Les États-Unis préparent de nouvelles normes de chiffrement que même la National Security Agency ne pourra pas craquer, explique Bloomberg : « Il n’y a pas de portes dérobées », a précisé Rob Joyce, le directeur de la cybersécurité de la NSA.
Ces nouvelles normes sont destinées à résister à l’informatique quantique, qui pourrait potentiellement compromettre des algorithmes cryptographiques à clé publique.
L’administration Biden a dévoilé la semaine dernière un plan visant à faire basculer l’ensemble de l’économie américaine vers la cryptographie résistante à l’informatique quantique, qui s’appuiera sur de nouveaux algorithmes validés par le National Institute of Standards and Technology (NIST), dont l’annonce serait imminente.
Le NIST, qui avait lancé un concours international en 2016, a sélectionné sept finalistes sur les 69 soumissions initiales, et « s’est efforcé de souligner l’indépendance » de sa supervision : « La NSA a déjà classé ses propres algorithmes de résistance quantique qu’elle a développés au fil de nombreuses années, a déclaré Joyce. Mais il n’a inscrit aucun des siens au concours. Les mathématiciens de l’agence, cependant, ont travaillé avec le NIST pour soutenir le processus, essayant de casser les algorithmes afin de tester leur mérite. »
L’objectif est de rendre les algorithmes disponibles en 2024 « afin que le gouvernement et l’industrie puissent les adopter ».
Google a commencé ses tests sur des algorithmes post quantique dès 2016, Microsoft s’est aussi lancé il y a plusieurs années. En France, le gouvernement a récemment annoncé (dans le cadre du Plan Quantique) une enveloppe de 150 millions d’euros dédiés à la cryptographie post-quantique. Plus le passage sera tardif, plus les risques seront importants. En effet, rien n’empêche des acteurs malveillants ou des services de renseignement de collecter dès maintenant des données et de les décrpyter ensuite quand un ordinateur quantique suffisamment performant sera disponible.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.