Le monde de la technologie se prépare progressivement à l’avènement des ordinateurs quantiques. Persuadé que la menace quantique est « déjà d’actualité », Google a décidé de prendre de l’avance sur sa feuille de route. Le géant de Mountain View prévoit désormais de finaliser sa transition vers le chiffrement postquantique dès 2029, au lieu de 2035. Gmail, Drive, Android et Chrome deviendront ainsi résistants aux attaques quantiques dans les années à venir.
En miroir de Google, Cloudflare accélère sa transition vers un chiffrement postquantique. Redoutant l’arrivée du Q-Day, le moment où un ordinateur quantique pourra casser les protocoles de sécurité actuels d’Internet, l’entreprise vise désormais une sécurisation complète de sa plateforme d’ici fin 2029.
Microsoft veut être prêt pour 2029
À la suite de Cloudflare et de Google, Microsoft vient également de s’engager à passer à la vitesse supérieure. Tout comme eux, le géant américain prévoit désormais de faire passer ses « produits et services critiques » à la cryptographie post-quantique d’ici 2029. Dans un billet de blog, Microsoft estime que « les progrès de la recherche et du développement quantiques ont modifié l’horizon des risques », obligeant tous les acteurs à mettre les bouchées doubles.
« Pendant des années, la planification de la cryptographie post-quantique (PQC) a été présentée comme un problème futur : important, inévitable, mais lointain », souligne Microsoft, ajoutant que « cette perspective évolue au fur et à mesure des progrès technologiques ».
Pour Microsoft, il est probable que « les ordinateurs quantiques pertinents en cryptographie pourraient arriver plus tôt que prévu, et le travail nécessaire pour s’y préparer est considérable ». C’est pourquoi « les organisations doivent donc commencer dès maintenant à s’y préparer ». En clair, les ordinateurs quantiques en mesure de casser les protocoles de sécurité, et de déchiffrer des données protégées avec des algorithmes de chiffrement, arriveront dans un avenir très proche. Pour 2029, tous les outils de Microsoft doivent être prêts à résister à des attaques orchestrées par des ordinateurs quantiques.
À lire aussi : La puce quantique de Microsoft qui devait changer le monde remise en cause par un scientifique
« Une longueur d’avance » sur la menace quantique
Interrogé par Bleeping Computer, Mark Russinovich, directeur technique de Microsoft Azure, a précisé qu’il ne s’agissait pas de réagir à une percée technologique précise, mais bien d’anticiper les risques à venir. Il explique que le fait de « passer à une sécurité résistante au quantique demande des années de travail » et que Microsoft préfère « agir en amont plutôt que d’attendre », de manière à ce que ses clients gardent « une longueur d’avance sur les menaces de demain ».
Concrètement, Microsoft va d’abord généraliser TLS 1.3, la version la plus récente du protocole qui chiffre les échanges sur Internet, en prévision de la transition postquantique. Les anciens protocoles jugés fragiles seront progressivement abandonnés sur les points d’accès les plus sensibles. Par ailleurs, Microsoft va rendre ses systèmes plus « agiles ». En clair, Microsoft va permettre de déployer un nouvel algorithme de chiffrement sans devoir reconstruire toute l’application. Enfin, le géant de la technologie prévoit de protéger ses clés cryptographiques directement dans du matériel dédié, et de tout basculer vers les nouveaux algorithmes post-quantiques dès qu’ils seront disponibles.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Microsoft

