<div><article role="article"><div> <p>**Google** a avancé sa date limite estimée pour la préparation post-quantique en cryptographie à 2029, soit dans seulement 33 mois. C'est plus tôt que les échéances précédentes, et ils ont proposé cette nouvelle date limite de migration post-quantique en raison de deux nouveaux articles qui représentent un grand bond dans l'état de la technologie. C'est en avance sur le calendrier, mais pas totalement inattendu. Les cryptographes et les ingénieurs y travaillent depuis des années, et à mesure que la date limite approche, il n'est pas surprenant de voir des estimations de calendrier plus précises émerger.</p> <p>La préparation du bug Y2K n'est pas une analogie parfaite. Comme pour Y2K, si les systèmes ne sont pas mis à jour à temps, toute personne disposant d'un ordinateur quantique suffisamment puissant pourra plus facilement insérer des malware dans les systèmes centraux d'un ordinateur et falsifier l'authentification pour permettre l'usurpation d'identité simplement en observant le trafic réseau. Ce sont les menaces dont les délais d'atténuation ont été avancés.</p> <p>Mais contrairement à Y2K, il existe un second type d'attaque auquel nous devons déjà être préparés : les ordinateurs quantiques pourront décrypter des années de messages capturés envoyés via des plateformes de messagerie chiffrées à tout moment avant que ces plateformes ne soient mises à jour vers un chiffrement post-quantique. Ce type d'attaque a été le principal objectif des efforts d'ingénierie jusqu'à présent et l'atténuation est en bonne voie, car tout ce qui précède la mise à niveau pourrait éventuellement être compromis.</p> <p>Heureusement, toute la cryptographie n'est pas brisée par les ordinateurs quantiques. Notamment, le chiffrement symétrique est résistant aux quantiques. Cela signifie que si le chiffrement de disque est activé, vous ne devriez pas avoir à vous soucier que les ordinateurs quantiques pénètrent dans votre téléphone, tant que les clés de votre système sont suffisamment longues. Le problème réside dans la manière dont vous obtenez les clés pour effectuer ce chiffrement, et dans la manière dont vous authentifiez les logiciels sur votre appareil et dans le cloud.</p> <h2>Ingénieurs : Il est temps de verrouiller</h2> <p>Pour ceux dont le travail touche à tout type de déploiement cryptographique, vous travaillez déjà, espérons-le, sur la transition post-quantique. Sinon, vous devriez vraiment le faire ; il existe pas mal d'articles et de mises à jour pertinents avec plus d'informations sur ce que cette nouvelle signifie pour vous. Vos systèmes d'accord de clé devraient être mis à niveau bientôt s'ils ne le sont pas déjà en raison des attaques de type "store-now-decrypt-later". Il est maintenant temps de se préparer également aux attaques d'authentification sur des signatures falsifiées.</p> <p>Dans certains cas, vous devrez peut-être attendre que d'autres terminent leur travail. Si vous utilisez **NGINX** pour héberger des sites Web sur **Ubuntu**, par exemple, les paramètres de sécurité dont vous avez besoin pour mettre à niveau l'accord de clé viennent d'être publiés dans la version 26.04. Les mises à jour sont en cours de déploiement, alors continuez à vérifier et mettez à niveau vos systèmes dès que vous le pouvez.</p> <h2>Utilisateurs : Restez à jour, vérifiez vos conversations</h2> <p>Mais si vous n'êtes pas en mesure de mettre à jour des logiciels ou du matériel, vous pouvez prendre quelques mesures supplémentaires pour vous assurer d'être aussi protégé que possible. Vous voudrez obtenir les dernières protections post-quantiques dès qu'elles seront disponibles, donc si vous n'avez pas déjà l'habitude d'appliquer les mises à jour logicielles en temps voulu, c'est le bon moment pour commencer.</p> <p>Si vous voulez savoir si le site Web que vous utilisez ou l'application de messagerie chiffrée sur laquelle vous discutez divulguera ses données dans quelques années à quiconque stocke le trafic actuel, vous pouvez rechercher son nom avec le mot "quantique". Les ingénieurs sont généralement assez fiers de leur travail et ont annoncé leur support post-quantique (comme ce que nous avons vu de **Signal** et **iMessage**). Si vous ne trouvez pas cette information, vous pourriez vouloir accorder une attention particulière à ce que vous dites sur Internet, ou changer les outils que vous utilisez. Ce sont les principaux domaines à surveiller maintenant, avant que les ordinateurs quantiques ne soient réellement là, car ils pourraient entraîner la fuite massive de vieux messages.</p> <p>La nouvelle date limite signifie que certaines technologies ne seront tout simplement pas prêtes à temps et devront être abandonnées, comme les environnements d'exécution de confiance (TEE), en raison de la vitesse plus lente des déploiements matériels. Les TEE sont la manière dont les entreprises traitent les données des utilisateurs en privé dans le cloud, et ils sont particulièrement pertinents pour les offres d'IA.&nbsp;</p> <p>Même maintenant, bien qu'ils offrent plus de protection que le traitement des données en clair, les TEE ne sont pas aussi sécurisés que le chiffrement homomorphe ou le traitement sur l'appareil. Post-quantique, le niveau de sécurité se rapproche beaucoup plus du calcul en texte clair, et même avec des contrôles utilisateur robustes, cela rend beaucoup trop facile de compromettre accidentellement vos propres conversations chiffrées. Si vous craignez que le contenu des messages dans une conversation chiffrée ne soit exposé, vous voudrez probablement éviter complètement d'utiliser des fonctionnalités d'IA qui pourraient divulguer ce contenu, telles que la résumé de l'historique récent des conversations et les notifications, ainsi que l'assistance à la composition des réponses.&nbsp;</p> <h2>Comment se passe la transition jusqu'à présent ?</h2> <p>Le travail de mise à jour du monde vers le post-quantique est bien avancé. **NIST** a finalisé les normes pour les algorithmes cryptographiques post-quantiques en 2024. Les grandes plateformes, les sites Web et les fournisseurs d'hébergement ont déjà mis à jour leurs algorithmes, donc même maintenant, vous utilisez probablement déjà des algorithmes post-quantiques pour accéder à une partie d'Internet. Les mesures varient considérablement, mais jusqu'à environ 4 sites Web sur 10 prennent actuellement en charge un échange de clés post-quantique.</p> <p>Il reste encore du travail à faire pour trouver comment apporter les changements nécessaires - par exemple, la manière dont vous trouvez la clé privée d'un site Web pour rendre HTTPS possible est en cours de remaniement pour faire place à des signatures plus grandes. Certaines technologies arrivent tout juste sur le marché, comme la racine de confiance post-quantique disponible maintenant dans certains Chromebooks. En pratique, cela signifie que lorsque vous envisagez de remplacer vos appareils actuels dans les prochaines années, vous pourriez vouloir vérifier si vous achetez du matériel doté d'un support post-quantique, si ces protections spécifiques sont requises pour votre modèle de menace.</p> <p>Pour les domaines qui nécessitent encore une mise à jour, quelle est la probabilité que nous soyons réellement prêts d'ici la nouvelle date limite ? Il est probable que tous les appareils et déploiements cryptographiquement capables ne seront pas prêts à temps, et le matériel avec des certificats codés en dur sera probablement le dernier à être mis à jour. Nous avons vu cela se produire lorsque SHA-1 a été déprécié.</p> </div></article></div>