Mientras que la tecnología cuántica avanza rápidamente, Sus impactos en la seguridad del cifrado de clave pública constituyen un riesgo de tomarse bastante en serio. "El nivel de riesgo hace que sea necesario hacer la transición de nuestra infraestructura digital a una criptografía resistente a la amenaza cuántica", prevenido La Agencia Nacional de Seguridad de Sistemas de Información que acaba de compartir dos estudios sobre el tema. Dirigidos entre julio de 2023 y enero de 2024, "hacen posible comprender mejor el grado de conocimiento de la amenaza cuántica por parte de estos actores, posiblemente los contratermersiones posiblemente se apliquen para responderlos, así como los obstáculos y necesidades de estas entidades en el marco de la transición". En vista de los resultados para Francia, algunas razones para estar preocupadas se destacan.

En su primer informe Sobre el estado de las ofertas de soluciones de criptografía posterior al cuanto al cuantio en Francia, elAnsi Preventa: "La inmadurez observada de soluciones es solo transitoria y no debe servir como un pretexto para la inacción. Algunas acciones deben implementarse sin demora y otras pueden implementarse gradualmente, en los próximos años". La situación no es más alentadora en el segundo informe Sobre el suministro de servicios de apoyo y asesoramiento para respaldar esta transición posterior a la habilidad: "Observamos una falta casi de solicitud en este momento y una falta de suministro comercial. Los proveedores explican la falta de solicitud por un sentimiento, en sus clientes, que no es urgente actuar contra la amenaza cuántica. El hecho de que no hay obligaciones reguladoras confirman a los clientes en su postura de espera".

Frenos identificados

Varios factores que explican la renuencia de los proveedores a ofrecer soluciones de cifrado post-cuantánticas. Estos son técnicos (falta de estándares/estándares y ladrillos de software de referencias o guía para buenas prácticas de implementación, preocupaciones sobre la pérdida de desempeño de las firmas post-cuantánticas ...) que la organización (ausencia de un plan de transición, incertidumbre sobre la certificación de las bibliotecas criptográficas, la falta de conciencia de los usuarios y el costo de actualización de las habilidades). Cifty editors en francés se acercan a los ANSSI para su estudio para su estudio, solo 18 se acercaron a sus cuestiones.

Del lado de los proveedores de apoyo y asesoramiento de seguridad, la agencia señala un mercado "casi no existente": en su muestra de 34 empresas, más de veinte no ha llevado a cabo ningún servicio relacionado con la amenaza cuántica. "La oferta comercial es muy inmadura y pocos proveedores tienen una oferta estructurada para apoyar a sus clientes (futuros). El 70% de los proveedores no tienen una oferta estructurada", dijo la agencia. Sin embargo, no todo se pierde: "Casi todos los proveedores declaran que planean desarrollar una oferta comercial de asesoramiento y apoyo para la transición posterior a la cuantidad (80 %). Creen que pueden ofrecer una oferta de este tipo en dos años como máximo".