Dans les attaques HNDL, les acteurs de la menace rcoltent les donnes d’organisations peu mfiantes, en anticipant que les donnes pourront tre dchiffres plus tard, lorsque l’informatique quantique sera suffisamment mature pour rendre obsoltes certains algorithmes cryptographiques existants.
« Il est encourageant de constater que tant d’organisations sensibilises l’informatique quantique sont galement conscientes des implications de cette technologie mergente en matire de scurit. Mais il est important de noter que les attaques de type « rcolter maintenant, dchiffrer plus tard » sont un phnomne auquel toutes les organisations – qu’elles envisagent ou non d’utiliser l’informatique quantique – risquent d’tre confrontes dans un monde post-quantique« , dclare Colin Soutar, Ph.D., responsable de la cyberprparation quantique aux tats-Unis et directeur gnral de Deloitte Risk & Financial Advisory chez Deloitte & Touche LLP. « Au fur et mesure que la sensibilisation la quantique se dveloppe dans les salles de conseil, les C-suites et les quipes de scurit, nous esprons que les efforts des organisations pour se prparer la gestion des cyber-risques post-quantique se dvelopperont galement. »
Prs de la moiti des personnes interroges (45 %) dclarent que leur organisation prvoit de terminer l’valuation des risques quantiques dans les 12 prochains mois, voire plus tt. En outre, 16,2 % d’entre elles prvoient de mener de telles valuations des risques lis l’informatique quantique dans les deux cinq prochaines annes.
Les personnes interroges pensent que les efforts de gestion des risques lis la scurit de l’informatique quantique progresseront probablement suite la pression rglementaire pour l’adoption de lois ou de politiques (27,7 %), ou la demande des dirigeants – du conseil d’administration, du CISO/CSO, etc. — pour permettre l’agilit cryptographique qui peut traiter les algorithmes rendus obsoltes par l’informatique quantique (20,7 %).
« La collaboration entre les dirigeants, les conseils d’administration et les responsables de la scurit est ncessaire pour assurer la prparation l’informatique quantique. Une bonne cyber-hygine – comme l’laboration d’un inventaire cryptographique, le perfectionnement de la gouvernance des donnes et la gestion des certificats – sont autant de mesures prendre aujourd’hui et lorsque nous serons plus compltement entrs dans l’re quantique« , conclut M. Soutar.
Source : Deloitte
Et vous ?
Trouvez-vous cette tude pertinente ?
Quelle est la position actuelle de votre organisation vis–vis de l’informatique quantique ?
Voir aussi :