Cloudflare a accéléré la transition vers la cryptographie postquantique en raison des menaces croissantes

Cloudflare accélère son plan de protection contre les menaces quantiques

La société Cloudflare a annoncé qu’elle prévoit désormais de protéger entièrement sa plateforme contre d’éventuelles attaques des ordinateurs quantiques d’ici 2029 ans. Cela inclut non seulement le stockage et la transmission de données, mais aussi tous les systèmes d’authentification.

Pourquoi les délais se sont raccourcis
- De nouvelles recherches ont montré que les algorithmes de chiffrement existants (par exemple RSA‑2048) pourraient être cassés bien plus tôt qu’on ne l’avait supposé auparavant.
- Des travaux récents de Google et de chercheurs d’Oratomic ont démontré des progrès dans la création à la fois d’algorithmes logiciels et d’équipements matériels capables de contourner ces méthodes de protection.
- En conséquence, Cloudflare se prépare au fait que le « Q‑day » — le moment où les dispositifs quantiques pourront pirater massivement les protocoles cryptographiques modernes — pourrait survenir dès la fin du siècle en cours.

Changement de priorités sectorielles
- De l’encryptage à long terme des données, on passe désormais à la protection des *systèmes d’authentification actuels*.
- Les attaquants disposant de capacités quantiques pourraient falsifier les identifiants, obtenant ainsi un accès direct aux réseaux d’entreprise.
- L’implémentation de l’authentification post‑quantique est plus complexe que le simple chiffrement : elle nécessite la gestion de clés à longue durée et de certificats tiers. Pour garantir une protection fiable, les entreprises devront non seulement mettre à jour leurs normes, mais aussi désactiver complètement les schémas cryptographiques obsolètes.

Progrès actuel de Cloudflare
- Plus de la moitié du trafic utilisateur sur le réseau Cloudflare utilise déjà un accord de clés post‑quantique.
- En 2026, l’entreprise prévoit d’étendre le support de l’authentification post‑quantique, et d’en intégrer dans la plupart des produits d’ici 2028.
- D’ici 2029, tous les services de la plateforme seront protégés contre les menaces quantiques « par défaut » sans frais supplémentaires pour les clients.

Source
Les informations sur ces changements proviennent d’une publication de SiliconANGLE, dont les auteurs sont les entrepreneurs technologiques John Furrier et Dave Vellante.