L'agence cyber britannique fixe à 2035 la date limite pour la migration vers la cryptographie post-quantique afin de protéger les infrastructures critiques

Le National Cyber Security Centre (NCSC) britannique exhorte les opérateurs d'infrastructures critiques à adopter la cryptographie post-quantique d'ici 2035. * Le NCSC a publié un guide de migration en trois étapes ciblant les décideurs techniques et les responsables des risques des grandes organisations. * Les organisations doivent évaluer leurs systèmes informatiques et préparer un plan de migration d'ici 2028. * Les systèmes prioritaires doivent passer au chiffrement post-quantique d'ici 2031. * Migration globale complète d'ici 2035. * La migration doit renforcer la cyber-résilience. * Le National Institute of Standards and Technology (NIST) des États-Unis a finalisé trois algorithmes de chiffrement post-quantique en août 2024. * Google et Microsoft prévoient d'intégrer des capacités post-quantiques. * Le remplacement de l'infrastructure de clé publique Web et des protocoles des systèmes de contrôle industriels sera difficile. * Les systèmes reposant sur les algorithmes cryptographiques RSA et ECC auront du mal à intégrer de nouveaux algorithmes, nécessitant une refonte importante.