Sommaire
Le secteur financier européen face aux défis du calcul quantique
La cryptographie traditionnelle a protégé nos données pendant des décennies. Cependant, avec l’avènement du calcul quantique, la situation en matière de sécurité est sur le point d’évoluer. Alors que des consortiums en Amérique du Nord et en Asie s’efforcent de prendre de l’avance sur cette problématique, l’Europe accuse un certain retard.
Pour l’industrie financière, particulièrement vulnérable aux menaces quantiques en raison de la sensibilité des données, il s’agit d’une préoccupation critique. La sécurité de nos données, qu’il s’agisse de dossiers médicaux, de paiements en ligne ou de signatures numériques pour l’authentification des identités, repose sur la cryptographie. Bientôt, les ordinateurs quantiques pourraient compromettre cette méthode éprouvée.
Une rapide évolution pour le calcul quantique
Le calcul quantique se développe à un rythme soutenu, avec des investissements gouvernementaux et privés atteignant 35,5 milliards de dollars dans le monde. Bien que la technologie ne soit pas encore mature, une fois disponible à grande échelle, ces machines, capables de réaliser des traitements bien plus complexes que les ordinateurs binaires actuels, devront être utilisées de manière responsable.
Pour garantir cela, des cadres sectoriels spécifiques et des directives basées sur les meilleures pratiques sont nécessaires pour l’adoption généralisée des algorithmes de cryptographie post-quantique (PQC), récemment annoncés par le National Institute of Standards and Technology (NIST).
L’absence de cadre spécifique en Europe
Actuellement, il n’existe pas de cadre spécifique à l’industrie pour les entités financières en Europe. Toutefois, la Commission Européenne a recommandé aux États membres de l’UE et à leur secteur public de développer des stratégies nationales pour l’adoption du PQC, afin d’assurer une coordination à l’échelle régionale. Ce signal est crucial et souligne l’urgence pour les secteurs privés, y compris les entités financières, d’accélérer l’adoption des algorithmes de PQC, et ce, de manière collaborative.
Un consortium européen pour la sécurité du calcul quantique
Il est essentiel de créer un consortium européen réunissant entreprises, banques, courtiers, infrastructures de marché financier, fintechs, régulateurs et gouvernements afin de prendre des mesures pratiques face aux risques quantiques futurs. D’ici la fin de cette décennie, les ordinateurs quantiques devraient surpasser leurs homologues classiques dans certaines tâches. Avec cela viendront de nombreux bénéfices, mais aussi une menacing réelle pour les systèmes de cryptographie actuellement utilisés, y compris dans le secteur financier. Des acteurs malveillants pourraient exploiter nos données sensibles aujourd’hui afin de les déchiffrer à l’aide d’ordinateurs quantiques dans le futur.
Les systèmes de cryptage utilisés aujourd’hui reposent sur la difficulté de factoriser de grands nombres ou de résoudre des logarithmes discrets — des tâches complexes pour une machine classique, mais non pour des algorithmes quantiques qui pourraient les réaliser de manière exponentiellement plus rapide.
Affronter les défis du calcul quantique
Des gouvernements du monde entier prennent déjà des mesures proactives pour commencer à migrer vers le PQC. Par exemple, en février dernier, l’Autorité Monétaire de Singapour a publié un avis énonçant des mesures spécifiques que les institutions financières devraient envisager dans le cadre de leur stratégie de migration sécurisée. À l’échelle de l’industrie, certaines entreprises explorent également les avantages de cette migration.
Toutefois, pour une entreprise, entreprendre une telle transition de manière autonome peut s’avérer décourageant. Bien que les trois nouvelles normes du NIST constituent la première couche de sécurité cryptographique, il est nécessaire de concevoir une seconde couche composée de cadres spécifiques à l’industrie, incorporant les algorithmes cryptographiques du NIST, pour favoriser une adoption plus large.
Collaborer pour une réponse efficace
Cela se produit déjà dans d’autres secteurs. Par exemple, en octobre 2022, la Global System for Mobile Communications Association (GSMA) a créé la Post-Quantum Telco Network Taskforce, réunissant plus de 60 entreprises de la chaîne d’approvisionnement des télécommunications. Ce groupe encourage les opérateurs de réseau à établir des feuilles de route pour intégrer les capacités PQC dans leurs réseaux. Lorsque des partenaires de l’industrie se réunissent pour des discussions ouvertes, les échanges favorisent l’émergence de nouvelles idées et la clarification des défis spécifiques de chacun. Cela contribue à établir des meilleures pratiques que d’autres peuvent suivre.
En finance, un consortium PQC existe déjà en Asie, connu sous le nom de EPAA Work Group on Quantum Safe, comprenant des membres tels qu’EPAA, IBM, HSBC et PayPal. Aux États-Unis, IBM collabore avec la National Automated Clearing House Association pour lancer un groupe de travail axé sur l’adoption du PQC. Étant donné que chaque région aborde les services financiers différemment, il est primordial d’établir un consortium financier en Europe également.
Les avantages de la collaboration
Les avantages d’un tel consortium incluraient le regroupement des ressources, de l’expertise et des initiatives stratégiques à l’échelle européenne pour garantir une approche réfléchie et tactique dans l’adoption des normes PQC du NIST. Le consortium pourrait également naviguer à travers les exigences réglementaires en devenant une voix unifiée dans les discussions avec les régulateurs pour plaider en faveur de politiques soutenant la migration vers le PQC. Des ateliers pourraient être organisés et des informations sur les menaces émergentes partagées pour améliorer la position de sécurité globale du secteur financier européen.
Sans un cadre spécifique à l’industrie et des directives pour l’adoption de l’algorithme standard PQC, même la meilleure solution PQC aurait une utilité commerciale sous-optimale. À l’heure actuelle, la priorité devrait être de créer des consortiums régionaux, mais il faudra également envisager des cadres globaux à l’avenir, car les institutions partenaires devront collaborer à l’échelle mondiale.
Le temps presse. Le développement des algorithmes a déjà demandé plusieurs années aux cryptographes, et deux années supplémentaires ont été nécessaires au NIST pour standardiser le premier ensemble d’algorithmes sélectionnés. Des algorithmes supplémentaires ont été soumis et sont actuellement évalués pour une future normalisation. Cependant, la création de cadres spécifiques à l’industrie représente un défi encore plus complexe, impliquant institutions et décideurs. La tâche à accomplir est immense et nous devons progresser de manière collaborative, tirant des leçons de nos expériences respectives. Les consortiums représentent une solution idéale pour favoriser cette avancée dans l’ensemble du secteur.
Nous ne devons pas être simplement réactifs face aux risques quantiques; au contraire, nous devons façonner activement l’avenir de notre sécurité des données. Au-delà des bénéfices déjà mentionnés, un consortium financier en Europe pourrait symboliser un engagement à maintenir la stabilité financière sur le continent et à préserver la sécurité future de l’Europe. C’est exactement ce vers quoi notre société devrait aspira.