La Maison-Blanche accélère la migration vers la cryptographie post-quantique

Original : White House drastically shortens deadline for dropping quantum-vulnerable crypto

Pourquoi c'est important

Ce décret fixe un calendrier contraignant pour la sécurisation des infrastructures critiques mondiales face à la menace quantique.

Un décret exécutif de la Maison-Blanche impose aux agences fédérales et organisations gérant des actifs à haute valeur de migrer vers des systèmes cryptographiques résistants aux ordinateurs quantiques d'ici fin 2030, soit 4 à 5 ans avant l'échéance précédente de 2035.

Le décret intitulé « Securing the Nation against Advanced Cryptographic Attacks » contraint les systèmes gérant des « high-value assets » et des « high-impact systems » à adopter des schémas d'établissement de clés post-quantiques avant le 31 décembre 2030, et des signatures numériques quantum-safe avant le 31 décembre 2031. L'ancienne échéance fixée par la NSA en 2022 prévoyait une transition complète d'ici 2035 pour la majorité des organisations. Ce resserrement du calendrier fait suite à des recherches récentes indiquant que le coût et les ressources nécessaires à la construction d'un ordinateur quantique cryptographiquement pertinent sont bien inférieurs aux estimations précédentes. Google et Cloudflare avaient déjà ramené leur propre délai à 2029. Le décret souligne que « l'avènement d'ordinateurs quantiques à grande échelle, notamment entre les mains d'adversaires, représentera une menace significative pour les systèmes cryptographiques largement utilisés », et évoque le risque de collecte de données chiffrées aujourd'hui en vue d'un déchiffrement ultérieur. L'expert Brian LaMacchia, ancien responsable de la transition post-quantique chez Microsoft, qualifie ce raccourcissement de « significatif ». Le texte instaure également un processus de coordination interagences piloté par l'Office of Management and Budget et le National Cyber Director, et demande au Département d'État de collaborer avec le NIST et d'autres agences pour engager les gouvernements étrangers.

Source

arstechnica.com — Lire l'original →