La puissance de l’informatique quantique offre des avantages dans de nombreux domaines, mais elle signifie galement qu’il est beaucoup plus facile de dchiffrer le cryptage, ce qui reprsente une menace norme pour la scurit des donnes et des utilisateurs.
Lors de sa confrence annuelle Trust Summit, DigiCert a publi les rsultats d’une tude mondiale explorant la manire dont les organisations abordent la menace de l’informatique quantique et se prparent un avenir sr dans ce domaine.
Les rsultats rvlent que si les responsables informatiques s’inquitent de leur capacit se prparer dans les dlais requis, ils se heurtent des obstacles tels que l’absence d’appropriation claire, de budget et de soutien de la part de la direction.
L’tude rvle que 61 % des personnes interroges craignent que leur organisation ne soit pas prte faire face aux implications de la cryptographie post-quantique (PQC) en matire de scurit. 74 % des organisations craignent que des acteurs malveillants puissent mener des attaques de type « harvest now, decrypt later », dans lesquelles ils collectent et stockent des donnes cryptes dans le but de les dcrypter l’avenir.
L’tude montre galement que les responsables informatiques estiment que les cyberattaques sont de plus en plus sophistiques (60 %), cibles (56 %) et graves (54 %).
Les responsables informatiques s’inquitent des dlais de prparation. 41 % d’entre eux estiment que leur organisation dispose de moins de cinq ans pour se prparer. Les plus grands dfis sont le manque de temps, d’argent et d’expertise pour se prparer, et prs de la moiti des personnes interroges dclarent que les dirigeants de leur organisation ne sont que peu ou pas du tout conscients des implications de l’informatique quantique en matire de scurit.
De nombreuses organisations ne savent pas non plus quelles sont les caractristiques et l’emplacement de leurs cls cryptographiques. Un peu plus de la moiti des personnes interroges (52 %) dclarent que leur organisation fait actuellement l’inventaire des types de cls cryptographiques utilises et de leurs caractristiques.
« La PQC est un vnement sismique dans le domaine de la cryptographie qui exigera des responsables informatiques qu’ils se prparent ds maintenant. Les entreprises prvoyantes qui ont investi dans l’agilit cryptographique seront mieux places pour grer la transition vers des algorithmes scurit quantique lorsque les normes finales seront publies en 2024« , dclare Amit Sinha, PDG de DigiCert.
Source : Rapport de DigiCert
Et vous ?
Quel est votre avis sur le sujet ?
Selon vous, cette tude de DigiCert est-elle crdible et pertinente ?
Qu’en est-il au sein de votre entreprise ?
Voir aussi