Lors de sa conférence annuelle Trust Summit, DigiCert a publié les résultats d'une étude mondiale explorant la manière dont les organisations abordent la menace de l'informatique quantique et se préparent à un avenir sûr dans ce domaine.
Les résultats révèlent que si les responsables informatiques s'inquiètent de leur capacité à se préparer dans les délais requis, ils se heurtent à des obstacles tels que l'absence d'appropriation claire, de budget et de soutien de la part de la direction.
L'étude révèle que 61 % des personnes interrogées craignent que leur organisation ne soit pas prête à faire face aux implications de la cryptographie post-quantique (PQC) en matière de sécurité. 74 % des organisations craignent que des acteurs malveillants puissent mener des attaques de type "harvest now, decrypt later", dans lesquelles ils collectent et stockent des données cryptées dans le but de les décrypter à l'avenir.
L'étude montre également que les responsables informatiques estiment que les cyberattaques sont de plus en plus sophistiquées (60 %), ciblées (56 %) et graves (54 %).
Les responsables informatiques s'inquiètent des délais de préparation. 41 % d'entre eux estiment que leur organisation dispose de moins de cinq ans pour se préparer. Les plus grands défis sont le manque de temps, d'argent et d'expertise pour se préparer, et près de la moitié des personnes interrogées déclarent que les dirigeants de leur organisation ne sont que peu ou pas du tout conscients des implications de l'informatique quantique en matière de sécurité.
De nombreuses organisations ne savent pas non plus quelles sont les caractéristiques et l'emplacement de leurs clés cryptographiques. Un peu plus de la moitié des personnes interrogées (52 %) déclarent que leur organisation fait actuellement l'inventaire des types de clés cryptographiques utilisées et de leurs caractéristiques.
"La PQC est un événement sismique dans le domaine de la cryptographie qui exigera des responsables informatiques qu'ils se préparent dès maintenant. Les entreprises prévoyantes qui ont investi dans l'agilité cryptographique seront mieux placées pour gérer la transition vers des algorithmes à sécurité quantique lorsque les normes finales seront publiées en 2024", déclare Amit Sinha, PDG de DigiCert.
Source : Rapport de DigiCert
Et vous ?
Quel est votre avis sur le sujet ?
Selon vous, cette étude de DigiCert est-elle crédible et pertinente ?
Qu'en est-il au sein de votre entreprise ?
Voir aussi
Un algorithme candidat au chiffrement post-quantique est craqué par un PC utilisant un seul cœur et en 1 heure, les chercheurs se sont appuyés sur les mathématiques pures pour le craquer
Les ordinateurs quantiques pourraient craquer le chiffrement d'Internet plus rapidement que prévu grâce à un nouvel algorithme supposément plus efficace que l'algorithme de Shor vieux de 30 ans
Les ordinateurs quantiques ne menacent pas encore le chiffrement, selon Fujitsu, alors que pour certains spécialistes, les véritables ordinateurs quantiques n'existeraient pas encore