Microsoft Accelerates Post-Quantum Cryptography Shift to 2029
Mis à jour :
Accélération de la transition vers la cryptographie post-quantique chez Microsoft
Face aux avancées rapides de l’informatique quantique, Microsoft intensifie son programme « Quantum Safe » afin de sécuriser ses produits et services d’ici 2029. Cette accélération répond à la menace du « récolter maintenant, déchiffrer plus tard » (harvest now, decrypt later), où des données chiffrées sont interceptées aujourd’hui pour être déchiffrées dès que des ordinateurs quantiques puissants seront opérationnels.
Points clés :
- Objectif 2029 : Alignement sur les échéances fixées par d’autres géants de la tech (Google, Cloudflare) et les directives gouvernementales américaines.
- Crypto-agilité : Priorité absolue pour permettre des mises à jour algorithmiques fluides sans refonte complète des systèmes.
- Domaines d’action : Migration vers TLS 1.3, sécurisation des chaînes de confiance (signature de code, certificats, gestion des clés) et intégration dans l’initiative Secure Future Initiative (SFI).
Vulnérabilités identifiées :
- ECDLP-256 (Elliptic Curve Discrete Logarithm) : Améliorations significatives dans l’efficacité des algorithmes quantiques capables de briser ce chiffrement avec moins de qubits.
- RSA-2048 et P-256 : Nouvelles recherches sur la correction d’erreurs rendant l’algorithme de Shor potentiellement pratique avec seulement 10 000 qubits, menaçant ces standards actuels.
Recommandations :
- Inventaire cryptographique : Dresser une cartographie précise de l’utilisation actuelle des algorithmes au sein des systèmes.
- Élimination des hypothèses statiques : Supprimer les algorithmes codés en dur (hard-coded) pour favoriser la flexibilité.
- Métadonnées et versionnage : Utiliser des formats de données chiffrées versionnés ou des métadonnées auto-descriptives pour assurer la rétrocompatibilité tout en migrant vers de nouveaux standards.
- Anticipation : Intégrer la résilience quantique comme une exigence d’ingénierie standard dès maintenant, plutôt que de traiter la migration comme une intervention d’urgence future.
