Cloudflare Inc. a annoncé aujourd'hui qu'elle accélère sa feuille de route en matière de sécurité post-quantique et vise désormais à rendre l'ensemble de sa plateforme entièrement sécurisée post-quantique d'ici 2029, y compris les systèmes d'authentification.
Le calendrier mis à jour fait suite aux nouveaux développements dans la recherche sur l’informatique quantique qui suggèrent que les normes cryptographiques actuelles pourraient être brisées plus tôt que prévu.
La décision de Cloudflare d'avancer dans sa feuille de route de sécurité post-quantique intervient après que Google LLC et les recherches d'Oratomic ont démontré des avancées significatives dans les algorithmes et le matériel capables de briser les méthodes de cryptage largement utilisées telles que RSA-2048 et la cryptographie à courbe elliptique.
Cloudflare estime que ces développements anticipent l’arrivée potentielle du « jour Q », lorsque les ordinateurs quantiques pourront briser les systèmes de cryptage actuels. Certaines projections placent désormais cette étape à la fin de la décennie, réduisant ainsi la fenêtre permettant aux organisations de passer à des modèles de sécurité à résistance quantique.
La société a déclaré que les progrès dans trois domaines clés – le matériel quantique, la correction d’erreurs et les algorithmes quantiques – progressent en parallèle et renforcent la capacité globale. Les améliorations dans des domaines tels que les architectures d’atomes neutres et une correction d’erreurs plus efficace réduisent les ressources nécessaires pour briser le chiffrement, tandis que les progrès algorithmiques réduisent la complexité des calculs.
Jusqu'à présent, une grande partie de l'industrie s'est concentrée sur la protection des données chiffrées contre les attaques dites de récolte maintenant et de décryptage ultérieur, où les adversaires collectent les données chiffrées aujourd'hui avant un décryptage futur. Cloudflare a déclaré que maintenant que les délais se raccourcissent, le plus grand risque se déplace vers l'authentification, où les attaquants quantiques pourraient falsifier des informations d'identification et obtenir un accès direct aux systèmes.
La capacité de compromettre les systèmes d'authentification permettrait aux attaquants de contourner entièrement les défenses et de participer à des activités telles qu'un accès non autorisé, une exfiltration de données ou une perturbation du système.
La migration vers l'authentification post-quantique n'est cependant pas si simple, Cloudflare affirmant que c'est plus complexe que le déploiement du chiffrement post-quantique étant donné les dépendances aux clés de longue durée, aux systèmes tiers et à l'infrastructure de certificats.
À cela s’ajoute le fait que l’adoption de la cryptographie post-quantique à elle seule n’est pas suffisante, car les systèmes cryptographiques existants doivent être désactivés pour empêcher les attaques par rétrogradation. Les informations d’identification et les secrets précédemment exposés doivent être alternés une fois les systèmes vulnérables quantiques éliminés.
Cloudflare a déjà déployé le chiffrement post-quantique sur une grande partie de son réseau et rapporte que plus de la moitié du trafic humain qu'il traite utilise désormais un accord de clé post-quantique. La société prévoit d’étendre la prise en charge de l’authentification post-quantique en 2026, suivie d’un déploiement plus large sur son réseau et ses produits jusqu’en 2028.
D'ici 2029, Cloudflare a déclaré qu'elle s'attend à ce que tous ses services soient entièrement sécurisés post-quantique, ces services étant disponibles par défaut sur sa plate-forme, sans nécessiter d'action du client ni de coûts supplémentaires dans le cadre de l'engagement de l'entreprise en faveur des mises à niveau de sécurité.
