2023: L'année où le Quantum Computing prend le devant de la scène !

L'année 2022 a été riche en événements pour le calcul quantique. Pendant l'été, le National Institute of Standards and Technology (NIST) a dévoilé quatre algorithmes de calcul quantique qui seront finalement transformés en norme finale de calcul quantique, et les gouvernements du monde entier ont augmenté leurs investissements dans le calcul quantique. 2023 pourrait être l'année où le quantique passe enfin sous les projecteurs, avec des organisations qui se préparent à commencer le processus d'intégration des technologies de calcul quantique dans les systèmes existants. Ce sera également l'année où il faudra commencer à surveiller les attaques basées sur le calcul quantique. "En 2023, nous verrons une prise de conscience accrue du secteur privé et public autour des défis liés à la résilience quantique, et nous verrons les efforts commencer à prendre de l'ampleur de manière plus significative pour se préparer au calcul quantique", déclare le CISO (ISC)2 Jon France. McKinsey a récemment noté la somme d'argent que différents pays ont allouée au calcul quantique jusqu'à présent. La Chine est en tête avec 15,3 milliards de dollars d'investissements publics dans le calcul quantique. Les gouvernements de l'Union européenne ont investi ensemble 7,2 milliards de dollars, ce qui éclipse les États-Unis avec 1,9 milliard de dollars. Cela ne signifie pas que les États-Unis sont restés immobiles. Un effort clé, la liste des quatre algorithmes approuvés par le NIST (CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON et SPHINCS+), aidera les organisations à préparer leurs mesures de sécurité des données actuelles contre les attaques de type harvest-now/decrypt-later (HNDL). Ces attaques font référence aux adversaires qui conservent des éléments chiffrés jusqu'à ce que la technologie de calcul quantique capable de les déchiffrer soit disponible. Et le mois dernier, le président américain Joe Biden a signé le Quantum Computing Cybersecurity Preparedness Act (HR 7535) pour donner à l'Office of Management and Budget l'autorité de commencer à mettre en œuvre les algorithmes quantiques approuvés par le NIST dans l'ensemble de l'exécutif. La nouvelle loi souligne l'importance de mettre en œuvre les technologies de calcul quantique dans les systèmes existants dès maintenant, mais elle ne traite pas de la nécessité de surveiller les menaces, selon Yudong Cao, cofondateur et CTO de Zapata Computing. "Nous devrions surveiller activement la menace en parrainant des activités de recherche en cybersécurité sur différentes méthodes, exactes ou heuristiques, pour compromettre les systèmes de chiffrement actuels", déclare Cao. Il y a aussi beaucoup d'activité d'investissement dans le secteur privé, les startups axées sur les technologies quantiques ayant collecté 1,4 milliard de dollars de financement en 2021 seulement, selon McKinsey. Près de la moitié (49 %) de ces investissements privés sont dans des entreprises américaines, contre seulement 6 % en Chine, ont noté les analystes. "Construire une résilience en matière de cybersécurité en préparation des technologies quantiques aurait dû être un effort commencé il y a une décennie... mais maintenant est le deuxième meilleur moment", déclare France. Cependant, pour les organisations du secteur privé et public, le processus de rendement de l'infrastructure "quantum-resilient" sera difficile et lent. "Une grande partie de l'infrastructure de chiffrement dans les réseaux de communication qui protège actuellement les informations est profondément enracinée, c'est-à-dire les certificats, et il faudra des années pour passer aux algorithmes résistants au quantique, ce qui pose un problème de calendrier pour le changement avant la disponibilité générale du calcul quantique", déclare France. Dans une récente enquête de Deloitte, les entreprises ont déclaré que sans pression externe, telles que les exigences réglementaires et de conformité, elles ne donneront pas la priorité aux initiatives de sécurité quantique.