Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HP lance les premiers PC professionnels à protéger les firmwares contre les piratages informatiques quantiques

mars 2024 par Marc Jacob

Le développement d’ordinateurs quantiques capables de cracker la cryptographie asymétrique est un risque de plus en plus plausible dont les conséquences pourraient être destructrices. Dans le cadre de la conférence HP Amplify Partner 2024, HP présente les PC professionnels capables de protéger les firmwares contre les piratages informatiques quantiques (1) . Avec sa nouvelle version de la puce Endpoint Security Controller (ESC) (2) HP assure la gestion et la protection des données sensibles face à la menace quantique.

Malgré l’existence d’ordinateurs quantiques de petite taille à ce jour, ils ne sont pas suffisamment puissants pour compromettre les algorithmes cryptographiques. Néanmoins, une étude indique que pour 27% des experts, la probabilité qu’un ordinateur quantique cryptographiquement pertinent (CRQC) soit créé d’ici 2033 est de 50%. Dans ce cas de figure, la sécurité des signatures numériques existantes sur les firmwares et les logiciels risque d’être compromise (pour en savoir plus sur l’anticipation de la menace quantique pour la cryptographie, cliquez ici).

Migrer l’ensemble de notre environnement numérique vers une nouvelle norme cryptographique est un chantier colossal. Si les logiciels peuvent être mis à jour, ce n’est pas le cas du hardware, ni d’une partie de la cryptographie qui protège les firmwares des PC. En l’absence de protections cryptographiques, aucun appareil n’est à l’abri. En effet, des pirates pourraient accéder aux firmwares sous-jacents, les modifier et en prendre le contrôle total.

Aux Pays Bas par exemple, pour contrer ces menaces, les orientations du Gouvernement dans le manuel de migration vers la cryptographie post-quantique (PQC) identifient des « Critical Infrastructure Providers », des entités prioritaires qui doivent travailler sur la migration vers la PQC.

Aux États-Unis, le Gouvernement a formulé des recommandations spécifiques concernant la migration vers des algorithmes cryptographiques résistants au piratages informatiques quantiques pour la signature des firmwares. Il préconise que la cryptographie résistante soit utilisée à partir de 2025 et soit exigée à partir de 2030 pour les systèmes sensibles.

Protéger son parc d’appareils des menaces à venir

En intégrant une protection contre les piratages informatiques quantiques au niveau de la puce, HP établit une nouvelle norme en matière de sécurité hardware et des firmwares avec la 5ème génération de puce ESC. Isolé du processeur et du système d’exploitation, l’ESC fournit une solution hardware qui réduit le risque de violation des données et qui améliore la productivité en empêchant les interruptions de travail.

Avec des cycles de renouvellement des PC de 3 à 5 ans et un engagement croissant pour la prolongation de la durée de vie des équipements, la migration vers la cryptographie post-quantique doit commencer dès maintenant. Avec l’ESC 2024, les PC seront en mesure de protéger l’intégrité de ses firmwares avec une cryptographie résistante.

Alors que HP présente cette nouvelle protection pour l’intégrité des firmwares des PC, nous recommandons de commencer à évaluer les conditions de migration de tous les autres aspects des systèmes d’information vers une cryptographie résistante aux attaques quantiques. Chez HP, nous conseillons 3 étapes :

Identifier les cas d’usages prioritaires.
Echanger avec ses fournisseurs technologiques pour comprendre leurs projets de migration vers des protections résistantes aux menaces quantiques.
Veiller à disposer d’une protection contre la menace quantique dans les délais requis


Voir les articles précédents

    

Voir les articles suivants