Microsoft accelerates quantum-safe roadmap as risks grow

1 minute de lecture

Mis à jour :

Accélération de la transition de Microsoft vers la cryptographie post-quantique

Face à l’évolution rapide de l’informatique quantique, Microsoft a décidé d’accélérer son programme de sécurité « Quantum Safe » afin de protéger ses produits et services critiques d’ici 2029. Cette décision répond à la menace croissante des attaques de type « collecter maintenant, déchiffrer plus tard », où des données interceptées aujourd’hui pourraient être compromises par de futurs ordinateurs quantiques.

Points clés :

  • Risque accru : L’échéance des ordinateurs quantiques capables de casser les standards de chiffrement actuels semble se rapprocher, rendant la transition urgente.
  • Intégration stratégique : La cryptographie post-quantique (PQC) est désormais un pilier de la Secure Future Initiative (SFI) de Microsoft.
  • Approche proactive : Microsoft suit l’exemple d’acteurs comme Apple, Google et Signal qui intègrent déjà des algorithmes résistants au quantique.

Vulnérabilités :

  • Bien qu’aucune CVE spécifique ne soit liée à cette transition, l’article souligne la vulnérabilité intrinsèque des algorithmes de chiffrement actuels face aux futurs calculateurs quantiques.

Recommandations pour les organisations :

  • Modernisation de l’infrastructure : Prioriser l’adoption de protocoles modernes comme TLS 1.3, capables de supporter des échanges de clés hybrides et post-quantiques.
  • Agilité cryptographique : Concevoir les systèmes pour permettre le remplacement rapide des algorithmes de chiffrement sans nécessiter une refonte complète des applications.
  • Renforcement des chaînes de confiance : Moderniser les mécanismes utilisés pour la signature de code, l’émission de certificats et la protection des clés matérielles.

Source