Google prévoit 2029 pour la migration vers la cryptographie post-quantique

Introduction

Google a annoncé son intention de migrer vers la cryptographie post-quantique d'ici 2029. Cette décision vise à sécuriser les systèmes contre les menaces potentielles des ordinateurs quantiques.

Contexte Technique

Les ordinateurs quantiques pourraient potentiellement casser les méthodes de cryptographie actuelles, ce qui rend nécessaire l'adoption de nouvelles méthodes de cryptographie post-quantique. Google a déjà commencé à déployer la cryptographie post-quantique sur son infrastructure et ses produits, en suivant les normes du National Institute of Standards and Technology américain.

La notion de « crypto-agilité » est au cœur de cette stratégie, permettant de remplacer rapidement les algorithmes cryptographiques sans perturber les services. Cela constitue une étape cruciale pour faire face aux avancées récentes dans l'informatique quantique, qui augmentent les risques pour la sécurité des données.

Analyse et Implications

La migration vers la cryptographie post-quantique est une tâche complexe qui nécessite du temps. Les estimations varient, allant de quelques années à plus d'une décennie, en fonction de l'échelle de la migration. Google et d'autres acteurs du secteur encouragent les organisations à commencer leur transition dès que possible, plutôt que d'attendre un « moment quantique » défini.

Les risques liés à l'informatique quantique ne sont pas théoriques. Les experts en sécurité avertissent d'un modèle « récolter maintenant, décrypter plus tard », où les attaquants collectent des données chiffrées aujourd'hui dans l'espoir de les décrypter à l'avenir, une fois que les systèmes quantiques suffisamment puissants seront disponibles.

Perspective

Il est essentiel de surveiller les progrès de l'informatique quantique et les avancées dans la cryptographie post-quantique. Les organisations doivent être proactives dans leur transition vers des méthodes de cryptographie plus sécurisées pour protéger les données sensibles. La collaboration et le partage de recherches entre les entreprises et les institutions sont cruciaux pour accélérer cette transition et assurer un avenir plus sécurisé pour les données.