La feuille de route s’articule autour de trois phases principales : d’ici 2028, les organisations doivent identifier les services cryptographiques nécessitant des mises à niveau ; entre 2028 et 2031, elles doivent mettre en œuvre des mises à jour prioritaires ; et d’ici 2035, la migration doit être achevée. Le document souligne que les secteurs fortement dépendants de la cryptographie, tels que la finance et les télécommunications, devront entamer la transition plus tôt pour garantir l’interopérabilité à l’échelle mondiale. À l’inverse, les industries reposant sur des infrastructures technologiques complexes devront entreprendre une planification approfondie afin d’intégrer la PQC dans leurs systèmes.
La capacité de l’informatique quantique à briser les algorithmes de chiffrement actuels rend essentielle une migration proactive. Les organisations sont encouragées à évaluer leurs dépendances cryptographiques, cartographier leurs vulnérabilités et élaborer des plans de mise à niveau structurés. Le NCSC reconnaît également les défis liés à l’intégration de la PQC dans les certificats WebPKI et les systèmes de contrôle industriel, qui nécessitent des avancées technologiques supplémentaires pour être pleinement sécurisés.
Les experts en cybersécurité insistent sur l’importance d’adopter une “agilité cryptographique”, permettant aux systèmes de prendre en charge à la fois la cryptographie traditionnelle et celle résistante aux attaques quantiques durant la transition. Des tests réguliers, des évaluations de risques et une collaboration avec les acteurs clés du secteur seront indispensables pour s’adapter à l’évolution du paysage cryptographique.
La transition vers la PQC est inévitable, et les organisations doivent agir dès maintenant pour éviter les failles de sécurité futures. Dans ce cadre, le NCSC lance des programmes pilotes visant à accompagner les entreprises et les régulateurs dans l’évaluation de leur infrastructure cryptographique et la préparation à cette transformation à l’échelle de l’industrie.
Source: Industrial Cyber
Le European Cyber Intelligence Forum est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.