((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto)) par Leo Marchandon
L'ANSSI, l'agence française chargée de la cybersécurité, a annoncé mardi qu'elle cesserait de certifier les produits de sécurité ne disposant pas d'un chiffrement résistant à l'informatique quantique, une mesure qui obligera les organismes publics et les opérateurs critiques à abandonner leurs anciens systèmes.
Samih Souissi, chef de cabinet de l’ANSSI, a déclaré lors de la conférence France Quantum que l’agence mettrait fin à ces certifications à partir de 2027, et que les entreprises ne devraient plus acheter que des produits résistants à l’attaque quantique d’ici 2030.
L'agrément de l'ANSSI étant obligatoire pour toute utilisation au sein des administrations françaises et des infrastructures critiques, cette politique équivaut de facto à une suppression progressive des anciens systèmes de chiffrement.
« Ce n’est pas seulement une question technique », a déclaré M. Souissi. « C’est une question de gouvernance, de planification industrielle, de réglementation et de souveraineté. »
Cette décision reflète la crainte que des pirates ne stockent aujourd’hui des données chiffrées pour les déchiffrer plus tard, lorsque les ordinateurs quantiques seront suffisamment puissants pour contourner les protections actuelles – un risque connu sous le nom de « récolter maintenant, déchiffrer plus tard ».
UN MARCHÉ « TRÈS IMPORTANT »
Cette évolution pousse déjà les entreprises à s’adapter.
Pascal Brier, directeur de l’innovation chez Capgemini, a indiqué que la demande augmentait à mesure que les banques et les services publics évaluent les changements nécessaires. « Ce marché prend de l’ampleur. Il va devenir très important », a-t-il déclaré à Reuters.
La France soutient la technologie quantique grâce à un plan de 3 milliards d’euros (3,5 milliards de dollars), tandis que l’Union européenne reste à la traîne de la Chine en matière de parts de brevets, bien qu’elle accueille de nombreuses entreprises du secteur quantique.
Jerry Chow, cadre chez IBM, a déclaré lors de cet événement que la menace pourrait se concrétiser d’ici le milieu des années 2030, tandis que Qperfect a averti que l’algorithme de signature numérique à courbe elliptique (ECDSA), une norme utilisée dans la blockchain, pourrait figurer parmi les premiers systèmes à être piratés.
Fanny Bouton, responsable de la division quantique chez OVHcloud OVH.PA , a déclaré à Reuters que le secteur était confronté à une double contrainte de conformité. « Nous sommes confrontés à deux défis: auditer nos produits et sécuriser toutes les données que nous détenons afin de répondre aux exigences de l’ANSSI », a-t-elle déclaré.
« En tant qu’acteur français et européen, nous sommes confrontés à encore plus de contraintes, car nous devrons nous conformer à toutes ces normes », a-t-elle ajouté, faisant référence aux exigences de l’ANSSI, de la Commission européenne et du NIST américain.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer