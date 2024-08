Le NIST publie les premières normes de cryptographie post-quantique – Une révolution pour la sécurité numérique

août 2024 par Kevin Bocek, Chief Security Strategist chez Venafi

Le National Institute of Standards and Technology (NIST) vient de publier les premières normes de cryptographie post-quantique, un tournant crucial pour la protection de notre avenir numérique face aux menaces des ordinateurs quantiques. Kevin Bocek, Chief Innovation Officer chez Venafi, déclare :

"La publication des normes post-quantiques par le NIST est une étape cruciale pour sécuriser notre avenir numérique. Les développeurs et les équipes de sécurité attendaient ce moment pour avancer. Le travail principal consiste à identifier où sont utilisées les identités machines, comme les certificats TLS et de signature de code. Il y a des milliers, voire des centaines de milliers de certificats en usage. Une fois les applications mises à jour, les nouveaux certificats conformes aux nouvelles normes pourront les remplacer.

Mais il n’y a aucune raison d’attendre. Nous allons bientôt devoir changer les certificats TLS 5 à 6 fois plus par an en raison des changements à venir de Google. C’est un exercice préparatoire pour devenir résistant aux attaques quantiques. Une enquête récente a révélé que 77 % des responsables de la sécurité estiment que le passage à des certificats de 90 jours entraînera plus de pannes inévitables. Si nous ne pouvons pas nous préparer à des certificats de 90 jours, nous serons vraiment mis au défi pour être prêts pour l’ère post-quantique. L’argument commercial pour la sécurité des identités machines aujourd’hui et à l’avenir est clair : la gestion des certificats garantit que les pannes coûteuses ne deviennent pas un problème quotidien, et vous êtes prêt à démontrer vos capacités résistantes aux attaques quantiques aux auditeurs et aux conseils d’administration."