Microsoft Accelerates Post-Quantum Cryptography Shift to 2029

1 minute de lecture

Mis à jour :

Accélération de la transition vers la cryptographie post-quantique chez Microsoft

Face aux avancées rapides de l’informatique quantique, Microsoft intensifie son programme « Quantum Safe » afin de sécuriser ses produits et services d’ici 2029. Cette accélération répond à la menace du « récolter maintenant, déchiffrer plus tard » (harvest now, decrypt later), où des données chiffrées sont interceptées aujourd’hui pour être déchiffrées dès que des ordinateurs quantiques puissants seront opérationnels.

Points clés :

  • Objectif 2029 : Alignement sur les échéances fixées par d’autres géants de la tech (Google, Cloudflare) et les directives gouvernementales américaines.
  • Crypto-agilité : Priorité absolue pour permettre des mises à jour algorithmiques fluides sans refonte complète des systèmes.
  • Domaines d’action : Migration vers TLS 1.3, sécurisation des chaînes de confiance (signature de code, certificats, gestion des clés) et intégration dans l’initiative Secure Future Initiative (SFI).

Vulnérabilités identifiées :

  • ECDLP-256 (Elliptic Curve Discrete Logarithm) : Améliorations significatives dans l’efficacité des algorithmes quantiques capables de briser ce chiffrement avec moins de qubits.
  • RSA-2048 et P-256 : Nouvelles recherches sur la correction d’erreurs rendant l’algorithme de Shor potentiellement pratique avec seulement 10 000 qubits, menaçant ces standards actuels.

Recommandations :

  • Inventaire cryptographique : Dresser une cartographie précise de l’utilisation actuelle des algorithmes au sein des systèmes.
  • Élimination des hypothèses statiques : Supprimer les algorithmes codés en dur (hard-coded) pour favoriser la flexibilité.
  • Métadonnées et versionnage : Utiliser des formats de données chiffrées versionnés ou des métadonnées auto-descriptives pour assurer la rétrocompatibilité tout en migrant vers de nouveaux standards.
  • Anticipation : Intégrer la résilience quantique comme une exigence d’ingénierie standard dès maintenant, plutôt que de traiter la migration comme une intervention d’urgence future.

Source