Matthieu Dierick, expert en cybersécurité chez F5, explique les défis du post-quantique, la préparation des entreprises et les modernisations à prévoir pour sécuriser les systèmes et les infrastructures critiques face aux menaces futures.
00:00Mathieu et Eric, merci beaucoup d'être avec nous et de prendre le temps de nous répondre.
00:08C'est un salon où je pense qu'il y a beaucoup d'activités pour une entreprise experte en
00:12cybersécurité comme F5, spécialisée en particulier sur la protection des applications et des API.
00:19J'avais envie qu'on aborde ensemble la question du post-quantique parce que c'est vraiment le
00:23terme qui revient beaucoup en ce moment. Mais alors moi je me dis, est-ce que c'est pas un
00:27petit peu tôt pour en parler ? Très bien, merci. Donc c'est pas trop tôt. Les clients ont commencé
00:34à nous interviewer, à nous questionner sur ce sujet. Il y a plusieurs affiches, principalement la banque.
00:40La banque de finance, c'est premier à nous interroger. Et ils reviennent plus de 6 mois.
00:46Qu'est-ce que vous leur répondez ? Ils reviennent dans 6 mois ?
00:51On leur dit non mais ça avance. Donc on les met à jour. On les met à jour parce que c'est vrai que c'est une
00:55technologie. C'est le but quantique. C'est de chiffrer les données. Quand on a le petit
01:00canard vert, un navigateur, on utilise un algorithme de chiffrement. On a beaucoup. On a depuis des années.
01:06C'est pas longtemps de chiffrement. Mais on sait qu'on court tout le temps après le hacker. Donc il faut
01:13toujours qu'on a un temps d'avance. Parce qu'à un moment, il va réussir à aller de chiffrer. Donc aujourd'hui, on a des très bonnes protections.
01:20Les algorithmes actuelles de chiffrement qu'on a dans notre navigateur qui suffisent largement, largement.
01:26C'est même aujourd'hui, quasiment impossible de faire de déchiffrement, ce qu'on appelle à la volée.
01:30C'est-à-dire qu'on est censément au milieu. On voit tout. On aura une grande difficulté malgré des années à faire très, très puissante.
01:36On peut déchirer. La fameuse question du camp, c'est dans 10 ans, 20 ans, 20 ans.
01:41Je ne sais pas. C'est la fameuse expression, je collecte aujourd'hui et on verra plus tard.
01:46Peut-être que dans 20 ans, on pourra très facilement déchiffrer ces deux.
01:51Cette expression, on collecte et on verra plus tard. Est-ce que c'est réaliste ?
01:56Est-ce qu'effectivement, vous me dites aujourd'hui, il y a des cyberattaquants qui préparent ces attaques post-quantiques ?
02:03Alors, ce n'est pas vraiment une attaque. Ça, c'est important, c'est de tarifier la chose. C'est vraiment une attaque. C'est plus, c'est juste, je vais collecter beaucoup d'informations.
02:11Je vais les stocker. Les données qu'on peut collecter avec aujourd'hui, elles sont pertinentes dans 20 ans.
02:16On parle d'un brevet, si on parle des confidentiels, si on parle de communication étatique. Voilà, c'est chiffré.
02:23Peut-être que dans 20 ans, ce moment-là, c'est très intéressant d'exploiter. Il faut plein de règles.
02:28Et donc, on voit au fur et à des années que le temps pour hacker et déchiffrer est plus en plus.
02:35Avant, on sortait un algorithme, il y avait des ânes. Aujourd'hui, c'est le plus rarement d'années.
02:41C'est toujours la course, on appelle ça la taille des clés, puisque c'est des clés.
02:46On a la fameuse clé, c'est un peu du cadenas. On a sur le vélo, on a la grosse clé de la maison.
02:51On n'a pas besoin de serrurier, il faut comprendre. Et puis la clé, elle est compliquée.
02:55C'est la même chose dans la sécurité.
02:59Donc, les clés grossissent, grossissent.
03:01À un moment, elle est grosse et l'autre, que ça devient compliquée pour les clients et les géants.
03:06Donc, très concrètement, si on veut se préparer à ce post-quantique et à ce déchiffrement peut-être possible
03:14sur des données chiffrées aujourd'hui de manière robuste, il faut changer la manière dont on chiffre les données.
03:21Il faut passer à de nouveaux êtres possibles.
03:23Exactement. Donc, les premiers à avoir fait le pas, ce sont les navigateurs.
03:28Chrome, Edge. Ce sont les premiers à avoir apporté ce support-là.
03:33Par coût, il faut, c'est maintenant les entreprises qui l'exposent ici.
03:38Ils vont mettre aussi en place de leur côté la génération de ces clients.
03:42Et c'est là où est le problème. C'est qu'aujourd'hui, peu d'éditeurs ont fait le pas pour supporter le post-quantique.
03:51Et vu que ce n'est pas 100% ratifié, c'est toujours un peu compliqué de se dire
03:55est-ce qu'on y va maintenant sur celui-là ?
03:56Ça a l'air d'être celui qui va être sélectionné par le monde entier.
04:00Est-ce qu'on investit ? Est-ce qu'on le met dans nos boîtiers, dans nos solutions ?
04:03Donc, ça, c'est les discussions qui ont lieu en ce moment.
04:06Exactement. En ce moment, on en parle énormément de ça.
04:09Et même une fois par semaine avec eux.
04:12Merci beaucoup, Mathilde, d'avoir été sur ce sujet.
Écris le tout premier commentaire