Les entreprises doivent commencer à planifier dès maintenant la sécurité post-quantique, 61 % des personnes consultées craignent que leur organisation ne soit pas préparée, selon une étude de DigiCertLa puissance de l'informatique quantique offre des avantages dans de nombreux domaines, mais elle signifie également qu'il est beaucoup plus facile de déchiffrer le cryptage, ce qui représente une menace énorme pour la sécurité des données et des utilisateurs.
Lors de sa conférence annuelle Trust Summit, DigiCert a publié les résultats d'une étude mondiale explorant la manière dont les organisations abordent la menace de l'informatique quantique et se préparent à un avenir sûr dans ce domaine.
Les résultats révèlent que si les responsables informatiques s'inquiètent de leur capacité à se préparer dans les délais requis, ils se heurtent à des obstacles tels que l'absence d'appropriation claire, de budget et de soutien de la part de la direction.
L'étude révèle que 61 % des personnes interrogées craignent que leur organisation ne soit pas prête à faire face aux implications de la cryptographie post-quantique (PQC) en matière de sécurité. 74 % des organisations craignent que des acteurs malveillants puissent mener des attaques de type "harvest now, decrypt later", dans lesquelles ils collectent et stockent des données cryptées dans le but de les décrypter à l'avenir.
L'étude montre également que les responsables informatiques estiment que les cyberattaques sont de plus en plus sophistiquées (60 %), ciblées (56 %) et graves (54 %).
Les responsables informatiques s'inquiètent des délais de préparation. 41 % d'entre eux estiment que leur organisation dispose de moins de cinq ans pour se préparer. Les plus grands défis sont le manque de temps, d'argent et d'expertise pour se préparer, et près de la moitié des personnes interrogées déclarent que les dirigeants de leur organisation ne sont que peu ou pas du tout conscients des implications de l'informatique quantique en matière de sécurité.
De nombreuses organisations ne savent pas non plus quelles sont les caractéristiques et l'emplacement de leurs clés cryptographiques. Un peu plus de la moitié des personnes interrogées (52 %) déclarent que leur organisation fait actuellement l'inventaire des types de clés cryptographiques utilisées et de leurs caractéristiques.
"La PQC est un événement sismique dans le domaine de la cryptographie qui exigera des responsables informatiques qu'ils se préparent dès maintenant. Les entreprises prévoyantes qui ont investi dans l'agilité cryptographique seront mieux placées pour gérer la transition vers des algorithmes à sécurité quantique lorsque les normes finales seront publiées en 2024", déclare Amit Sinha, PDG de DigiCert.
Source : Rapport de DigiCert
Et vous ?
Quel est votre avis sur le sujet ? Selon vous, cette étude de DigiCert est-elle crédible et pertinente ? Qu'en est-il au sein de votre entreprise ?Voir aussi
Un algorithme candidat au chiffrement post-quantique est craqué par un PC utilisant un seul cœur et en 1 heure, les chercheurs se sont appuyés sur les mathématiques pures pour le craquer Les ordinateurs quantiques pourraient craquer le chiffrement d'Internet plus rapidement que prévu grâce à un nouvel algorithme supposément plus efficace que l'algorithme de Shor vieux de 30 ans Les ordinateurs quantiques ne menacent pas encore le chiffrement, selon Fujitsu, alors que pour certains spécialistes, les véritables ordinateurs quantiques n'existeraient pas encore
Vous avez lu gratuitement 2 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.