• Geoff Huston, scientifique en chef de l’APNIC, discute du passage à la cryptographie post-quantique (PQC) dans le dernier podcast PING de 2024
  • La transition est cruciale car l’informatique quantique menace les méthodes de chiffrement actuelles comme RSA et ECC

Ce qui s’est passé: l’APNIC explore la transition vers la cryptographie post-quantique

Dans le dernier épisode du podcast PING de 2024, Geoff Huston, scientifique en chef de l’APNIC, souligne l’urgence de passer des méthodes de cryptographie à clé publique-privée traditionnelles, telles que RSA et ECC, à la cryptographie post-quantique (PQC). Il explique que les ordinateurs quantiques, qui devraient surpasser les systèmes classiques au cours des prochaines décennies, seront capables de briser les méthodes de chiffrement qui sécurisent actuellement les informations numériques. Ce changement vise à préparer les systèmes cryptographiques aux menaces posées par l’informatique quantique, qui pourrait potentiellement résoudre des problèmes mathématiques complexes beaucoup plus rapidement que les machines actuelles. Huston insiste sur le fait que, bien que les ordinateurs quantiques pratiques capables de briser RSA et ECC ne soient pas encore disponibles, la transition vers la PQC doit commencer immédiatement pour protéger les futures communications numériques.

Lire aussi: L’APNIC favorise la collaboration au Peering Asia 6.0
Lire aussi: 42e réunion sur les politiques IP ouvertes de TWNIC: l’APNIC et les futurs numériques

Pourquoi c’est important

La transition vers la cryptographie post-quantique (PQC) est cruciale non seulement pour les grandes entreprises, mais aussi pour les petites, en particulier celles des secteurs qui dépendent d’échanges de données sécurisés. Un exemple est CipherTrace, une startup d’analyse de blockchain qui fournit des outils de conformité et de lutte contre le blanchiment d’argent. En tant que petite entreprise dans le secteur en pleine croissance de la blockchain, CipherTrace doit adopter des algorithmes cryptographiques résistants aux quantiques pour protéger les transactions financières et les données des utilisateurs contre les futures menaces quantiques. Cependant, comme de nombreuses startups, CipherTrace pourrait manquer de ressources pour mettre en œuvre de telles technologies de pointe sans investissement ou soutien externe important. Cela représente une vulnérabilité potentielle si les percées de l’informatique quantique dépassent la capacité d’adaptation de l’entreprise.

Ce problème ne se limite pas à CipherTrace, mais concerne d’autres petites entreprises technologiques et startups dans les domaines de la cybersécurité et des services financiers, où le coût pour rester en avance sur les évolutions technologiques est élevé. Ces entreprises devront investir dans la recherche et le développement ou s’associer à de plus grandes organisations pour s’assurer de rester sécurisées dans un avenir dominé par le quantique.

Le défi est aggravé par le fait que la transition vers la PQC implique non seulement des changements techniques, mais aussi l’adoption de nouvelles normes industrielles, ce qui peut être un processus complexe, long et coûteux pour les petites structures aux capacités limitées.