fr.wedoany.com Rapport : Microsoft a décidé d'avancer le calendrier de transition vers la cryptographie post-quantique (PQC), une initiative visant à aider les organisations à démarrer plus tôt la mise à niveau de leurs systèmes cryptographiques. Mark Russinovich, directeur technique d'Azure, a déclaré que cette accélération vise à permettre aux organisations d'entamer le processus de transition avec plus de confiance que prévu.
Longtemps considérée comme un problème à long terme, la planification de la cryptographie post-quantique a changé grâce aux progrès de la recherche quantique. Les ordinateurs quantiques capables de briser la cryptographie actuelle pourraient voir le jour plus tôt que prévu. Des gouvernements, comme ceux des États-Unis et de la France, ont publié des directives exigeant que les systèmes à haut risque adoptent un chiffrement résistant aux quantiques d'ici 2030.
Microsoft a répondu à ces changements en accélérant son programme de sécurité quantique (Quantum Safe Program, QSP), avec pour objectif d'adopter la PQC dans ses produits et services d'ici 2029. L'entreprise intègre les exigences de la PQC dans son initiative de sécurité future (Secure Future Initiative, SFI), garantissant que la préparation à la sécurité quantique soit aussi rigoureuse que les autres objectifs de sécurité clés.
L'accélération du programme implique d'entreprendre des travaux d'ingénierie essentiels plus tôt afin d'adopter plus rapidement les nouvelles normes et de lancer la modernisation avant que l'impact quantique ne se généralise. Les priorités incluent la modernisation de la cryptographie réseau, la construction d'une agilité cryptographique pour les données stockées, et la modernisation de la chaîne de confiance cryptographique.
Cette avancée ne modifie pas les principaux défis auxquels les organisations sont confrontées : identifier et mettre à jour les technologies cryptographiques déjà présentes dans leurs systèmes. Microsoft simplifie ce processus en adoptant une approche « inventaire d'abord », aidant les organisations à identifier, prioriser et moderniser leurs dépendances cryptographiques.
Les organisations qui commencent par la découverte et la gestion du cycle de vie cryptographique pourraient découvrir des vulnérabilités existantes nécessitant une attention immédiate, indépendamment du risque quantique. De plus, la préparation au chiffrement résistant aux quantiques offre une valeur immédiate en renforçant la résilience à long terme.
Le programme de sécurité quantique de Microsoft s'inscrit dans un effort plus large visant à renforcer la résilience à long terme dans des domaines tels que l'identité, les infrastructures, les données et la sécurité de la chaîne d'approvisionnement. L'objectif est clair : garantir que les plateformes et services de Microsoft puissent adopter rapidement les nouvelles normes cryptographiques à mesure qu'elles mûrissent, permettant aux organisations d'avancer au même rythme sans interrompre leurs opérations.
Grâce à cette approche proactive, Microsoft espère atténuer les futurs risques quantiques tout en fournissant aux organisations les outils et les connaissances nécessaires pour faire face à l'évolution du paysage des menaces.










