IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

IBM vise un chiffrement sûr et des outils de sécurité pour l'informatique quantique
Et propose Quantum Safe Cryptography pour la gestion des clés et les transactions applicatives

Le , par Bill Fassinou

223PARTAGES

3  0 
L'informatique quantique représente le futur pour bon nombre de géants de la technologie, dont Microsoft, Google, IBM et le chinois Alibaba. Bien que cette technologie soit annoncée pour favoriser de nombreuses avancées dans plusieurs domaines de l'IT, elle pourrait également avoir un impact négatif sur la sécurité des données chiffrées. IMB est par exemple convaincu que l'informatique quantique apportera un changement radical et fournira les moyens de déjouer facilement les défenses existantes. Pour cela, il a introduit ce lundi Quantum Safe Cryptography et propose aux entreprises de se préparer à l'avenir.

L'informatique quantique et la solidité des algorithmes de chiffrement

Pour IBM, l'informatique quantique est la réponse à un problème fondamental : si les technologies, comme Watson, qui fonctionnent actuellement sur des ordinateurs classiques peuvent aider à trouver des modèles et des informations cachés dans de grandes quantités de données existantes, les ordinateurs quantiques apporteront des solutions aux problèmes importants dans lesquels des modèles ne peuvent pas être trouvés, soit parce que les données n'existent pas soit parce que les possibilités que vous devez explorer pour trouver la réponse sont trop énormes pour être traitées par des ordinateurs classiques.

Cependant, les craintes de cette technologie se situent dans l'impact qu'elle pourrait avoir sur la solidité des algorithmes de chiffrement. Elle promet de résoudre de nouveaux problèmes, de dépasser les supercalculateurs et de pouvoir être utilisée pour casser facilement les algorithmes de chiffrement et les mesures de sécurité des données. En effet, le chiffrement moderne repose sur le principe de factorisation en nombres premiers. Selon les experts, cette méthode s’avère intéressante, car pour deux nombres premiers donnés, quelle que soit leur taille, les multiplier ensemble pour trouver leur produit est facile.

À l’inverse, trouver les facteurs premiers de ce nombre est difficile et devient rapidement plus difficile à mesure que le nombre à factoriser augmente. Jusqu’à présent, aucun moyen rapide pour résoudre le problème des facteurs premiers n’a pu encore être trouvé. Mais ce n’est pas pour autant que l’on pourrait dire qu’il n’est pas possible d’en concevoir. En 1994, un mathématicien américain nommé Peter Shor a mis au point un moyen rapide et efficace de rechercher les facteurs premiers d’un nombre. Le seul problème est que, pour les grands nombres, sa méthode, appelée algorithme de Shor, a besoin d’un ordinateur quantique pour fonctionner.

Bien évidemment, au début du Web en 1994, parler d’ordinateurs quantiques relevait de la science-fiction. Mais en 2001, des chercheurs d’IBM ont annoncé qu’ils en avaient construit un, l’ont programmé avec l’algorithme de Shor, et l’ont utilisé pour déterminer que les facteurs premiers de 15 étaient 3 et 5. Depuis lors, d’énormes progrès ont été réalisés dans le domaine quantique. Conscient de ces enjeux et du danger que cela pourrait représenter pour les entreprises et leurs données, Big Blue propose dès maintenant des solutions pour permettre aux entreprises d'anticiper ces problèmes et préconise qu'elles commencent à se préparer à l'avenir.

Nouveau cloud, clé de chiffrement et support du chiffrement quantique

Pour prévenir les futures éventuelles atteintes à la sécurité des données, dans un communiqué lundi, IBM Cloud a annoncé qu'il propose une technologie de chiffrement à l'épreuve du temps pour les déploiements de l'informatique quantique. En d'autres termes, IBM propose de nouveaux services de cloud computing et la prise en charge du chiffrement quantique pour la gestion des clés et les transactions d'applications dans IBM Cloud. Ces nouvelles fonctionnalités aideront les partenaires et les clients d'assurer la sécurité des données existantes et à se préparer aux menaces futures.


Les nouvelles capacités comprennent la prise en charge de Quantum Safe Cryptography, IBM Key Protect et les services étendus Hyper Protect Crypto pour IBM Cloud. Ces nouvelles fonctionnalités devraient permettre aux partenaires et aux clients de Big Blue de mieux protéger leurs données sensibles dans le cloud, de garder leurs clés de chiffrement en sécurité tout au long de leur cycle de vie et de sécuriser les données en transit dans IBM Cloud. Le pari d'IBM est de pouvoir combiner son savoir-faire en matière de sécurité et de cloud hybride avec ses recherches en informatique quantique.

Dans les détails, IBM a annoncé que Quantum Safe Cryptography utilise des normes ouvertes et des technologies open source pour créer et exploiter des algorithmes de sécurité quantique lorsque les données circulent entre les entreprises et le cloud. Il a déclaré que cela atténuera le risque que des pirates informatiques puissent récolter des données chiffrées aujourd'hui et les décrypter plus tard, au fur et à mesure des progrès de l'informatique quantique. Ensuite, IBM Key Protect est un service basé sur le cloud qui permet de gérer le cycle de vie des services IBM Cloud ou des clés de chiffrement des applications construites par les clients.

IBM Key Protect permet désormais d'utiliser une connexion TLS (Transport Layer Security) basée sur le chiffrement quantique, ce qui contribue à protéger les données pendant la gestion du cycle de vie des clés. En outre, IBM Cloud a également introduit Quantum Safe Cryptography dans le but d'améliorer les transactions applicatives. Selon l'entreprise, ces nouvelles capacités permettront aux applications conteneurisées natives du cloud tournant sous Red Hat OpenShift sur IBM Cloud ou "IBM Cloud Kubernetes Services" de tirer parti des connexions TLS sécurisées.

Extended IBM Cloud Hyper Protect Crypto Services

Lundi, IBM a aussi annoncé une technologie visant à améliorer la confidentialité des données dans les applications cloud, où les données envoyées sur le réseau aux applications cloud et les éléments de données sensibles, comme les numéros de carte de crédit, sont stockées dans une base de données qui peut être chiffrée au niveau de l'application. Selon IBM, cette technologie est soutenue par le plus haut niveau de protection par chiffrement du secteur, avec la fonction "Keep Your Own Key" (KYOK).

« Alors que notre dépendance aux données s'accroît à l'ère du cloud hybride et que les capacités de l'informatique quantique progressent, le besoin de confidentialité des données devient encore plus critique. IBM propose désormais l'approche la plus globale de sécurité quantique pour sécuriser les données disponibles aujourd'hui et pour aider les entreprises à protéger leurs données existantes et à se prémunir contre les menaces futures », a déclaré Hillery Hunter, vice-présidente et directrice de la technologie d'IBM Cloud.

« La sécurité et la conformité restent au premier plan pour IBM Cloud, car nous continuons à investir dans l'informatique confidentielle et dans nos capacités de chiffrement de pointe pour aider les entreprises de toutes sortes, en particulier celles des secteurs hautement réglementés, à sécuriser leurs données », a-t-elle ajouté. En effet, IBM Cloud Hyper Protect Crypto Services est un service de gestion de clés à locataire unique et un service de module de sécurité matérielle (HSM - Hardware Security Module) dans le cloud.

Le stockage des clés est assuré par des HSM cloud dédiés et contrôlés par le client, construits sur du matériel certifié FIPS 140-2 niveau 4 (inviolable), le niveau de sécurité le plus élevé proposé par tous les fournisseurs de cloud du secteur. Le service offre des fonctionnalités de type "Keep Your Own Key" (KYOK), qui permettent aux clients d'avoir un contrôle exclusif des clés, seuls les utilisateurs autorisés ont accès (aucun utilisateur privilégié, y compris les administrateurs d'IBM Cloud, n'y a accès) aux clés de chiffrement.

Source : IBM Cloud

Et vous ?

Quel est votre avis sur le sujet ?
Selon vous, l'informatique quantique mettra-t-elle vraiment à l'épreuve les algorithmes de chiffrement ?
Les outils proposés par IBM Could permettront-ils de prévenir efficacement les menaces liées à la sécurité des données ?

Voir aussi

IBM communique sa feuille de route pour ses prochains développements en informatique quantique. L'entreprise prévoit de créer un processeur quantique avec plus de 1000 qubits en 2023

Informatique quantique : perspectives & enjeux, un petit déjeuner ouvert à tous, organisé par IBM France Lab le 9 avril 2019 à Paris

Selon certains analystes, les ordinateurs quantiques pourraient casser le chiffrement qui protège le Web actuellement. Mythe ou menace réelle ?

CRYSTALS, un algorithme d'IBM, permet de protéger les données des ordinateurs quantiques. Les chercheurs ont pu chiffrer avec succès un lecteur de stockage sur bande magnétique

Une erreur dans cette actualité ? Signalez-le nous !