Google repousse la date limite de la cryptographie post-quantique à 2029

Google $GOOGL +5,14 %'s internal deadline of 2029 for implementing post-quantum security arrives six years earlier than the 2035 goal established in NIST recommendations. Les responsables de la sécurité, Heather Adkins et Sophie Schmieg, ont expliqué via un billet de blog de l’entreprise que le calendrier accéléré est une réponse aux progrès récents du matériel quantique, à l’amélioration de la correction d’erreurs et à des estimations mathématiques révisées du factoriel.

Le changement est plus rapide que les calendriers fédéraux actuels. Des informations d’Ars Technica indiquent que la NSA vise 2031, tandis que CyberScoop a souligné une exigence gouvernementale plus large selon laquelle les agences doivent être prêtes d’ici 2035. Google a déclaré que cette accélération est liée à deux risques. L’entreprise a mis en avant deux vulnérabilités précises : le danger immédiat de la collecte de données « stocker maintenant, déchiffrer plus tard » et la nécessité à long terme de protéger les signatures numériques avant l’émergence d’un ordinateur quantique fonctionnel.

Contenu connexe

Meta licencie environ 700 employés dans le cadre d’une impulsion aux investissements en IA

L’IA est destinée au champ de bataille avant la chambre

Google a également détaillé des changements apportés à Android dans le cadre de l’effort. Android 17 prendra en charge ML-DSA, un algorithme de signature numérique conforme aux standards du NIST. Ars Technica rapporte qu’Android intègre l’algorithme ML-DSA dans sa racine de confiance matérielle, offrant un mécanisme permettant aux développeurs de sécuriser les signatures de logiciels avec des clés post-quantiques. Dans le cadre de la transition, Google prévoit de faire passer la Play Store et toutes les signatures d’applications développeur associées à des standards résistants aux attaques quantiques.

Adkins et Schmieg ont déclaré que Google veut que son calendrier accéléré aide à pousser l’ensemble de l’industrie à aller plus vite. CyberScoop a rapporté que les entreprises privées ne sont pas soumises à une obligation fédérale d’adopter le chiffrement résistant aux attaques quantiques.

Ars Technica rapporte que certains experts en cryptographie ont été surpris par la nouvelle échéance. Brian LaMacchia, qui a dirigé l’adoption par Microsoft $MSFT +3,12 % de la sécurité post-quantique, a déclaré à Ars Technica que viser 2029 est bien plus ambitieux que les calendriers gouvernementaux et que ce basculement rapide amène certaines personnes à s’interroger sur les raisons de Google.

D’après CyberScoop, la feuille de route plus rapide reflète un consensus parmi les dirigeants américains du secteur quantique, selon lequel des laboratoires de recherche en Chine ont réalisé des avancées techniques significatives au cours des deux années précédentes. Le média a également noté que la Maison-Blanche a envisagé un décret présidentiel qui pourrait imposer aux agences fédérales de finaliser leur migration d’ici 2030, voire plus tôt.

📬 Inscrivez-vous au Daily Brief

Notre briefing gratuit, rapide et amusant sur l’économie mondiale, livré chaque matin de semaine.

Inscrivez-moi