Dans les attaques HNDL, les acteurs de la menace récoltent les données d'organisations peu méfiantes, en anticipant que les données pourront être déchiffrées plus tard, lorsque l'informatique quantique sera suffisamment mature pour rendre obsolètes certains algorithmes cryptographiques existants.
"Il est encourageant de constater que tant d'organisations sensibilisées à l'informatique quantique sont également conscientes des implications de cette technologie émergente en matière de sécurité. Mais il est important de noter que les attaques de type "récolter maintenant, déchiffrer plus tard" sont un phénomène auquel toutes les organisations - qu'elles envisagent ou non d'utiliser l'informatique quantique - risquent d'être confrontées dans un monde post-quantique", déclare Colin Soutar, Ph.D., responsable de la cyberpréparation quantique aux États-Unis et directeur général de Deloitte Risk & Financial Advisory chez Deloitte & Touche LLP. "Au fur et à mesure que la sensibilisation à la quantique se développe dans les salles de conseil, les C-suites et les équipes de sécurité, nous espérons que les efforts des organisations pour se préparer à la gestion des cyber-risques post-quantique se développeront également."
Près de la moitié des personnes interrogées (45 %) déclarent que leur organisation prévoit de terminer l'évaluation des risques quantiques dans les 12 prochains mois, voire plus tôt. En outre, 16,2 % d'entre elles prévoient de mener de telles évaluations des risques liés à l'informatique quantique dans les deux à cinq prochaines années.
Les personnes interrogées pensent que les efforts de gestion des risques liés à la sécurité de l'informatique quantique progresseront probablement suite à la pression réglementaire pour l'adoption de lois ou de politiques (27,7 %), ou à la demande des dirigeants - du conseil d'administration, du CISO/CSO, etc. -- pour permettre l'agilité cryptographique qui peut traiter les algorithmes rendus obsolètes par l'informatique quantique (20,7 %).
"La collaboration entre les dirigeants, les conseils d'administration et les responsables de la sécurité est nécessaire pour assurer la préparation à l'informatique quantique. Une bonne cyber-hygiène - comme l'élaboration d'un inventaire cryptographique, le perfectionnement de la gouvernance des données et la gestion des certificats - sont autant de mesures à prendre aujourd'hui et lorsque nous serons plus complètement entrés dans l'ère quantique", conclut M. Soutar.
Source : Deloitte
Et vous ?
Trouvez-vous cette étude pertinente ?
Quelle est la position actuelle de votre organisation vis-à-vis de l'informatique quantique ?
Voir aussi :
Un physicien d'Oxford s'en prend à l'industrie de l'informatique quantique, estimant qu'il s'agit d'une escroquerie
Microsoft revendique une percée dans l'informatique quantique, l'entreprise pense que sa percée topologique est la prochaine étape vers la création d'un ordinateur quantique d'un million de qubits
L'informatique quantique souffre d'un problème de battage médiatique, selon Sankar Das Sarma, un physicien
Baidu dévoile son premier ordinateur quantique appelé Qianshi, doté d'un processeur de 10 qubits, la société chinoise a également développé une puce quantique de 36 qubits
50 % des professionnels de l'informatique pensent que l'informatique quantique pourrait exposer leurs données à des attaques de type "harvest now, decrypt later"
Selon une nouvelle étude de Deloitte
50 % des professionnels de l'informatique pensent que l'informatique quantique pourrait exposer leurs données à des attaques de type "harvest now, decrypt later"
Selon une nouvelle étude de Deloitte
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !