
DigiCert, Gemalto et Isara veulent protéger l’IoT des futures attaques issues de l’informatique quantique [EDITION ABONNES] En raison de leur puissance de calcul, les futurs ordinateurs quantiques auront la capacité potentielle dans les huit à dix ans qui viennent de « craquer » les algorithmes de cryptographie utilisés aujourd’hui, mettant à mal le chiffrement à clé publique. Sont notamment menacés à terme des algorithmes bien connus comme RSA et ECC ...sur lesquels s’appuient des standards Internet divers et variés comme TLS, S/MIMI ou PGP/GPG pour protéger les communications avec les cartes à puce, les PC, les serveurs ou les systèmes de contrôle/commande industriels. Une menace qui pèse aussi sur l’Internet des objets (IoT) puisque de nombreux appareils et équipements IoT s’appuient sur les algorithmes RSA et ECC pour protéger la confidentialité, l’intégrité et l’authenticité des communications… Dans cette perspective, DigiCert, autorité bien connue qui fournit des solutions d’infrastructure à clés publiques (PKI) avec délivrance de certificats numériques pour l’authentification des identités et le chiffrement des données, vient de signer un partenariat avec Gemalto et la jeune société canadienne Isara pour développer des certificats numériques post-quantiques (c’est-à-dire garants de la sécurité de l'information face à un attaquant disposant d'un calculateur quantique) et une solution de gestion sécurisée des clés ad hoc pour les appareils IoT. Créé en 2015, Isara propose sous le nom de Radiate Security Security Solution une bibliothèque cryptographique post-quantique et des outils d’implémentation qui, selon ses dires, permettent dès aujourd’hui aux équipementiers, aux entreprises et aux gouvernements de faire migrer leurs produits et réseaux vers une sécurité post-quantique. « DigiCert, Gemalto et Isara veulent collaborer dès aujourd’hui pour anticiper les problèmes de demain, à savoir protéger les dispositifs connectés et les réseaux contre les nouvelles menaces que les ordinateurs quantiques feront peser sur la sécurité, insiste Deepika Chauhan, vice-présidente en charge des marchés émergents chez DigiCert. Les travaux que nous menons garantiront que les systèmes connectés qui sont au cœur des automobiles, des systèmes de contrôle/commande industriels, des appareils médicaux, des centrales nucléaires ou d’autres infrastructures critiques seront à l’abri de ces menaces dans cinq, dix ou vingt ans. » Selon DigiCert, le partenariat signé avec Gemalto et Isara vise à rassurer les équipes qui souhaitent sécuriser aujourd’hui des équipements connectés à longue (voire très longue) durée de vie (comme l’automobile) tout en évitant de futures mises à jour coûteuses de cette sécurité au fur et à mesure de la montée en puissance de l’informatique quantique. DigiCert, qui est déjà capable d’émettre et d’héberger de manière fiable des milliards de certificats numériques, devrait donc pouvoir à terme délivrer des certificats à résistance quantique avec toutes les options de déploiement possibles (hébergé, sur site ou mixte). On notera que Gemalto propose déjà des solutions de gestion et de stockage de clés à travers ses modules de sécurité matériels HSM SafeNet qui servent de racines de confiance et qui s’intègrent aux API DigiCert afin de permettre la délivrance automatisée à grande échelle des informations d’identification pour les dispositifs connectés via une passerelle Internet. Les futurs certificats issus du partenariat entre DigiCert, Gemalto et Isara seront activés avec un chiffrement post-quantique avant même que n'apparaisse une avancée technologique susceptible d’aboutir à une menace issue de l’informatique quantique sur la sécurité des dispositifs connectés, estiment les trois entreprises. « Les experts anticipent que l’informatique quantique à grande échelle fera son apparition au cours des huit à dix prochaines années et qu’il ne sera alors plus possible de se fier à la cryptographie à clé publique, précise Scott Totzke, directeur général et cofondateur d’Isara. Le travail que nous effectuons aujourd’hui garantit qu’un élément fondamental de la pile de sécurité, à savoir les certificats racine, est sécurisé via l’intégration d’une cryptographie post-quantique. Cela signifie que les fabricants de produits IoT et d’autres grandes entreprises disposeront des solutions et des outils nécessaires pour se préparer à la menace quantique bien avant cette échéance, en préservant la sécurité des informations confidentielles et des ressources de grande valeur. » Afin de promouvoir l’utilisation de certificats post-quantiques fiables, DigiCert, Gemalto et Isara vont aussi collaborer avec des organismes de normalisation qui cherchent également à promouvoir le chiffrement post-quantique, tels que l’IETF (Internet Engineering Task Force).

DigiCert, Gemalto et Isara veulent protéger l’IoT des futures attaques issues de l’informatique quantique

[EDITION ABONNES] En raison de leur puissance de calcul, les futurs ordinateurs quantiques auront la capacité potentielle dans les huit à dix ans qui viennent de « craquer » les algorithmes de cryptographie utilisés aujourd’hui, mettant à mal le chiffrement à clé publique. Sont notamment menacés à terme des algorithmes bien connus comme RSA et ECC ...sur lesquels s’appuient des standards Internet divers et variés comme TLS, S/MIMI ou PGP/GPG pour protéger les communications avec les cartes à puce, les PC, les serveurs ou les systèmes de contrôle/commande industriels. Une menace qui pèse aussi sur l’Internet des objets (IoT) puisque de nombreux appareils et équipements IoT s’appuient sur les algorithmes RSA et ECC pour protéger la confidentialité, l’intégrité et l’authenticité des communications…

Dans cette perspective, DigiCert, autorité bien connue qui fournit des solutions d’infrastructure à clés publiques (PKI) avec délivrance de certificats numériques pour l’authentification des identités et le chiffrement des données, vient de signer un partenariat avec Gemalto et la jeune société canadienne Isara pour développer des certificats numériques post-quantiques (c’est-à-dire garants de la sécurité de l'information face à un attaquant disposant d'un calculateur quantique) et une solution de gestion sécurisée des clés ad hoc pour les appareils IoT.

Créé en 2015, Isara propose sous le nom de Radiate Security Security Solution une bibliothèque cryptographique post-quantique et des outils d’implémentation qui, selon ses dires, permettent dès aujourd’hui aux équipementiers, aux entreprises et aux gouvernements de faire migrer leurs produits et réseaux vers une sécurité post-quantique. « DigiCert, Gemalto et Isara veulent collaborer dès aujourd’hui pour anticiper les problèmes de demain, à savoir protéger les dispositifs connectés et les réseaux contre les nouvelles menaces que les ordinateurs quantiques feront peser sur la sécurité, insiste Deepika Chauhan, vice-présidente en charge des marchés émergents chez DigiCert. Les travaux que nous menons garantiront que les systèmes connectés qui sont au cœur des automobiles, des systèmes de contrôle/commande industriels, des appareils médicaux, des centrales nucléaires ou d’autres infrastructures critiques seront à l’abri de ces menaces dans cinq, dix ou vingt ans. »

Selon DigiCert, le partenariat signé avec Gemalto et Isara vise à rassurer les équipes qui souhaitent sécuriser aujourd’hui des équipements connectés à longue (voire très longue) durée de vie (comme l’automobile) tout en évitant de futures mises à jour coûteuses de cette sécurité au fur et à mesure de la montée en puissance de l’informatique quantique. DigiCert, qui est déjà capable d’émettre et d’héberger de manière fiable des milliards de certificats numériques, devrait donc pouvoir à terme délivrer des certificats à résistance quantique avec toutes les options de déploiement possibles (hébergé, sur site ou mixte).

On notera que Gemalto propose déjà des solutions de gestion et de stockage de clés à travers ses modules de sécurité matériels HSM SafeNet qui servent de racines de confiance et qui s’intègrent aux API DigiCert afin de permettre la délivrance automatisée à grande échelle des informations d’identification pour les dispositifs connectés via une passerelle Internet. Les futurs certificats issus du partenariat entre DigiCert, Gemalto et Isara seront activés avec un chiffrement post-quantique avant même que n'apparaisse une avancée technologique susceptible d’aboutir à une menace issue de l’informatique quantique sur la sécurité des dispositifs connectés, estiment les trois entreprises.

« Les experts anticipent que l’informatique quantique à grande échelle fera son apparition au cours des huit à dix prochaines années et qu’il ne sera alors plus possible de se fier à la cryptographie à clé publique, précise Scott Totzke, directeur général et cofondateur d’Isara. Le travail que nous effectuons aujourd’hui garantit qu’un élément fondamental de la pile de sécurité, à savoir les certificats racine, est sécurisé via l’intégration d’une cryptographie post-quantique. Cela signifie que les fabricants de produits IoT et d’autres grandes entreprises disposeront des solutions et des outils nécessaires pour se préparer à la menace quantique bien avant cette échéance, en préservant la sécurité des informations confidentielles et des ressources de grande valeur. »

Afin de promouvoir l’utilisation de certificats post-quantiques fiables, DigiCert, Gemalto et Isara vont aussi collaborer avec des organismes de normalisation qui cherchent également à promouvoir le chiffrement post-quantique, tels que l’IETF (Internet Engineering Task Force).