La sécurité du SI mise à mal demain avec l’informatique quantique : Microsoft veut nous aider…
Vous le savez, si demain nous disposions d’ordinateurs Quantique, ceux ci pourraient menacer les méthodes actuelles de chiffrements mais aussi la sécurité globale des systèmes d’information. Dans un billet du 1er novembre veut nous aider à nous y préparer. L’entreprise invite les organisations à remplir un questionnaire Forms qui l’aidera à (je cite) : « comprendre votre situation et vos priorités, et à vous fournir l’assistance nécessaire, y compris l’accès à des experts« . Microsoft a également indiqué qu’elle investissait dans un outil d’analyse du code, CodeQL disponible sur Github, qui promet de fournir « une nomenclature cryptographique et d’identifier la cryptographie héritée qui nécessite des mesures correctives ». Cela fait suite au « Crypto Experience for Azure Quantum Resource Estimator » lancé lui aussi un peu plus tôt pour permettre de se renseigner sur la sécurité des clés publiques actuellement utilisées.
L’annonce de Microsoft fait écho à un post de mai dernier où Charlie Bell, vice-président exécutif de Microsoft chargé de la sécurité, expliquait comment l’informatique quantique pourrait bouleverser le cryptage. Il expliquait que le cryptage actuel est basé sur l’algorithme RSA utilisé depuis les années 1970. Nous vous en parlions déjà il y a quelques années lors d’un Briefing, et pour rappel, l’algorithme RSA repose sur le fait que les ordinateurs doivent trouver les facteurs de très grands nombres pour casser le cryptage, ce qui est une tâche que les ordinateurs traditionnels mettraient des millions d’années à résoudre. Cependant, les ordinateurs quantiques, en utilisant l’algorithme de Peter Shor, pourraient résoudre de tels problèmes en quelques minutes seulement. Tout ceci étant très bien expliqué dans le document de l’ANSSI d’avril 2022.
Heureusement Charlie Bell a expliqué que les ordinateurs quantiques actuels ne sont pas tout à fait à la hauteur de la tâche, car ils devraient gérer plus d’un million de qubits stables pour y parvenir, clairement pas pour tout de suite ! Nous reviendrons sur tout cela avec une session dédiée lors du prochain Briefing. Cependant, de telles machines sont en création et pourraient être utilisées, et pourquoi pas demain par des Etats belligérants … Si Microsoft prévoit d’offrir des services d’informatique quantique par l’intermédiaire de ses centres de données Azure, elle prévoit également de mettre en place des contrôles pour éviter toute utilisation malveillante.
Microsoft indique d’elle a déjà aidé « plusieurs clients et partenaires, notamment ceux qui travaillent dans des secteurs sensibles aux risques » à mettre en place des stratégies de transition vers la sécurité quantique…