Cette étude mondiale très complète qui porte sur 1 426 experts de la sécurité informatique aux États-Unis (605), EMEA (428) et Asie-Pacifique (393) permet de connaitre le niveau de préparation de leur entreprise ou institution en matière de cryptographie postquantique. Pour rappel, un ordinateur quantique pourrait casser tous les algorithmes actuels de chiffrement des données, grâce à leur énorme puissance de calcul et à l’algorithme de SHOR publié en 1994. Un désastre pour la confidentialité des données critiques et sensibles. Même si aucun spécialiste de l’informatique quantique ne se hasarde à donner une date pour la mise en service d’un ordinateur quantique entièrement opérationnel, les chercheurs travaillent depuis plusieurs années à la mise au point de nouveaux algorithmes de chiffrement, assez robustes pour résister aux futurs ordinateurs quantiques. Dans l’étude de Ponemon Institute, 61 % des personnes interrogées se disent très inquiètes de ne pas être préparées à faire face à ces implications en matière de sécurité.
Une autre menace importante consiste à ce que des attaquants expérimentés pourraient mener des attaques de type "récolter maintenant, décrypter plus tard". En bref, les pirates peuvent collecter et stocker des données chiffrées dans le but de les déchiffrer plus tard grâce à la puissance colossale des ordinateurs quantiques. Concernant ce défi, 74 % des répondants se disent préoccupés mais malgré cela, seulement 23 % des personnes interrogées déclarent avoir une stratégie pour faire face à ce type de défi.
Trois types de contraintes pèsent sur les entreprises pour se préparer à la cryptographie postquantique. D’abord le manque de temps et de budget IT pour 51 % des répondants. Ensuite, l’incertitude sur les impacts réels de ce type de cryptographie (49 %). Enfin, le manque de profils qualifiés pour faire face à ce type d’attaque (49 %) comme indiqué dans le graphique ci-dessous.
Les pistes à suivre pour se préparer
Dans son avis sur la « migration vers la cryptographie postquantique » l’ANSSI a émis une liste de recommandations. De son côté, l’Institut Ponemon énonce quelques axes de travail pour se préparer. Notamment, la création d'un inventaire précis des clés cryptographiques, un défi en raison de leur utilisation croissante. Seules 39 % des personnes interrogées déclarent donner la priorité aux actifs cryptographiques.D’autre part, les algorithmes, paramètres, processus et technologies cryptographiques doivent être mis à jour à court terme. Les organisations doivent disposer des méthodes cryptographiques adéquates pour protéger les informations critiques et sensibles contre les menaces quantiques.
Autre étape indispensable, les organisations doivent améliorer leur capacité à s'adapter aux changements en matière de cryptographie. Cette évolution inclut, notamment, la diminution de la robustesse des algorithmes de chiffrement. Enfin, problème récurrent dans tous les domaines de l’IT, il faut et il faudra du personnel qualifié pour intégrer les nouveaux protocoles et les nouvelles normes. Sans parler, bien entendu, des experts de l'informatique quantique… quand elle sera là.