Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Christian d’Orival : Nous allons présenter notre suite logicielle CryptoNext Quantum Safe Software Suite incluant notre bibliothèque de cryptographie post-quantique (aussi dits résistants au quantique) et une suite d’outils et applications post-quantiques..

GS Mag : Quel sera le thème de votre conférence cette année ?

Christian d’Orival : Notre atelier sera dédié à la menace quantique, l’état de la standardisation et des technologies, et avec un représentant de la Banque de France, le retex de ces derniers sur leur vision et le projet déployé de mise en place d’un VPN hybride post-quantique pour l’échange de données sensibles.
Nous serons également intervenants dans 2 ateliers partenaires à leur coté : Thales (HSM Post-quantique) et TheGreenBow (Client VPN IPSec post-quantique).

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Christian d’Orival : Le vol de données à sensibilité de long-terme maintenant pour décryptage par l’ordinateur quantique plus tard connu sous l’expression « Harvest now, decrypt later attacks ».

Au-delà, c’est l’ensemble des infrastructures et applications IT/OT faisant appel à la cryptographie à clés publiques dont les clés seront cassées et qui doivent être upgradées ave de la cryptographie à clés publiques (PQC).

GS Mag : Quid des besoins des entreprises ?

Christian d’Orival : Les entreprises doivent en premier lieu prendre conscience de la menace. Dans un second temps, elles doivent inventorier leur cryptographie, puis prioriser la criticité. Enfin, il faut qu’elles établissent un plan de migration sur plusieurs années.
A ces fins, elles doivent acquérir la connaissance et expérimenter concrètement au-travers de pilotes et ceci sans délais.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Christian d’Orival : CryptoNext, fort de sa crédibilité scientifique (20 ans + de recherche académique, prix de l’innovation Assises 22, Top 5 Gartner PQC, etc..), de sa suite logicielle et des nombreux pilotes/cas d’usages déployés avec de grandes entreprises, va développer ses activité d’évangélisation du marché et développer son écosystème de partenaires OEM, Intégrateurs, MSP’s.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Christian d’Orival : Nos équipes travaillent en alternance en physique et en télétravail. Nous sommes les premiers utilisateurs de nos solutions post-quantiques (messagerie, VPN, etc…)

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Christian d’Orival : Engager dès maintenant une prise de conscience stratégique (DG + DSI + RSSI + Métiers), une évaluation de l’exposition et une expérimentation concrète pour être en mesure de planifier la migration sans délais des criticités les plus fortes.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Christian d’Orival : La menace est d’ores et déjà présente pour les données à sensibilité de long-terme et la migration post-quantique va impacter la plupart de vos infrastructures et applications. La migration post quantique, appelée parfois Y2Q, est d’une ampleur très supérieure au Y2K de l’an 2000 et ceci sur plusieurs années.
Il n’y a plus de temps à perdre : il faut expérimenter sans délai sur des cas d’usages choisis pour pouvoir concevoir un plan de migration crédible.
CryptoNext Security a développé une expertise et une suite d’outils prêts à l’emploi destinées à simplifier cette migration et la maitrise de ces risques de faons durable face à la menace quantique. Parlons en et venez nous voir aux Assises 2022.