Dévoilée lors d'un évènement organisé en virtuel par Palo Alto Networks, la solution Quantum-Safe Security doit aider les entreprises à se préparer à l'ère post-quantique en facilitant la transition de la cryptographie actuelle vers des algorithmes résistants aux attaques quantiques sans perturber leurs activités. L'une des principales fonctionnalités de la plateforme consiste à offrir une visibilité cryptographique continue et en temps réel. Cette solution agit comme une couche centrale d’intelligence : elle collecte des données télémétriques et des journaux à partir de l'infrastructure réseau (tels que PAN-OS NGFW et Prisma Access) et les enrichit avec des données provenant d'un écosystème d'outils de sécurité tiers. Cette fonctionnalité facilite la découverte et le catalogage des applications, des systèmes, de l'infrastructure et des systèmes IoT, et facilite l'analyse du comportement du trafic cryptographique, y compris les protocoles, les algorithmes de chiffrement, les mécanismes d'échange de clés, les certificats et les bibliothèques utilisés. Selon le CEO de Palo Alto, Nikesh Arora, l'informatique quantique est à un tournant décisif comparable à ce que l’on a pu vivre avec l'intelligence artificielle. « Ce n'est plus un projet de laboratoire, et sa capacité à résoudre des problèmes à grande vitesse se rapproche des environnements de production », a-t-il déclaré lors du sommet.
Mais, comme l’ont fait remarquer M. Arora et d'autres experts, cette technologie pose un défi de sécurité majeur. « Les ordinateurs quantiques seront capables de déchiffrer les clés cryptographiques beaucoup plus rapidement que les systèmes actuels, mettant ainsi en danger tout ce qui va des communications privées aux actifs numériques tels que le Bitcoin », a expliqué le CEO. En raison de la menace des techniques qui consistent à collecter des données aujourd'hui pour les décrypter plus tard grâce aux systèmes quantique, il est de plus en plus urgent de se pencher sur la cryptographie post-quantique. « Les régulateurs et les entreprises exigent déjà des plans de transition quantique afin de protéger les infrastructures critiques et d'assurer la continuité des opérations », a rappelé M. Arora. À cette fin, la solution Quantum-Safe Security offre une évaluation et une hiérarchisation avancées des risques cryptographiques, en corrélant la force du chiffrement avec la criticité commerciale et le cycle de vie des données. Elle permet ainsi d'identifier les expositions immédiates (dont les risques « harvest now, decrypt later ») et les actifs de grande valeur nécessitant une migration prioritaire, fournissant ainsi aux équipes de sécurité une feuille de route claire et basée sur l'impact.
Une solution intégrable aux SIEM et EDR
L’approche corrective est une autre caractéristique essentielle de la solution. En effet, elle guide la transition en plusieurs étapes. Par exemple, elle aide à moderniser les infrastructures pour atteindre un état « prêt pour le quantique », activer des algorithmes post-quantiques ou hybrides (sécurisés contre le quantique) et, dans le cas de systèmes ou des équipements hérités qui ne peuvent pas être mis à niveau, appliquer des correctifs virtuels grâce à la traduction cryptographique. Ce mécanisme permet de re-chiffrer en temps réel le trafic vulnérable selon des normes quantiques sécurisées, sans modifier les applications ou le code existants. Quantum-Safe Security intègre également un cadre de gouvernance robuste et de conformité continue. Il automatise la gestion de l'hygiène cryptographique, maintient un inventaire cryptographique dynamique (Cryptographic Bill of Materials, CBOM) et détecte en temps réel les écarts ou l'utilisation de chiffrements faibles. En outre, la solution facilite la conformité réglementaire grâce à des rapports et des audits automatisés alignés sur les normes et réglementations mondiales comme NIST, FIPS 140-3 et DORA.
L'offre est conçue pour s'intégrer aux systèmes de sécurité et d'exploitation existants, notamment les outils SIEM, EDR, les équilibreurs de charge et les outils de gestion des vulnérabilités, opérant une transition progressive et évolutive compatible avec les environnements métier complexes. « Attendre que le matériel soit disponible pour agir pourrait retarder de plusieurs années la mise en place de systèmes critiques, ce qui entraînerait de graves risques pour la sécurité et la continuité opérationnelle », a mis en garde M. Arora lors de l'événement. « La capacité à briser la cryptographie obligera les entreprises, les gouvernements et les régulateurs à anticiper, à s'adapter et à protéger les données critiques avant que cette technologie ne soit pleinement opérationnelle. Ceux qui agiront de manière proactive pourront atténuer les risques et assurer la continuité des activités dans l’ère quantique à venir », a-t-il affirmé.