|
Quantum computing’s progress is expected to solve complex problems radically faster than today’s classical computers. That progress should eventually yield cryptographically relevant quantum computing (CRQC), at which point quantum systems can break today’s public key cryptography. In anticipation of this expected change, governments around the world are developing new national quantum readiness strategies, including requirements to migrate to new quantum resistant PQC standards. |
Les progrès de l'informatique quantique devraient permettre de résoudre des problèmes complexes bien plus rapidement que les ordinateurs classiques actuels. Ces progrès devraient à terme aboutir à l'informatique quantique pertinente sur le plan cryptographique (CRQC), date à laquelle les systèmes quantiques peuvent déjouer la cryptographie à clé publique d'aujourd'hui. En prévision de ce changement attendu, les gouvernements du monde entier élaborent de nouvelles stratégies nationales de préparation quantique, y compris des exigences pour migrer vers de nouvelles normes PQC résistantes aux phénomènes quantiques. |
|
While the timeline for a capable quantum computer remains uncertain, enterprises are moving toward achieving cryptographic agility so they can adapt their inventory of cryptographic algorithms and practices without significantly disrupting the overall business operations. Cryptographic agility addresses the “brittleness” of today’s cryptographic infrastructure by enabling organizations to upgrade different cryptographic algorithms across applications, infrastructure, and hardware as standards, threats, and requirements change. There is no guarantee that today’s approved PQC algorithms or tomorrow’s future algorithms will provide the necessary security over time. And there are multiple PQC algorithms for different purposes. Crypto agility enables organizations to smoothly adapt without interrupting operations as the cryptography evolves. |
Bien que le calendrier de mise en place d'un ordinateur quantique performant reste incertain, les entreprises s'orientent vers l'agilité cryptographique afin de pouvoir adapter leur inventaire d'algorithmes et de pratiques cryptographiques sans perturber de manière significative l'ensemble des opérations commerciales. L'agilité cryptographique permet de remédier à la « fragilité » de l'infrastructure cryptographique actuelle en permettant aux entreprises de mettre à niveau différents algorithmes cryptographiques au niveau des applications, de l'infrastructure et du matériel en fonction de l'évolution des normes, des menaces et des exigences. Rien ne garantit que les algorithmes PQC approuvés aujourd'hui ou les futurs algorithmes de demain fourniront la sécurité nécessaire au fil du temps. Et il existe plusieurs algorithmes PQC à des fins différentes. L'agilité cryptographique permet aux organisations de s'adapter en douceur sans interrompre les opérations au fur et à mesure de l'évolution de la cryptographie. |
|
Enterprises need to consider expected changes in evolving from classical public-key cryptographic algorithms to standardized PQC. The U.S. National Institute of Standards and Technology (NIST) released an Initial Public Draft (IPD) report in November 2024 detailing the NIST roadmap for the PQC adoption, which includes aggressive timelines for deprecating (2030) and disallowing (2035) a broad range of currently used algorithms. NIST subsequently published the finalized PQC standards (FIPS 203, FIPS 204, and FIPS 205), which provide a clear framework as well as requirements. Commercial enterprises will eventually need to consider deploying updated cryptographic algorithms in anticipation of quantum threats targeting classic encryption algorithms. This upcoming change is particularly relevant to public sector and regulated industries like financial services and healthcare. |
Les entreprises doivent tenir compte des changements attendus dans l'évolution des algorithmes cryptographiques classiques à clé publique vers des algorithmes PQC standardisés. Le National Institute of Standards and Technology (NIST) des États-Unis a publié un projet de rapport public initial (IPD) en novembre 2024 détaillant la feuille de route du NIST pour l'adoption du PQC, qui comprend des délais serrés pour la dépréciation (2030) et l'interdiction (2035) d'un large éventail d'algorithmes actuellement utilisés. Le NIST a ensuite publié les normes PQC finalisées (FIPS 203, FIPS 204 et FIPS 205), qui fournissent un cadre et des exigences clairs. Les entreprises commerciales devront éventuellement envisager de déployer des algorithmes cryptographiques mis à jour en prévision des menaces quantiques ciblant les algorithmes de chiffrement classiques. Ce changement à venir est particulièrement pertinent pour le secteur public et les secteurs réglementés tels que les services financiers et les soins de santé. |
|
Enterprises recognize the need to prepare for a PQC world, and the first step is getting visibility to their cryptographic inventory used for data in transit. Cryptographic assets permeate an enterprise environment, and organizations frequently struggle to identify all elements of their cryptographic technology. They then need to prepare to migrate that cryptographic infrastructure to emerging PQC standards for data in transit. |
Les entreprises reconnaissent la nécessité de se préparer à un monde PQC, et la première étape consiste à obtenir une visibilité sur leur inventaire cryptographique utilisé pour les données en transit. Les actifs cryptographiques imprègnent l'environnement de l'entreprise, et les organisations ont souvent du mal à identifier tous les éléments de leur technologie cryptographique. Ils doivent ensuite se préparer à migrer cette infrastructure cryptographique vers les normes PQC émergentes pour les données en transit. |