Aller au-delà de la cryptographie quantique

Le par  |  16 commentaire(s)
Xmon ordinateur quantique

Une tribune de Michael Xie, fondateur, président et directeur technique de Fortinet.

La sécurité informatique est un univers passionnant et en pleine évolution, comme le souligne l'actualité de ce secteur qui m'apporte des nouvelles fascinantes quasi quotidiennement.

Récemment, j'ai pu lire que l'Université des sciences et technologies de Hefei en Chine mène un projet visant à concevoir le plus long réseau de communication quantique au monde, couvrant les quelque 2 000 km séparant Pékin de Shanghai d'ici 2016. Les instigateurs du projet espèrent ainsi offrir des communications totalement sécurisées aux utilisateurs, en misant sur la cryptographie quantique.

Voilà un projet, à l'évidence, particulièrement ambitieux.

Michael-XieUn réseau de communication quantique est théoriquement inviolable. Toute tentative visant à intercepter la clé de chiffrement modifierait l'intégrité physique des données quantiques, les qubits, et déclencherait une alerte qui avertirait les personnes concernées. Actuellement, plusieurs laboratoires dans différents pays tentent de tirer le meilleur parti de cette technologie.

La cryptographie quantique est-elle le Saint Graal de la sécurité informatique ? C'est la quête d'une technologie inattaquable qui anime les spécialistes de la cryptographie quantique. Mais je m'interroge : une seule technologie, aussi parfaite soit-elle, peut-elle être la solution universelle à l'une des problématiques les plus complexes qui pèse sur l'humanité ?

J'identifie deux obstacles qui se dressent entre la cryptographie quantique et son utilisation à grande échelle : le rapport entre coûts et avantages, d'une part, mais aussi et surtout la présence de maillons faibles à d'autres niveaux de la sécurité informatique, et ce, même si la cryptographie quantique est parfaitement sécurisé.

Quel est le prix à payer ?

Aucun élément ne permet d'établir avec certitude quel sera le prix de la cryptographie quantique, mais l'on s'attend à ce qu'il soit élevé, surtout lors des étapes initiales, quand la technologie manque de maturité et que les utilisateurs sont peu nombreux. Les entreprises veulent avant tout s'octroyer des bénéfices tout en réduisant les dépenses. Elles cherchent dès lors des technologies de chiffrement abordables et suffisamment sûres pour leurs applications professionnelles. Comment pourront-elles justifier cette inflation des coûts qui sera liée à l'adoption de la cryptographie quantique ?

Le niveau de sécurité d'une organisation est celui de son maillon le plus faible

La sécurité est un environnement interconnecté et non un élément isolé. Voilà toute la difficulté. Si la cryptographie quantique est si difficile à pirater, les criminels tenteront d'identifier l'élément le moins sécurisé du système ou de l'environnement ciblé. Ils pourront notamment recourir à l'ingénierie sociale pour accéder aux données confidentielles ou installer des logiciels malveillants, comme le font la plupart des hackers actuels, et ainsi détourner des données à l'insu des utilisateurs.

La cryptographie quantique vise à protéger les données en transit et cette solution n'est donc qu'un maillon de la chaîne de sécurité globale : que la sécurité soit alors qualifiée d'inviolable est quelque peu prématuré. La cryptographie quantique n'est qu'une technologie parmi d'autres.

Pour renforcer la sécurité globale, nous devons en permanence travailler sur le maillon faible de la chaîne. D'où l'importance d'une action concertée à l'échelle du secteur d'activité afin de mettre à niveau de manière simultanée chaque composant de la chaîne de sécurité.

En d'autres termes, pendant que les fournisseurs de systèmes de sécurité tentent de développer leurs technologies, les entreprises et les consommateurs doivent se documenter sur la sécurité informatique et apprendre à se protéger contre les attaques. Les équipes des CERT, quant à elles, doivent améliorer leur réactivité face aux menaces alors que les institutions du monde entier sont invitées à redoubler d'efforts pour mieux former les experts en sécurité informatique.

La liste des actions à mener est longue et les parties prenantes sont nombreuses. Elles doivent exceller dans leur spécialité, mais aussi mieux collaborer entre elles. C'est cette approche coordonnée et multi-technologies qui permettra de rendre le monde plus sûr et sain : en effet, la cryptographie quantique, à elle seule, n'est pas la panacée.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1857213
Un copier coller du site "Programmez" de ce monsieur ? son site !
http://www.programmez.com/avis-experts/aller-au-dela-de-la-cryptographie-quantique-23091
Le #1857215
Comme le dit plus haut, c'est clairement un copier coller
Le #1857218
iFlo59 a écrit :

Comme le dit plus haut, c'est clairement un copier coller


Et c'est mal ?

Edit :

D'ailleurs qui a copier et qui à coller ?
Le #1857219
FRANCKYIV a écrit :

iFlo59 a écrit :

Comme le dit plus haut, c'est clairement un copier coller


Et c'est mal ?

Edit :

D'ailleurs qui a copier et qui à coller ?


T'as la preuve que GNT puise les infos à la source ....

Pas d'erreur possible ...!!!
Le #1857246
Eh les gars, vous n'êtes pas des nouveaux sur GNT. Vous devez savoir depuis le temps qu'il y a toujours une "tribune" qui est poussée tous les dimanche à 12h10 exactement. En majorité, elle concerne la sécurité et on peut la retrouver sur plusieurs sites, mot pour mot, car ce n'est qu'un publireportage, comme on dit. L'information contenue est plus ou moins du pipeau, le principal étant de faire connaître le nom d'une entreprise.
Le #1857249
yam103 a écrit :

Eh les gars, vous n'êtes pas des nouveaux sur GNT. Vous devez savoir depuis le temps qu'il y a toujours une "tribune" qui est poussée tous les dimanche à 12h10 exactement. En majorité, elle concerne la sécurité et on peut la retrouver sur plusieurs sites, mot pour mot, car ce n'est qu'un publireportage, comme on dit. L'information contenue est plus ou moins du pipeau, le principal étant de faire connaître le nom d'une entreprise.


En même temps, c'est pas précisé : publi-reportage ...
Le #1857250
FRANCKYIV a écrit :

yam103 a écrit :

Eh les gars, vous n'êtes pas des nouveaux sur GNT. Vous devez savoir depuis le temps qu'il y a toujours une "tribune" qui est poussée tous les dimanche à 12h10 exactement. En majorité, elle concerne la sécurité et on peut la retrouver sur plusieurs sites, mot pour mot, car ce n'est qu'un publireportage, comme on dit. L'information contenue est plus ou moins du pipeau, le principal étant de faire connaître le nom d'une entreprise.


En même temps, c'est pas précisé : publi-reportage ...


Bah ça serait moins vendeur sinon xD
Le #1857257
Incroyable on apprend tellement de choses dans cet article... Déjà que GNT fait du copié collé ils pourraient copier quelque chose d'intéressant au moins !
Le #1857259
Par Michael Xie - jeu, 27/08/2015 - 11:16
Le dimanche 30 Août 2015 à 12:10 par Jérôme G.
Bref, c'est vraisemblablement ici qu'on a copié, mais ce n'est pas le principal.
Par contre, j'ai une question: apprend plus aux journalistes d'indiquer leurs sources?
Anonyme
Le #1857262
EN GRAS AU DESSUS DE L'ARTICLE,

¤ Une tribune de Michael Xie, fondateur, président et directeur technique de Fortinet. ¤

Pour ceux qui manqueraient de culture, une tribune est un texte libre d'un auteur, sur son propre support ou pour un autre support, mais souvent extérieur au magazine qui relaie le texte qui se doit d'être reprit au mot près ailleurs; c'est le principe de la tribune.

[quote]
DeepBlueOcean:
Un copier coller du site "Programmez" de ce monsieur ? son site !
[/quote]

Son site à ce Monsieur, c'est éventuellement Fortinet.net ou son compte LinkedIN, il est anglophone et sans liens avec vôtre source. Laquelle est également une "tribune", mais sur le site Programmez.com, confrères de GNT. Sauf que Programmez a prit le partie de sourcer de A à Z mickael xie de la même manière qu'ils sourcent leurs rédacteurs. Ce qui porte à confusion pour un esprit simple. ()

Apprenez à lire messieurs, et surtout à ne pas faire les moutons dans le fil des commentaires. Oui, le premier dit une bêtise, et comme c'est pas "morale", les autres suivent sans réfléchir.

*****************
EDIT POUR SAFIRON
Le 30/08/2015 à 16:21 #1857235
Safiron à Barbak
"Ahah, j'mets pas des -1 par vengeance, ....." --->Ben non, absolument pas.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]