DigiCert Inc., premier fournisseur mondial de solutions évolutives d’infrastructure à clés publiques (PKI) permettant l’authentification des identités et le chiffrement des données, Gemalto, leader mondial de la sécurité numérique, et ISARA Corp., premier fournisseur de solutions de sécurité quantique, ont annoncé aujourd’hui un partenariat visant à développer des certificats numériques quantiques avancés et une solution de gestion sécurisée des clés pour les appareils connectés (IoT).
« DigiCert, Gemalto et ISARA collaborent aujourd’hui pour anticiper les problèmes de demain, à savoir protéger les dispositifs connectés et leurs réseaux contre les nouvelles menaces que l’implémentation d’ordinateurs quantiques fera peser sur la sécurité », déclare Deepika Chauhan, vice-présidente en charge des marchés émergents chez DigiCert. « Le travail que nous effectuons actuellement garantira que les systèmes connectés qui sont au centre d’automobiles, de systèmes de commande industriels, d’appareils médicaux, de centrales nucléaires et d’autres infrastructures critiques soient à l’abri de ces menaces dans cinq, dix et vingt ans », a-t-elle ajouté.
Ce partenariat est porteur d’avantages importants pour les équipes de sécurité des entreprises qui cherchent à sécuriser maintenant les dispositifs connectés à longue durée de vie, afin d’éviter l’actualisation coûteuse de leur sécurité à mesure que l’informatique quantique se développe. Les entreprises peuvent déployer ces solutions à n’importe quelle échelle, puisque DigiCert est déjà en mesure d’émettre et d’héberger de manière fiable des milliards de certificats numériques pour les systèmes publics et privés d’infrastructure à clés publiques. La collaboration de DigiCert avec ISARA et Gemalto permettra d’obtenir des certificats à résistance quantique avec toutes les options de déploiement possibles : hébergé, sur site et hybride.
DigiCert travaille déjà avec bon nombre d’entreprises et de consortiums utilisant une infrastructure à clés publiques pour authentifier leurs appareils connectés, les chiffrer et assurer leur intégrité. ISARA reconnaît les solides antécédents de DigiCert, promoteur de nombreuses innovations en matière de certificats actuellement utilisées, ainsi que ses capacités de gestion de certificats robustes et son exploitation des racines les plus fiables et les plus répandues du secteur. Gemalto propose une solution fiable de stockage et de gestion des clés via ses modules de sécurité matériels (HSM) SafeNet qui s’intègrent aux API DigiCert afin de permettre la délivrance automatisée à grande échelle des informations d’identification pour les dispositifs connectés par le biais d’une passerelle Internet pour distribuer l’identité sur le Cloud. Les certificats obtenus grâce à ce partenariat seront activés avec un chiffrement quantique avant toute avancée susceptible d’aboutir à une menace de l’informatique quantique sur la sécurité des dispositifs connectés.
« Les experts estiment que l’informatique quantique à grande échelle fera son apparition au cours des huit à dix prochaines années et qu’il ne sera alors plus possible de se fier au chiffrement à clé publique », a déclaré Scott Totzke, directeur général et cofondateur d’ISARA. « Le travail que nous effectuons aujourd’hui garantit la sécurité d’un élément fondamental de la pile de sécurité, à savoir les certificats racine, en intégrant le chiffrement quantique. Cela signifie que les fabricants de produits IoT et les autres grandes entreprises disposeront des solutions et des outils nécessaires pour se préparer à la menace quantique bien avant cette échéance, en préservant la sécurité des informations confidentielles et des ressources de grande valeur », a-t-il ajouté.
« Les modules de sécurité matériels SafeNet de Gemalto servent de racine de confiance pour sécuriser les données et applications les plus sensibles et protéger des milliards de transactions numériques chaque jour dans le monde », a déclaré Todd Moore, vice-président responsable des produits de chiffrement chez Gemalto. « Ce partenariat avec DigiCert et ISARA aidera les entreprises à établir des opérations de chiffrement fiables et pérennes, assurant une protection contre les menaces potentielles liées à l’informatique quantique et un monde plus sécurisé pour les automobiles, appareils, machines, villes intelligentes et infrastructures stratégiques connectés », a-t-il ajouté.
Aujourd’hui, de nombreux appareils IoT s’appuient sur le chiffrement RSA et ECC pour protéger la confidentialité, l’intégrité et l’authenticité des communications électroniques. Cependant, selon le NIST et d’autres membres de la communauté du secteur de la sécurité, au cours des dix années à venir, l’informatique quantique à grande échelle cassera le chiffrement à clé publique RSA et ECC. DigiCert, Gemalto et ISARA reconnaissent que l’agilité du chiffrement devient primordiale pour les fabricants d’appareils connectés qui seront utilisés dans une dizaine d’années ou plus.
Pour promouvoir l’utilisation de certificats à sécurité quantique fiables, DigiCert, Gemalto et ISARA collaborent avec des organismes de normalisation du secteur qui cherchent également à promouvoir le chiffrement post-quantique, tels que l’IETF (Internet Engineering Task Force). Les initiatives actuelles visant la sécurité de l’informatique quantique aideront les fabricants et les utilisateurs d’appareils connectés dans le futur.
Pensons à l’industrie automobile, qui produit plus de véhicules dotés de fonctions de conduite semi-autonomes et entièrement autonomes. Une voiture devrait durer au moins 20 ans, et les fabricants devront s’assurer que les appareils IoT qu’ils installent seront fiables et continueront à fonctionner même en cas de casse des algorithmes RSA rendant inefficaces les certificats numériques actuels.
« L’industrie automobile est très axée sur la gestion de la sécurité à long terme et durable qui couvre le cycle de vie de nos véhicules », a déclaré Bill Mazzara, président du sous-comité de sécurité matérielle de la SAE. « L’agilité du chiffrement est l’un des domaines clés que nous étudions et qui inclut la technologie de résistance quantique », a-t-il ajouté.
« DigiCert, Gemalto et ISARA collaborent aujourd’hui pour anticiper les problèmes de demain, à savoir protéger les dispositifs connectés et leurs réseaux contre les nouvelles menaces que l’implémentation d’ordinateurs quantiques fera peser sur la sécurité », déclare Deepika Chauhan, vice-présidente en charge des marchés émergents chez DigiCert. « Le travail que nous effectuons actuellement garantira que les systèmes connectés qui sont au centre d’automobiles, de systèmes de commande industriels, d’appareils médicaux, de centrales nucléaires et d’autres infrastructures critiques soient à l’abri de ces menaces dans cinq, dix et vingt ans », a-t-elle ajouté.
Ce partenariat est porteur d’avantages importants pour les équipes de sécurité des entreprises qui cherchent à sécuriser maintenant les dispositifs connectés à longue durée de vie, afin d’éviter l’actualisation coûteuse de leur sécurité à mesure que l’informatique quantique se développe. Les entreprises peuvent déployer ces solutions à n’importe quelle échelle, puisque DigiCert est déjà en mesure d’émettre et d’héberger de manière fiable des milliards de certificats numériques pour les systèmes publics et privés d’infrastructure à clés publiques. La collaboration de DigiCert avec ISARA et Gemalto permettra d’obtenir des certificats à résistance quantique avec toutes les options de déploiement possibles : hébergé, sur site et hybride.
DigiCert travaille déjà avec bon nombre d’entreprises et de consortiums utilisant une infrastructure à clés publiques pour authentifier leurs appareils connectés, les chiffrer et assurer leur intégrité. ISARA reconnaît les solides antécédents de DigiCert, promoteur de nombreuses innovations en matière de certificats actuellement utilisées, ainsi que ses capacités de gestion de certificats robustes et son exploitation des racines les plus fiables et les plus répandues du secteur. Gemalto propose une solution fiable de stockage et de gestion des clés via ses modules de sécurité matériels (HSM) SafeNet qui s’intègrent aux API DigiCert afin de permettre la délivrance automatisée à grande échelle des informations d’identification pour les dispositifs connectés par le biais d’une passerelle Internet pour distribuer l’identité sur le Cloud. Les certificats obtenus grâce à ce partenariat seront activés avec un chiffrement quantique avant toute avancée susceptible d’aboutir à une menace de l’informatique quantique sur la sécurité des dispositifs connectés.
« Les experts estiment que l’informatique quantique à grande échelle fera son apparition au cours des huit à dix prochaines années et qu’il ne sera alors plus possible de se fier au chiffrement à clé publique », a déclaré Scott Totzke, directeur général et cofondateur d’ISARA. « Le travail que nous effectuons aujourd’hui garantit la sécurité d’un élément fondamental de la pile de sécurité, à savoir les certificats racine, en intégrant le chiffrement quantique. Cela signifie que les fabricants de produits IoT et les autres grandes entreprises disposeront des solutions et des outils nécessaires pour se préparer à la menace quantique bien avant cette échéance, en préservant la sécurité des informations confidentielles et des ressources de grande valeur », a-t-il ajouté.
« Les modules de sécurité matériels SafeNet de Gemalto servent de racine de confiance pour sécuriser les données et applications les plus sensibles et protéger des milliards de transactions numériques chaque jour dans le monde », a déclaré Todd Moore, vice-président responsable des produits de chiffrement chez Gemalto. « Ce partenariat avec DigiCert et ISARA aidera les entreprises à établir des opérations de chiffrement fiables et pérennes, assurant une protection contre les menaces potentielles liées à l’informatique quantique et un monde plus sécurisé pour les automobiles, appareils, machines, villes intelligentes et infrastructures stratégiques connectés », a-t-il ajouté.
Aujourd’hui, de nombreux appareils IoT s’appuient sur le chiffrement RSA et ECC pour protéger la confidentialité, l’intégrité et l’authenticité des communications électroniques. Cependant, selon le NIST et d’autres membres de la communauté du secteur de la sécurité, au cours des dix années à venir, l’informatique quantique à grande échelle cassera le chiffrement à clé publique RSA et ECC. DigiCert, Gemalto et ISARA reconnaissent que l’agilité du chiffrement devient primordiale pour les fabricants d’appareils connectés qui seront utilisés dans une dizaine d’années ou plus.
Pour promouvoir l’utilisation de certificats à sécurité quantique fiables, DigiCert, Gemalto et ISARA collaborent avec des organismes de normalisation du secteur qui cherchent également à promouvoir le chiffrement post-quantique, tels que l’IETF (Internet Engineering Task Force). Les initiatives actuelles visant la sécurité de l’informatique quantique aideront les fabricants et les utilisateurs d’appareils connectés dans le futur.
Pensons à l’industrie automobile, qui produit plus de véhicules dotés de fonctions de conduite semi-autonomes et entièrement autonomes. Une voiture devrait durer au moins 20 ans, et les fabricants devront s’assurer que les appareils IoT qu’ils installent seront fiables et continueront à fonctionner même en cas de casse des algorithmes RSA rendant inefficaces les certificats numériques actuels.
« L’industrie automobile est très axée sur la gestion de la sécurité à long terme et durable qui couvre le cycle de vie de nos véhicules », a déclaré Bill Mazzara, président du sous-comité de sécurité matérielle de la SAE. « L’agilité du chiffrement est l’un des domaines clés que nous étudions et qui inclut la technologie de résistance quantique », a-t-il ajouté.
Autres articles
-
Améliorer l’hygiène professionnelle dans les environnements de travail grâce à l’IoT
-
Que signifie la protection des données à l’heure de l’hypercroissance des objets connectés ?
-
Ivanti acquiert une plateforme IIoT (Industrial Internet of Things - L'internet des objets pour l'Industrie) pour aider ses clients du secteur de la Supply Chain à mieux automatiser leurs workflows afin d'atteindre l'excellence opérationnelle
-
Podcast: Renaud Prouveur, PDG de Spallian, met la data au service de la ville intelligente
-
Atos et IoTerop renforcent la sécurité et l’efficacité énergétique des appareils IoT en environnements contraints
