physique quantique, mais l'intérêt était faible parce que les ordinateurs quantiques n'existaient pas encore ou ne semblaient pas devoir exister de sitôt.
Ensuite, la NSA a averti qu'en raison des progrès de l'informatique quantique, le cryptage qui protège les transactions en ligne telles que les opérations bancaires doit être remplacé dès que possible par quelque chose à l'épreuve des ordinateurs quantiques. À ce stade, nous n'avions plus à convaincre les gens qu'il s'agissait d'une menace réelle, explique Gene Carter, directeur de la gestion des produits chez Security Innovation. Nous avons eu des gens qui nous appelaient et disaient 'Au secours !'
Security Innovation fait désormais partie d'une offre industrielle petite mais en pleine expansion pour aider les entreprises à planifier le crypto-Armageddon quantique.
Les ordinateurs quantiques capables de casser une partie du cryptage sur lequel la société s'appuie aujourd'hui semblent encore être dans de nombreuses années. Et le consensus parmi les cryptographes est que les systèmes de cryptage sûrs quantiques proposés jusqu'à présent - y compris NTRU - nécessitent encore plus d'études. Mais le chaos potentiel que les ordinateurs quantiques pourraient causer, et les déclarations qui donnent à réfléchir d'agences gouvernementales telles que la NSA, semblent avoir fourni suffisamment d'urgence pour créer un marché.
L'Institut national des normes et de la technologie a déclaré que les agences gouvernementales devraient être prêtes à passer à ce qu'il appelle le cryptage post-quantique. d'ici 2025 . Security Innovation et sa poignée de concurrents affirment qu'ils ont déjà des clients qui étudient comment mettre à niveau leurs systèmes pour qu'ils soient cryptés à l'épreuve du quantum, ou même expérimentent certains des schémas de cryptage à l'épreuve du quantum proposés.
Une entreprise du secteur de la préparation quantique est actes , une société de services informatiques de plusieurs milliards de dollars dont le siège est en France. Frederik Kerling, qui dirige les efforts de l'entreprise dans ce domaine, affirme qu'il est logique que les entreprises qui traitent des données sensibles prennent une longueur d'avance sur la tâche gigantesque de mise à niveau ultérieure de leur infrastructure.
Le cryptage est caché partout dans les organisations, à l'intérieur du matériel et des logiciels, et vous devez savoir où il se trouve si vous voulez pouvoir le mettre à niveau, dit-il. Bien qu'aider les entreprises à planifier une transition sécurisée vers l'ère de l'informatique quantique soit une activité de niche, Kerling s'attend à ce qu'elle se développe considérablement au cours des prochaines années. La prise de conscience s'est accélérée, dit-il.
Google et Microsoft ont récemment augmenté leurs investissements dans la recherche en informatique quantique. Kerling dit qu'un projet IBM qui a mis en ligne une puce quantique expérimentale l'année dernière a aidé à convaincre de nombreux cadres à qui il a parlé qu'ils devaient tenir compte des implications de la technologie en matière de sécurité.
Bon nombre des plus grandes entreprises technologiques du monde sont impliquées dans l'effort de développement de nouvelles formes de cryptage qui pourraient résister aux futurs ordinateurs quantiques. Cisco et Amazon ont été impliqués dans les efforts de européen et international groupes de normalisation pour étudier la situation, par exemple. Microsoft a testé une variante résistante quantique du cryptage utilisé pour sécuriser les pages Web. Google teste même un algorithme post-quantique baptisé Un nouvel espoir dans son navigateur Web Chrome.
Le cryptographe Bruce Schneier, directeur de la technologie de Systèmes résilients , une société de sécurité appartenant à IBM, affirme que ce type de recherche et d'efforts de la part d'agences gouvernementales telles que le NIST est vital. Mais il est moins favorable à l'idée que les entreprises devraient commencer à planifier en détail dès maintenant pour l'ère de l'informatique quantique. Je pense que c'est trop tôt, dit-il. Les entreprises n'ont pas encore besoin d'y penser.
Michele Mosca, cofondatrice de l'Institute for Quantum Computing de l'Université de Waterloo, Canada, et cofondatrice de la société de sécurité post-quantique ÉvolutionQ , affirme qu'il n'est pas trop tôt pour les entreprises qui traitent des données qui restent précieuses pendant de nombreuses années, telles que des dossiers médicaux ou financiers.
Ces entreprises doivent tenir compte du risque qu'un adversaire puisse capturer des données chiffrées et les stocker jusqu'au jour où un ordinateur quantique pourra les déchiffrer, explique Mosca. À moins que certaines entreprises ne commencent maintenant à s'engager dans le processus compliqué de mise à niveau du cryptage de la société, l'industrie ne sera pas prête à déployer rapidement un cryptage quantique sécurisé lorsque les organismes de normalisation et les gouvernements l'approuveront, dit-il.
Mouche estime une chance sur sept que d'ici 2026, quelqu'un, probablement un État-nation, disposera d'un ordinateur quantique capable de déchiffrer le cryptage utilisé pour les données critiques aujourd'hui. La recette habituelle de l'industrie consistant à attendre la catastrophe puis à la réparer est très risquée, dit-il.