La résolution de problèmes à la vitesse quantique pourrait rapidement se transformer en cyberattaques à la vitesse quantique. Voici pourquoi les entreprises et les gouvernements doivent se préparer dès aujourd’hui au jour Q…
Dans le monde hyperconnecté d’aujourd’hui, les entreprises et les organisations accélèrent la transformation numérique pour renforcer l’efficacité, la durabilité et la sécurité de leurs opérations, mais elles doivent également s’assurer qu’elles utilisent les meilleures mesures de protection disponibles pour se protéger contre les cyberattaques.
En effet, au fur et à mesure de ces évolutions numériques, de nouvelles opportunités de cyberattaques apparaissent – c’est ce que l’on appelle souvent une surface d’attaque élargie.
Par exemple, à mesure que les producteurs d’électricité intègrent des sources d’énergie durables dans leur réseau et s’appuient davantage sur des outils numériques pour l’automatisation, la surveillance et la gestion, ils augmentent aussi leur surface d’attaque.
Les violations de données s’accompagnent souvent de lourdes amendes et de paiements de rançons, ainsi que de coûts encore plus difficiles à mesurer, tels que la perte de confiance des consommateurs et l’impact sur la réputation de la marque. De plus, les cybercriminels ciblent souvent des systèmes critiques pour l’homme afin de perturber notre vie quotidienne – tels que les réseaux critiques qui soutiennent les réseaux électriques et les services publics, la sécurité publique, les soins de santé, les systèmes financiers, l’éducation, les transports, …
La question pour beaucoup d’organisations n’est donc pas de savoir « si », mais « quand » elles seront ciblées.
Cybercriminalité : un coût et des impacts de plus en plus importants
Le coût annuel mondial de la cybercriminalité devrait atteindre 8 000 milliards de dollars américains cette année et ce chiffre est aggravé par le coût croissant des dommages résultant de la cybercriminalité, qui devrait atteindre 10 500 milliards de dollars américains d’ici à 2025.
Au début de l’année, le courrier international au Royaume-Uni a été interrompu pendant plusieurs jours lorsque Royal Mail a été la cible d’un ransomware. Récemment, l’agence japonaise de défense contre les cyberattaques a été infiltrée, une attaque qui a duré neuf mois avant que l’incident ne soit découvert. Et dernièrement, les données personnelles d’officiers de police britanniques du Grand Manchester ont été piratées dans le cadre d’une attaque par ransomware.
Attaquer à la vitesse quantique
Les méthodes de cryptage actuelles sont conçues pour protéger les ordinateurs classiques, mais que se passera-t-il lorsque les cybercriminels auront accès à des capacités plus puissantes ?
Les gouvernements et les organismes de recherche investissent dans l’informatique quantique pour relever les défis du développement durable, de la défense, du changement climatique et d’autres défis sociétaux.
Les entreprises l’utilisent également. Mercedes Benz façonne l’avenir des véhicules électriques ; les banques américaines effectuent des calculs financiers avancés et l’informatique quantique a été utilisée pour accélérer l’étude des traitements du COVID. Les industries minières, pétrolières et gazières peuvent tirer parti des résultats des études d’informatique quantique pour déterminer avec plus de précision où forer avec succès, et les producteurs d’électricité peuvent mieux comprendre les schémas météorologiques et l’impact du changement climatique et des tempêtes sur les performances de leur réseau. Les chercheurs en médecine se tournent vers l’informatique quantique pour accélérer les traitements et le développement de médicaments pour des maladies allant du cancer à la maladie d’Alzheimer.
Le potentiel d’utilisation de l’informatique quantique à des fins utiles semble illimité et le progrès exige que nous tirions parti de ses capacités. Toutefois, lorsque de mauvais acteurs l’utilisent pour nuire, la résolution de problèmes à la vitesse quantique pourrait rapidement se transformer en cyberattaques à la vitesse quantique.
Une idée reçue est que les acteurs malveillants attendent l’arrivée d’un ordinateur quantique cryptographique (CRQC), alors qu’ils se préparent en récoltant des données dès maintenant et en les stockant pour les décrypter le jour Q lors d’une attaque de masse. Et de nombreux experts prévoient que ce jour pourrait arriver d’ici 2030, voire plus tôt.
Se préparer avec une approche de réseau à sécurité quantique
Si les cybercriminels se préparent, les industries critiques ne devraient-elles pas en faire autant ? Nous devons dès à présent préparer les réseaux critiques à cette menace. La mise à niveau et la modernisation de ces réseaux nécessitent du temps et un travail d’expert minutieux. D’ailleurs, en août 2023, les organisations américaines CISR, NSA et NIST ont préparé une note d’information sur l’état de préparation à la technologie quantique, fournissant des conseils aux industries critiques et aux fournisseurs de technologie.
Cela nécessitera une modernisation du réseau, en adoptant une approche multicouche du cœur optique à la périphérie, et partout entre les deux.
Le réseau à sécurité quantique n’est pas une nouveauté pour Nokia. Depuis des années, nous intégrons une protection avancée de la cybersécurité et un cryptage à sécurité quantique dans nos technologies IP et optiques.
Nos solutions de routage IP/MPLS et de commutation optique répondent au niveau de sécurité le plus élevé requis pour les communications critiques de sécurité publique, les réseaux de distribution d’électricité, les infrastructures de transport, les réseaux logistiques et bien d’autres encore.
Cela signifie que nous contribuons déjà à la protection des entreprises et administrations contre les attaques et que nous les préparons à l’arrivée du jour Q.
____________________________
Par Chris Johnson, senior vice-président, en charge de l’activité entreprises au niveau mondial chez Nokia
puis