Dans la newsletter d’aujourd’hui:

Pour les abonnés gratuits:

• L’édito : Post quantique/quantique, la petite musique qui monte

Pour les abonnés payants:

• Tribune de Kevin POLIZZI, CEO Unitel Group : Pourquoi l'IA représente le futur des datacenters

• Études : Plus de 2 000 cybermenaces visent chaque semaine les établissements scolaires et universitaires français selon une récente étude de Check Point Research

• A ne pas manquer sur le web : Décryptage de l’actualité cyber avec les experts de BFM Business dans l’émission Tech & Co Business.

Je suis Frédéric Simottel, journaliste tech depuis plus de 30 ans. Je vous propose à travers cette newsletter dédiée à la cyber, de vous faire partager mon regard sur certaines actualités liées à la sécurité numérique des entreprises, aux innovations dans le domaine à partir de points de vue éditoriaux, tribunes, chiffres, études et articles.

Post quantique/quantique, la petite musique qui monte

C’était il y a quelques jours, la crème des Rssi (et autre Group Ciso, en anglais dans le texte) était réunie dans le sud de la France pour parler des enjeux cyber de demain. Lutte contre la désinformation, contre les deepfakes, prévention des risques de blackouts énergétique et digital, soutien à plus de souveraineté et d’autonomie technologique, formation aux nouvelles compétences et bien entendu les impacts de l’IA ont figuré parmi les sujets de débat. Une petite musique s’est également fait entendre autour du post quantique et du quantique. C’est aujourd’hui un sujet stratégique pour les RSSI et les représentants des éditeurs présents aussi à ce rendez-vous. Même si les entreprises clientes s’en remettent à leurs fournisseurs pour leur proposer des solutions, le fait est qu’ils sont tous en train d’intégrer le quantique à leur feuille de route. Les plus avancés ont déjà réalisé des analyses de risques spécifiques ; d’autres ont planifié la transition vers des solutions « quantum safe » pour garantir la résilience de leur organisation. Une chose semble claire, le quantique devient un sujet stratégique pour la cybersécurité. Avec ce paradoxe qu’il représente à la fois un risque majeur à moyen terme et une opportunité d’innovation.

Le risque quantique est réel et anticipé à moyen terme

Et si l’on ne s’attend pas à l’apparition d’un ordinateur quantique capable de casser les principaux algorithmes cryptographiques en 2025, les experts estiment qu’il existe une probabilité significative (jusqu’à 34 % d’ici 2034, et 79 % d’ici 2044) qu’un tel ordinateur voie le jour. Cela signifie que les données sensibles stockées aujourd’hui sous une forme chiffrée pourraient être déchiffrées dans le futur par des attaquants pratiquant le « harvest now, decrypt later » (collecter maintenant, décrypter plus tard).

Les standards post-quantiques sont déjà en cours d’adoption

Le NIST a finalisé en 2024 les premiers standards de cryptographie post-quantique, et les grandes entreprises technologiques commencent à les intégrer dans leurs produits. Les gouvernements (notamment aux États-Unis et au Royaume-Uni) fixent des échéances pour la migration complète vers des solutions résistantes au quantique, avec des deadlines allant de 2030 à 2035 selon les secteurs.

La préparation doit commencer dès maintenant

 Et même si, comme je l’ai dit plus haut, ce sera surtout le rôle des fournisseurs d’accompagner en amont leurs clients, beaucoup recommandent déjà aux RSSI d’identifier les systèmes et données critiques, d’évaluer la durée de sensibilité de leurs données, de planifier la migration vers des algorithmes post-quantiques, et de sensibiliser leurs équipes. Cette étape d’anticipation est essentielle pour éviter de se retrouver dans une situation d’urgence lorsque la menace deviendra concrète

Le quantique est aussi une opportunité

Au-delà de la menace, le quantique et notamment le quantique “français” avec nos géants Thales, Atos, Oraneg et nos pépites Pasqal, Alice & Bob, Quandela et consorts travaillent sur le sujet et certains offrent des perspectives d’innovation en cybersécurité (détection rapide des attaques, communications ultra-sécurisées, nouveaux modèles de chiffrement). Les RSSI doivent donc surveiller ces évolutions pour renforcer leur posture de sécurité et rester compétitifs

...