Anticipant l’ère du quantique, le BSA (Business Software Alliance) américain a présenté un plan pour préparer les acteurs à l’arrivée de cette technologie et aux risques qu’elle représente pour la sécurité des données.
L’ère des ordinateurs quantiques est en train de se dessiner, promettant des avancées majeures dans de nombreux domaines, en particulier au niveau des communications numériques. Cependant, ce changement de paradigme pourrait poser également des risques considérables pour la sécurité des données, notamment en rendant caduque certaines formes de chiffrement des données utilisés actuellement.
Face à cette menace, la cryptographie post-quantique (PQC) devient une priorité pour de plus en plus d’acteurs de l’écosystème. Ainsi, sous l’impulsion du National Institute of Standards and Technology américain (NIST), des solutions capables de protéger les données contre ces nouvelles formes d’attaques sont en cours de développement. Cependant, cela pourrait prendre des années pour déployer ces technologies à grande échelle.
Sur le papier, le gouvernement américain vise à sécuriser ses informations d’ici 2035. Pour accélérer cette adoption de la cryptographie post-quantique, un plan en six étapes, publié par le BSA (Business Software Alliance), qui rassemblent les grands éditeurs de logiciels américains, a été dévoilé pour guider cette transition vers un avenir quantique plus sécurisé.
Celui vise notamment à préparer les agences gouvernementales : celles-ci sont en première ligne de la révolution quantique, car elles doivent protéger les données de leurs citoyens contre les attaques de type « collecter maintenant, décrypter plus tard ». Les gouvernements sont donc encouragés dès maintenant à agir en publiant des stratégies nationales pour la PQC afin qu’une approche intergouvernementale et une harmonisation internationale soient mises en œuvre. Ils sont également appelé à publier des feuilles de route pour la préparation quantique afin de guider la transition vers des algorithmes PQC et servir de modèle pour les secteurs public et privé.
Un autre aspect du plan de sécurisation, consiste à encourager des rapports plus profonds avec l’écosystèmes sur le sujet de la PQC. Celui-ci estime ainsi que les gouvernements devraient soutenir les parties prenantes externes, qui joueront un rôle décisif tant dans le développement et la transformation de l’informatique quantique en prospérité partagée que dans le déploiement de technologies PQC sécurisées. Selon le BSA, les gouvernements devraient donc agir à ce titre sur 4 points prioritaires :
- Lancer un consortium de l’Institut de sécurité quantique pour renforcer la sécurité nationale et économique en unissant les secteurs public et privé afin de gérer les risques et promouvoir les technologies quantiques sécurisées.
- Inciter les organisations du secteur privé sur la PQC
- Développer une main-d’œuvre prête pour le quantique pour préparer le secteur privé au monde quantique et renforcer la sécurité des citoyens et la résilience numérique.
- Éduquer le public sur l’avenir quantique et la cybersécurité pour renforcer le succès des investissements dans ces domaines.