Malgré l’existence d’ordinateurs quantiques de petite taille à ce jour, ils ne sont pas suffisamment puissants pour compromettre les algorithmes cryptographiques. Néanmoins, une étude indique que pour 27% des experts, la probabilité qu’un ordinateur quantique cryptographiquement pertinent (CRQC) soit créé d’ici 2033 est de 50%. Dans ce cas de figure, la sécurité des signatures numériques existantes sur les firmwares et les logiciels risque d’être compromise (pour en savoir plus sur l’anticipation de la menace quantique pour la cryptographie, cliquez ici).

Migrer l’ensemble de notre environnement numérique vers une nouvelle norme cryptographique est un chantier colossal. Si les logiciels peuvent être mis à jour, ce n’est pas le cas du hardware, ni d’une partie de la cryptographie qui protège les firmwares des PC. En l’absence de protections cryptographiques, aucun appareil n’est à l’abri. En effet, des pirates pourraient accéder aux firmwares sous-jacents, les modifier et en prendre le contrôle total.

Aux Pays Bas par exemple, pour contrer ces menaces, les orientations du Gouvernement dans le manuel de migration vers la cryptographie post-quantique (PQC) identifient des « Critical Infrastructure Providers », des entités prioritaires qui doivent travailler sur la migration vers la PQC.

Aux États-Unis, le Gouvernement a formulé des recommandations spécifiques concernant la migration vers des algorithmes cryptographiques résistants au piratages informatiques quantiques pour la signature des firmwares. Il préconise que la cryptographie résistante soit utilisée à partir de 2025 et soit exigée à partir de 2030 pour les systèmes sensibles.

Protéger son parc d’appareils des menaces à venir

En intégrant une protection contre les piratages informatiques quantiques au niveau de la puce, HP établit une nouvelle norme en matière de sécurité hardware et des firmwares avec la 5ème génération de puce ESC. Isolé du processeur et du système d’exploitation, l’ESC fournit une solution hardware qui réduit le risque de violation des données et qui améliore la productivité en empêchant les interruptions de travail.

Avec des cycles de renouvellement des PC de 3 à 5 ans et un engagement croissant pour la prolongation de la durée de vie des équipements, la migration vers la cryptographie post-quantique doit commencer dès maintenant. Avec l’ESC 2024, les PC seront en mesure de protéger l’intégrité de ses firmwares avec une cryptographie résistante.

Alors que HP présente cette nouvelle protection pour l’intégrité des firmwares des PC, nous recommandons de commencer à évaluer les conditions de migration de tous les autres aspects des systèmes d’information vers une cryptographie résistante aux attaques quantiques. Chez HP, nous conseillons 3 étapes :

Identifier les cas d’usages prioritaires.
Echanger avec ses fournisseurs technologiques pour comprendre leurs projets de migration vers des protections résistantes aux menaces quantiques.
Veiller à disposer d’une protection contre la menace quantique dans les délais requis