Cyberattaques quantiques : pourquoi l’UE doit se préparer de toute urgence ?

L’European Policy Center exhorte l’Union européenne à renforcer sa cybersécurité. Les cyberattaques quantiques contre l’UE peuvent devenir une réalité.

L’EPC prend très au sérieux les risques de cyberattaques quantiques contre l’UE. Pour cette raison, le think tank appelle les États membres à développer un programme commun de cybersécurité quantique. Celui-ci consiste à échanger des idées, les méthodes de travail et à suivre une ligne commune de transition vers la technologie quantique.

Les cyberattaques quantiques, une réalité d’ici 2028 ?

L’informatique quantique progresse énormément. Ses avancées menacent la cybersécurité de l’Union européenne. Celles-ci vont rendre les systèmes de cryptage actuels obsolètes. Cela crée ainsi de nouveaux défis en matière de prévention et de protection. C’est que souligne Andrea G. Rodriguez – analyse informatique de l’EPC – dans ses travaux de recherche.

Les ordinateurs quantiques parviendront un jour à décoder les algorithmes cryptographiques actuels. Q-Day est l’appellation que les chercheurs utilisent pour désigner ce moment. Celui-ci devrait se produire dans les 5 à 10 prochaines années à en croire leurs pronostics. Si le Q-Day se réalise, toutes les données numériques seraient vulnérables aux cyberattaques.

Afin de se protéger des cyberattaques quantiques, l’UE doit être à la hauteur de ses ambitions en termes de cybersécurité. Rodriguez recommande une approche commune, et donc la participation de tous les États membres. Ce n’est que de cette manière que l’Union européenne parviendra à développer un programme efficace.

L’informatique quantique redéfinit la cybersécurité

L’informatique quantique bouleversera la sécurité en ligne. La technologie va ensuite compromettre la cryptographie. Cela aura pour conséquence de faciliter les cyberattaques comme celles ciblant les identités numériques. Par ailleurs, il sera possible de déchiffrer des données cryptées et d’intercepter des transmissions.

Les cyberattaques quantiques menacent l’UE dans un avenir proche. Toutefois, les piratages comme les “harvest attacks” ou “download now-decrypt later” constituent déjà des menaces pour la sécurité de l’Europe.

Dans son rapport, l’analyste de l’EPC pointe du doigt l’inaction de l’Union européenne. L’impact de l’informatique quantique sur la cybersécurité et la protection des données en Europe reste peu débattu, déplore la chercheuse. Cela même si le sujet est évoqué dans des documents comme la Stratégie de cybersécurité de l’UE 2020 ou l’Agenda 2022 de l’UE sur les connexions sécurisées.

L’UE s’appuie actuellement sur une cybersécurité trop limitée

Les efforts européens pour sécuriser les informations contre les cyberattaques quantiques sont insuffisants. Rodriguez souligne également le manque d’une stratégie claire pour faire face aux menaces à court terme. D’ici la fin de l’année, seuls quelques pays de l’UE auront élaboré un programme de cybersécurité quantique. Ceux qui auront mis en place des stratégies ou mesures de prévention seront moins nombreux.

Pour rappel, la Commission européenne ambitionne de mettre en place l’European Quantum Communication Infrastructure. Il s’agit d’un gigantesque réseau pour protéger l’EU des cyberattaques quantiques. Au vu de l’état actuel des infrastructures européennes, le lancement de l’EuroQCI reste difficilement réalisable même pour les prochaines années.

D’autre part, l’analyste en chef du numérique à l’EPC mentionne la différence d’attitude outre-Atlantique. Les États-Unis sont effectivement les mieux préparés à faire face aux cyberattaques quantiques. Cette année, l’US National Cybersecurity Strategy a même fait de la défense contre ces menaces un objectif stratégique, souligne la chercheuse.

6 recommandations pour la défense contre les cyberattaques quantiques sur l’UE

Dans son papier, l’analyste en chef du numérique à l’EPC donne 6 recommandations pour la défense de l’Europe contre les cyberattaques quantiques :

  • 1. Élaborer un plan d’action coordonné de l’UE pour la transition quantique. Cela implique de fixer des objectifs et des délais clairs. Il  y a aussi la supervision de la mise en œuvre du plan national de migration post-cryptage quantique.
  • 2. Créer un nouveau groupe d’experts au sein de l’ENISA. Celui-ci doit se composer d’experts nationaux détachés pour échanger les meilleures pratiques. Cela va aussi permettre d’identifier les obstacles à la transition vers le chiffrement post-quantique.
  • 3. Aider à déterminer les priorités pour la transition vers le chiffrement post-quantique. Il faut encourager l’agilité cryptographique pour traiter les vulnérabilités émergentes dans les systèmes de chiffrement post-quantique.
  • 4. Faciliter la coordination des politiques entre la Commission européenne, les États membres, les agences nationales de cybersécurité et l’ENISA. Une telle organisation faciliterait l’identification des priorités techniques et les cas d’utilisation pertinents des technologies de sécurité quantique.
  • 5. Promouvoir la coordination technique au niveau de l’UE pour combler les lacunes de la recherche dans les technologies de sécurité quantique. Cela implique la nécessité de développer des nœuds quantiques pour fournir une connectivité élargie pour la distribution de clés quantiques.
  • 6. Effectuer des recherches sur l’utilisation des “sandboxes” pour accélérer le développement d’applications à court terme des technologies de l’information quantique.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *