Le POC (Proof of concept) coréalisé par les leaders de la sécurité pose les bases de certificats numériques capables de protéger les objets IoT contre les attaques quantiques.
REDMOND, Washington, LEHI, Utah, AACHEN, Allemagne (12 février 2019) — DigiCert, Inc., leader mondial des solutions de sécurité TLS/SSL, PKI et IoT, Utimaco, l’un des trois plus grands fournisseurs mondiaux de modules de sécurité matérielle (HSM); et Microsoft Research, leader de la cryptographie quantique; annoncent aujourd’hui la réussite de leurs expérimentations sur l’algorithme « Picnic ». Appliqué aux certificats numériques, Picnic permet de chiffrer les communications, d’authentifier et de renforcer l’intégrité des objets connectés qui forment ce que l’on appelle l’Internet des objets (IoT, Internet of Things). Ce POC ouvre la voie vers une solution plus complète, actuellement en développement, dont le but est de protéger les appareils IoT contre la menace que représente le calcul quantique pour les algorithmes asymétriques d’aujourd’hui.
Actuellement, la plupart des objets connectés utilisent des algorithmes RSA et ECC pour préserver la confidentialité, l’intégrité et l’authenticité des identités et des communications. Selon des experts de la sécurité, dont le docteur Brian LaMacchia de Microsoft Research, il ne faudra cependant pas plus de 10 à 15 ans pour voir arriver les premiers supercalculateurs quantiques capables de casser les clés publiques de chiffrement RSA et ECC. Bien que cela puisse sembler encore loin, les objets déployés dans de nombreux domaines d’application (voitures connectées, domotique, smart cities, appareils médicaux intelligents et autres infrastructures critiques) existeront encore d’ici là, ou tout du moins prendront du temps à mettre à jour.
« DigiCert, Microsoft Research et Utimaco unissent leurs forces pour protéger aujourd’hui les objets connectés et leurs réseaux face aux nouvelles menaces que représenteront bientôt les ordinateurs quantiques », déclare Avesta Hojjati, Responsable de DigiCert Labs, l’unité de recherche et développement de l’entreprise. « Ensemble, nous révolutionnons le marché en développant des certificats hybrides qui allient des algorithmes résistant au calcul quantique à des clés RSA et ECC pour une protection durable et efficace. »
Les certificats émis par DigiCert utilisent Picnic, l’algorithme de chiffrement quantique développé par Microsoft Research. Pour implémenter cet algorithme et émettre des certificats, DigiCert a fait appel à un module de sécurité matérielle (HSM) signé Utimaco. Actuellement en développement, la solution définitive offrira des certificats numériques et une gestion des clés post-quantiques, garants de la protection des écosystèmes IoT à long terme.
« La coopération entre DigiCert, Microsoft Research et Utimaco aidera les entreprises à mettre en place des produits IoT sécurisés sur la durée face à la menace que posera l’informatique quantique », affirme Dan Timpson, CTO de DigiCert.
Les organisations seront en mesure de déployer ces solutions de manière économique à n’importe quelle échelle. En outre, les constructeurs d’appareils IoT recevront des solutions et des outils qui les aideront à mieux se préparer face aux menaces quantiques. L’objectif? Assurer la sécurité des informations sensibles et des données précieuses.
« La réussite de l’expérimentation effectuée par DigiCert, Utimaco et Microsoft est un premier pas essentiel vers des solutions résistantes au calcul quantique », ajoute le docteur Thorsten Grötker, CTO chez Utimaco. « À l’aide de ces solutions, les constructeurs d’appareils IoT et autres grandes organisations peuvent développer des produits innovants, prêts à affronter les attaques quantiques qui se profilent à l’horizon. »
D’après Brian LaMacchia, ingénieur émérite et responsable du département Sécurité et Cryptographie chez Microsoft Research, « le travail que Microsoft Research effectue aux côtés de DigiCert et Utimaco est essentiel pour développer des algorithmes, protocoles et solutions cryptographiques résistant au calcul quantique. Dans un futur proche, cette collaboration facilitera la transition des entreprises vers le chiffrement quantique. En œuvrant pour la crypto-agilité de leurs solutions, ces entreprises pourront abandonner leurs pratiques de sécurité coûteuses et rigides et mieux protéger leurs appareils IoT face aux nouvelles menaces de sécurité. »
À propos de DigiCert, Inc.
DigiCert est le leader mondial des solutions PKI, IoT et TLS/SSL de chiffrement et d’identification. Les entreprises les plus innovantes, dont 89% du Fortune 500 et 97% des plus grandes banques mondiales, font confiance à DigiCert et à son expertise dans l’identification et le chiffrement des serveurs web et des appareils IoT. Parmi sa gamme de certificats numériques, DigiCert propose des certificats TLS pour des déploiements PKI de toute taille pilotés par CertCentral®, sa solution de gestion du cycle de vie des certificats. L’entreprise est reconnue pour sa plateforme de gestion des certificats destinée aux entreprises, son support client rapide et expert, et ses solutions leaders du marché. Pour connaître toute l’actualité et les nouveautés DigiCert, rendez-vous sur digicert.fr ou suivez-nous sur Twitter @digicert.
À propos d’Utimaco
Basé à Aachen (Allemagne) et Campbell (États-Unis), Utimaco est un fournisseur international de solutions de sécurité IT. L’entreprise développe des modules de sécurité matérielle (HSM, Hardware Security Modules) et des solutions de mise en conformité pour les acteurs des télécoms dans le domaine de la réglementation. Utimaco est l’un des principaux constructeurs mondiaux dans ces deux verticales technologiques. Chaque jour, ses quelque 220 salariés s’engagent pour la protection des personnes, des idées et des données pour stimuler la confiance dans l’économie numérique. Ses clients et partenaires saluent la fiabilité et la durabilité de ses solutions de sécurité. Utimaco est synonyme de produits de qualité, de logiciels intuitifs, d’un support irréprochable et de solutions à la hauteur des exigences du marché. Plus d’informations sur www.utimaco.com.
DigiCert, Inc. Contact médias
Jeff Chandler
Responsable des relations publiques
+1 801 701 9653 (O)
jeff.chandler@digicert.com
Contact Utimaco Media
Margarita Atlasova
Margarita.atlasova@utimaco.com