L’émergence des ordinateurs quantiques menace la sécurité des données. Europol appelle à une transition urgente vers la cryptographie post-quantique pour protéger les institutions financières.
Le défi de la cryptographie face à l’ère quantique
L’émergence des ordinateurs quantiques représente une avancée technologique majeure, mais elle engendre également des risques considérables pour la sécurité des données. La cryptographie actuelle, pierre angulaire de la sécurité des communications financières, pourrait être compromise par la puissance des futurs ordinateurs quantiques. Europol, à travers le Quantum Safe Financial Forum (QSFF), tire la sonnette d’alarme et appelle à une mobilisation immédiate des institutions financières et des décideurs pour assurer une transition vers la cryptographie post-quantique (PQC).
Les estimations prévoient que les ordinateurs quantiques capables de briser les algorithmes cryptographiques actuels pourraient apparaître d’ici 10 à 15 ans. Cependant, la complexité de la transition impose une action immédiate. L’industrie financière doit anticiper les menaces telles que les attaques « Store now, decrypt later » où des données sensibles sont stockées aujourd’hui pour être décryptées ultérieurement grâce aux technologies quantiques.
L’appel à l’action : une transition coordonnée et proactive
Le QSFF souligne l’urgence de la situation et formule plusieurs recommandations pour guider la transition vers un écosystème financier résilient :
- Priorisation de la transition : Les institutions financières et les décideurs doivent placer la transition vers la PQC au cœur de leurs priorités. Cette démarche implique de sensibiliser les équipes, d’investir dans la formation et de mobiliser les ressources nécessaires.
- Coordination des parties prenantes : Le succès de cette transition dépend d’une collaboration étroite entre les organisations financières, les fournisseurs technologiques et les autorités réglementaires. Il est crucial d’harmoniser les feuilles de route et d’identifier les interdépendances critiques.
- Cadre réglementaire volontaire : Le QSFF recommande de ne pas imposer de nouvelles législations, mais plutôt de promouvoir un cadre volontaire entre les régulateurs et le secteur privé. Ce cadre encouragerait la standardisation et faciliterait l’adoption progressive de la PQC.
- Amélioration des pratiques de gestion de la cryptographie : La transition vers la PQC est une opportunité d’optimiser les pratiques actuelles. Il est recommandé d’intégrer la gestion de la cryptographie aux stratégies globales de gestion des actifs informatiques, de maintenir un inventaire des actifs cryptographiques et de développer des plans de contingence pour garantir l’agilité face aux menaces.
- Promotion de la collaboration et du partage des connaissances : La coopération entre acteurs publics et privés, à l’échelle mondiale, est essentielle. Le QSFF encourage la participation à des projets pilotes, des expérimentations et la mise en place de points de contact pour faciliter les échanges et les synergies.
Les défis et opportunités du passage à la cryptographie post-quantique
La complexité de cette transition ne doit pas être sous-estimée. Le passage à la cryptographie post-quantique représente un défi majeur mais inévitable pour le secteur financier.
L’interdépendance des institutions financières et la nécessité de maintenir la compatibilité avec des systèmes existants compliquent le processus. Néanmoins, cette évolution est aussi l’occasion de renforcer la résilience du secteur face aux futures menaces.
Les autorités publiques ont commencé à encadrer cette transition. En Europe, la réglementation DORA impose des exigences accrues en matière de résilience opérationnelle, tandis que la Commission européenne a publié une feuille de route pour une mise en œuvre coordonnée de la PQC. Aux États-Unis, le mémorandum sur la sécurité nationale souligne la priorité donnée à la sécurité quantique, et Singapour a émis des recommandations similaires pour ses institutions financières.
Pour en savoir plus
Appel à l’action : un plan urgent est nécessaire pour assurer ensemble la transition vers la cryptographie post-quantique
Le 7 février 2025, Europol a organisé un événement du Quantum Safe Financial Forum (QSFF), au cours duquel le QSFF a lancé un appel à l’action aux institutions financières et aux décideurs politiques, les exhortant à donner la priorité à la transition vers la cryptographie quantique.
(Re)découvrez également:
Cryptographie quantique : révolution ou menace ?
Les technologies quantiques menacent la cryptographie classique, poussant à une réévaluation des stratégies de protection des données et à se préparer pour les solutions post-quantiques.
Le NIST publie ses trois premières normes finalisées de chiffrement post-quantique
L’émergence des ordinateurs quantiques menace la cryptographie actuelle. Le NIST publie trois normes post-quantiques en 2024 pour garantir la sécurité des systèmes d’information contre ces nouvelles menaces.
