Alors que nous adoptons l’IA et son immense potentiel, il est essentiel de reconnaître les enjeux de sécurité qui l’accompagnent. Les avancées technologiques passées nous ont appris que chaque innovation apporte à la fois des opportunités et des défis.
Aujourd’hui, alors que nous sommes à l’aube d’une nouvelle révolution — l’informatique quantique à grande échelle — il est impératif de nous y préparer. L’informatique quantique peut résoudre des problèmes mondiaux complexes comme la durabilité alimentaire, le changement climatique et le stockage de l’énergie. Toutefois, cette puissance informatique transformatrice pourrait aussi être détournée à des fins malveillantes. Pour garantir les avantages de l’informatique quantique tout en atténuant les risques, nous devons renforcer nos mesures de sécurité.
Microsoft a entamé son parcours quantique il y a plus de 20 ans et est idéalement positionné pour contribuer à un avenir sécurisé face à l’informatique quantique. Nos investissements dans ce domaine nous ont permis de comprendre et d’anticiper efficacement les risques émergents.
Le défi de l’informatique quantique pour le chiffrement
La plupart des systèmes de sécurité actuels reposent sur la cryptographie à clé publique, qui sécurise de nombreux aspects de notre vie numérique. Cependant, les ordinateurs quantiques ont le potentiel de décrypter rapidement ces systèmes cryptographiques grâce à des algorithmes comme celui de Shor. Alors qu’un ordinateur classique mettrait des millions d’années à résoudre ces problèmes mathématiques, un ordinateur quantique pourrait le faire en quelques minutes.
Des machines quantiques à grande échelle, comportant plus d’un million de qubits stables, sont en voie de réalisation. Il est crucial d’empêcher que ces puissants systèmes ne soient exploités à mauvais escient.
L’approche de Microsoft pour une transition vers un futur sécurisé quantique
Chez Microsoft, les machines quantiques seront proposées via Azure en tant que service cloud. Nous mettrons en place des contrôles techniques et opérationnels pour en prévenir l’usage malveillant. Toutefois, toutes les machines quantiques ne bénéficieront pas de telles protections. Les risques immédiats, comme le vol de données chiffrées en vue d’un déchiffrement futur, nécessitent une attention particulière. De plus, les appareils IoT non mis à jour pourraient devenir obsolètes. Il est donc essentiel que les organisations se préparent et agissent dès maintenant. La transition vers une sécurité post-quantique représente un chantier majeur.
Tout comme le défi du passage à l’an 2000 a mobilisé l’ensemble de l’industrie, cette transition nécessitera la mise à jour des systèmes cryptographiques à l’échelle mondiale. Les gouvernements et le secteur privé investissent déjà dans la recherche, le développement et la standardisation des algorithmes de cryptographie post-quantique (PQC) et autres approches de sécurité quantique. Des organismes comme le NIST (États-Unis), l’ETSI (Europe) et l’ISO œuvrent activement à l’évaluation et à la normalisation d’algorithmes résistants aux ordinateurs quantiques.
Microsoft est fortement impliqué dans la recherche en PQC, en collaboration avec le NIST, l’ETSI et l’ISO. Nous participons aux efforts internationaux de standardisation et dirigeons des groupes de travail dédiés à la préparation à la transition. Nous encourageons également l’adoption mondiale de normes cryptographiques harmonisées et d’autres mesures de sécurité quantique.
Préparation à la sécurité quantique dans tout l’écosystème Microsoft
Grâce à notre expérience en développement de matériel et de logiciels, ainsi qu’aux précédentes transitions cryptographiques que nous avons menées, Microsoft mesure l’ampleur de ce défi.
Nous nous engageons à être un partenaire de confiance, en collaborant avec l’industrie et les gouvernements à chaque étape du processus. Transparence et clarté seront essentielles pour partager nos enseignements et recommandations avec la communauté.
Pour accélérer la transition vers une sécurité post-quantique, les organisations peuvent s’appuyer sur le cloud à grande échelle. Cependant, nous sommes conscients que tous les clients et partenaires ne sont pas dans le cloud, c’est pourquoi nous adoptons une approche globale à travers nos plateformes et systèmes.
Le portefeuille et l’écosystème Microsoft font l’objet d’analyses rigoureuses pour garantir la sécurité de nos produits et services face à l’évolution des technologies quantiques. Nous avons constitué une équipe d’experts composée de régulateurs, de partenaires industriels, de fournisseurs, de juristes et de chercheurs. Nos efforts portent sur la création et les tests de solutions cryptographiques pratiques, l’exploration d’algorithmes post-quantiques et l’élaboration d’une feuille de route pour répondre aux enjeux prioritaires.
Il est temps de se préparer
La mise en œuvre de mesures de sécurité quantique demandera du temps, mais commencer tôt garantit une sécurité accrue. Les organisations doivent sensibiliser leurs équipes, approfondir leur compréhension des risques et entamer leur parcours vers la sécurité post-quantique.
Un bon point de départ est l’inventaire des données critiques et des technologies de cryptographie, pour identifier les protocoles potentiellement vulnérables. Il est essentiel de mettre à jour ces protocoles et bibliothèques pour atténuer les risques.
Sur la base de ces évaluations, les organisations doivent prioriser les systèmes et services selon leur criticité, leurs dépendances et leur coût, et développer une feuille de route de transition.
Microsoft accompagne déjà ses clients et partenaires — en particulier ceux des secteurs sensibles — dans leur transition vers la sécurité post-quantique. L’urgence pour toutes les organisations de s’engager dans cette voie ne saurait être surestimée. Nous les encourageons à passer à l’action et restons disponibles pour les soutenir.
Alors que la technologie quantique progresse, Microsoft reste résolu à garantir la sécurité de ses produits et de ses clients. Grâce à nos équipes de recherche et d’ingénierie, nous nous efforçons de minimiser les efforts nécessaires aux organisations pour assurer la sécurité quantique, garantissant ainsi la sécurité continue de nos produits et services.