Sélection de la langue

Government of Canada / Gouvernement du Canada

Déclaration du groupe de travail sur la cybersécurité du G7 concernant la préparation d’une migration vers la cryptographie post-quantique

Introduction

Les ordinateurs quantiques utilisent la physique quantique pour traiter l’information et solutionner des problèmes qu’il est difficile de résoudre au moyen des capacités de traitement actuelles. Bien que ces ordinateurs puissent présenter des avantages dans des domaines comme la médecine et la science, ils posent également des risques pour la cybersécurité, puisqu’ils permettent de casser la cryptographie à clé publique (CCP). La CCP, qui est également connue sous le nom de cryptographie asymétrique, est utilisée pour protéger la confidentialité, l’intégrité et l’authentification des communications et des données. Elle permet de plus de s’assurer que les logiciels et les mises à jour proviennent bien des organisations attendues et n’ont fait l’objet d’aucun trafiquage. Le National Institute of Standards and Technology (NIST), en collaboration avec des spécialistes de partout dans le monde, a choisi de nouveaux algorithmes capables de résister à une attaque quantique en vue de remplacer les algorithmes vulnérables actuels. Ce nouveau domaine de la cryptographie porte le nom de cryptographie post-quantique (CPQ). Le Groupe de travail sur la cybersécurité (GTC) du G7 reconnaît les défis que rencontrent les organisations lors de leur transition vers de nouveaux algorithmes et a élaboré cette publication pour fournir des conseils pratiques sur la façon de se préparer pour cet important processus. En plus de cette publication, le groupe de spécialistes en cybersécurité du G7 a publié une déclaration commune intitulée Advancing a Coordinated Roadmap for the Transition to Post-Quantum Cryptography in the Financial Sector (PDF; en anglais seulement) que les lectrices et lecteurs pourraient juger utile.

Table des matières

Public et objet

La présente publication fournit des recommandations qui aideront les organisations à préparer leur migration vers la cryptographie post-quantique. Elle a été élaborée par des spécialistes chevronnées et chevronnés du GTC du G7 provenant des gouvernements et de leurs organismes nationaux de cybersécurité. Elle est destinée à la gestion technique des organisations de moyenne à grande taille et vise à prodiguer des conseils sur les types de tâches qu’il convient d’effectuer lors d’un projet de transition typique. Le GTC du G7 reconnaît que les organisations à travers le monde ont des structures et des exigences différentes en matière de gouvernance. Les conseils formulés dans la présente publication ne sauraient donc couvrir les besoins de toutes les organisations. Le groupe propose donc des approches pragmatiques qui peuvent être adoptées et modifiées par les organisations afin d’atteindre leur objectif en ce qui a trait à la transition vers la CPQ. En plus de cette publication, le GTC du G7 recommande de passer en revue tous les autres conseils pertinents provenant d’organismes de normalisation et de votre organisme national de cybersécurité. Cette publication ne saurait remplacer des conseils publiés par votre autorité technique nationale.

Terminologie

La plupart des termes utilisés dans cette section proviennent de la feuille de route pour la transition vers la CPQ publiée par la Commission européenneNote de bas de page 1. Les modifications ou les ajouts apportés dans cette publication visent à tenir compte du public ou à ajouter de l’information pertinente.

Agilité cryptographique
Conception de protocoles et de systèmes cryptographiques de manière modulaire qui vise à remplacer les composants cryptographiques. On ne doit pas confondre ce concept avec l’exigence de négocier la suite de chiffrement à l’exécution d’un protocole.
Inventaire des produits cryptographiques
Vue d’ensemble structurée des biens cryptographiques.
Ordinateur quantique doté de capacités cryptographiques (OQCC)
Ordinateur quantique suffisamment puissant pour résoudre des problèmes de factorisation et de logarithmes discrets dont l’ampleur est semblable à ce qu’on retrouve dans la cryptographie actuelle vulnérable à l’informatique quantique.
Attaque de type « récolter maintenant, déchiffrer plus tard »
Scénario dans le cadre duquel des adversaires stockent des données chiffrées afin de les déchiffrer à l’arrivée d’un ordinateur quantique doté de capacités cryptographiques. Il s’agit d’une menace dans la mesure où la confidentialité des données doit être assurée pour une longue période (par exemple, des données gouvernementales, des renseignements personnels sensibles, des secrets commerciaux).
Cryptographie post-quantique (CPQ)
Algorithmes cryptographiques asymétriques développés et conçus pour protéger contre les attaques traditionnelles et quantiques.
Schéma hybride traditionnel post-quantique (T/PQ)
Schéma cryptographique comportant au moins un algorithme CPQ et au moins un algorithme traditionnel, et pour lequel chaque algorithme des composants a le même objectif de chiffrement que les composants individuels et le schéma dans son ensemble. Un exemple d’un tel schéma est l’échange de clé hybride dans l’ébauche de la demande de commentaire (RFC pour Request for Comments) Hybrid key exchange in TLS1.3 (en anglais seulement) de l’Internet Engineering Task Force (IETF), qui fournit une construction permettant de combiner un échange de clé traditionnel (par exemple, Diffie-Hellman à courbe elliptique [ECDH pour Elliptic Curve Diffie-Hellman] ou sur corps fini [FFDH pour Finite Field Diffie-Hellman]) avec mécanismes d’encapsulation de clés (KEM pour Key Encapsulation Mechanism) post-quantiques afin de fournir une confidentialité hybride sur la couche du protocole de sécurité de la couche transport (TLS pour Transport Layer Security).
Infrastructure à clé publique (ICP)
Cadre d’applications permettant d’émettre, de maintenir et de révoquer des certificats de clé publique.
Attaque quantique
Utilisation d’un ordinateur quantique doté de capacités cryptographiques exécutant un algorithme quantique dans le but de s’attaquer à un algorithme de chiffrement.
À résistance quantique
Chose que l’on s’attend à protéger contre les attaques traditionnelles et quantiques. Ce terme comprend également les algorithmes de cryptographie symétrique.
Vulnérable à l’informatique quantique
N’offrant aucune résistance quantique. Algorithmes de chiffrement qui devraient être vulnérables aux attaques quantiques.
Traditionnel
Vulnérable à l’informatique quantique (dans le cas de mécanismes cryptographiques) ou à l’information non quantique (pour les attaques), selon le contexte.

Préparation du projet

Les sections suivantes traitent des facteurs que les organisations devraient considérer pour se préparer à la transition vers la CPQ, notamment :

  • la gouvernance;
  • les équipes de projet;
  • la sensibilisation organisationnelle;
  • les budgets;
  • l’agilité cryptographique.

Bien que cette publication fournisse de l’information sur la façon de préparer les organisations à la transition vers la CPQ, il ne s’agit pas d’une liste exhaustive. Votre organisation pourrait avoir des exigences additionnelles dont elle devra tenir compte. En plus de cette publication, vous devriez également consulter tous les conseils formulés par votre organisme national de cybersécurité.

Gouvernance

Au moment de présenter la CPQ aux membres de la haute direction, les points ci-dessous pourraient aider à assurer leur participation et leur permettre de comprendre le rôle qu’ils devront jouer lors de la transition. Il est important que les membres de la haute direction jouent un rôle actif dans la promotion de la CPQ au sein de leur organisation. Ils devraient orienter les responsables techniques quant à la portée et à la vitesse à laquelle la migration vers la CPQ aura lieu. Les équipes techniques, quant à elles, devraient fournir à la direction une estimation des coûts et des résultats qu’il sera possible de livrer dans les délais fixés. Elles devraient également rendre régulièrement compte à la haute direction des progrès réalisés par rapport à l’échéancier.

Il incombe aux cadres supérieures et supérieurs d’établir les priorités stratégiques et d’affecter les ressources. Il importe de souligner que la CPQ n’est pas qu’une simple mise à niveau technique. Il s’agit d’une mesure de cybersécurité fondamentale qui devrait être intégrée dans les processus existants de gestion des risques organisationnels et dans les systèmes de gestion de la sécurité de l’information (SGSI).

Délais

Contrairement à certaines menaces à la cybersécurité qui exigent que des changements perturbateurs et coûteux soient apportés sans tarder, la migration vers la CPQ a l’avantage de pouvoir être mise en œuvre sur une période relativement longue. On s’attend à ce que la migration soit terminée dans le secteur privé d’ici la fin des années 2030 (les dates précises varieront légèrement d’un pays à l’autre; prière de consulter vos directives nationales pour obtenir des renseignements supplémentaires). Vous devriez faire valoir aux membres de la haute direction que le fait de commencer une migration contrôlée dès que possible rendra la migration plus abordable et facile à gérer.

Concurrence et excellence

Le fait de commencer la transition vers la CPQ avant ses concurrents permet de signaler aux investisseurs et à la clientèle que votre organisation prend la cybersécurité au sérieux et fait preuve d’innovation et d’audace. Pour inciter la haute direction à participer, il convient de faire valoir l’avantage concurrentiel que pourrait offrir l’adoption précoce de la CPQ.

Comment susciter la participation des membres de la direction

  • Présentez la CPQ comme un risque organisationnel. Par exemple, mettez l’accent sur la menace « récolter maintenant, déchiffrer plus tard » et ses répercussions à long terme sur la confidentialité des données. Vous pouvez également mentionner que le fait de ne pas agir en temps opportun et selon un horaire structuré pourrait s’avérer plus coûteux à long terme.
  • Utilisez les ressources offertes par votre autorité technique nationale, comme les conseils sur la façon de promouvoir la cybersécurité au sein des comités et auprès de la haute direction. Faites mention de tous les échéanciers liés à la réalisation de la CPQ.
  • Présentez la migration vers la CPQ comme une occasion de :
    • moderniser l’infrastructure;
    • renforcer la résilience;
    • démontrer l’engagement en matière de cybersécurité en intégrant la CPQ aux cycles de mise à niveau et d’actualisation « réguliers » de la cybersécurité.

Étapes concrètes

  • Nommez une ou un membre du comité comme responsable de la migration vers la CPQ, y compris l’affectation des fonds nécessaires au déploiement de ces efforts. Dans la mesure du possible, cette personne devrait être responsable de la gestion des risques à grande échelle liés à la sécurité qui pèsent sur l’organisation. Il devrait également s’agir d’une personne connue des employées et employés et avec qui ils peuvent interagir.
  • Établissez les dépendances cryptographiques. Déterminez où il convient d’utiliser la CCP dans l’ensemble des systèmes et des chaînes d’approvisionnement.
  • Envisagez de consulter des spécialistes de la migration vers la CPQ. Certains pays ont des plans d’accréditation pour des groupes d’expertes-conseils et experts-conseils formés dans ce domaine.
  • Joignez-vous aux groupes de travail. Collaborez avec des homologues de l’industrie pour échanger des pratiques exemplaires et éviter le dédoublement des efforts. En l’absence de groupe de travail, envisagez d’en créer un pour faire valoir votre leadership dans votre secteur.
  • Faites le suivi des progrès réalisés. Utilisez des mesures pour évaluer la sensibilisation de la haute direction et l’incidence des décisions qui sont prises par cette dernière.

Équipes de projet

Pour se préparer à la transition vers la CPQ, on recommande aux organisations de mettre en place des équipes chargées de superviser le travail. Les équipes de projet devraient être composées d’intervenantes et intervenants provenant de toute l’organisation et compter au moins une ou un membre de la haute direction pour garantir le soutien nécessaire. Bien que la majeure partie du travail soit de nature technique, il est préférable d’inclure des intervenantes et intervenants provenant de secteurs non techniques, comme les finances, la gestion de projets, l’approvisionnement et toute autre personne jugée pertinente.

Vous trouverez ci-dessous une série d’équipes que votre organisation devrait envisager de mettre en place. Il ne s’agit pas d’une approche prescriptive; vous pourriez déterminer qu’il est préférable de fusionner ou d’exclure certaines de ces équipes selon la structure et les exigences de votre organisation. Vous pourriez choisir d’externaliser une partie de ce travail à des expertes-conseils et experts-conseils se spécialisant dans la CPQ. Dans un tel cas, il convient de vérifier auprès de votre autorité technique nationale pour voir si elle fournit une accréditation officielle à ces organisations.

Équipe stratégique de gestion de la gouvernance

Cette équipe sera la principale composante de la migration vers la CPQ au sein d’une organisation. Son objectif est d’établir l’orientation, d’assurer la participation du comité et de respecter les échéanciers nationaux applicables. Le groupe sera également responsable d’informer le comité et de veiller à ce que la CPQ demeure une priorité dans les plans de l’organisation.

Principaux rôles :

  • Dirigeante principale ou dirigeant principal de la sécurité de l’information (DPSI)
  • Responsable des politiques ou responsable du programme de CPQ
  • Conseillère ou conseiller juridique ou de conformité

Astuce : Envisagez de mettre en place l’équipe du bureau de gestion du projet (BGP) (voir ci‑dessous) qui appuiera l’équipe stratégique et de gouvernance dans la coordination de la migration vers la CPQ et des équipes prenant part au projet.

Équipe de planification et de découverte cryptographique

L’un des premiers objectifs de votre organisation sera de schématiser les systèmes qu’il convient de mettre à niveau pour les rendre conformes à la CPQ. Ce schéma devrait comprendre les systèmes internes et tout ce qui est fourni par une tierce partie. Une fois cette tâche de découverte terminée, on devrait procéder à l’élaboration du plan de migration.

L’objectif de cette équipe sera d’établir les dépendances cryptographiques, d’évaluer les risques et d’élaborer les plans de migration.

Principaux rôles :

  • Spécialiste en cryptographie
  • Architecte de système
  • Analyste en découverte de biens

Astuce : Commencez par un exercice complet de découverte pour déterminer où la CCP est utilisée dans l’ensemble des systèmes et n’oubliez pas ceux de vos fournisseurs.

Équipe de mise en œuvre technique

Une fois que votre organisation a procédé à la découverte et à la schématisation, le prochain objectif devrait être de mettre en œuvre la CPQ dans les systèmes découverts.

L’objectif de cette équipe est de mettre à niveau les systèmes, d’intégrer les algorithmes de CPQ et de valider les performances.

Principaux rôles :

  • Ingénieures et ingénieurs en logiciel
  • Ingénieures et ingénieurs de la sécurité réseau
  • Responsables des infrastructures, du développement et de l’exploitation (DevOps)

Équipe d’engagement auprès des fournisseurs et de la chaîne d’approvisionnement

Lors de la phase de découverte et de schématisation, vous aurez probablement déterminé que les systèmes de tierces parties devront également être conformes à la CPQ. Il est donc important de communiquer avec les fournisseurs dès que possible pour s’assurer qu’ils puissent respecter les échéances que vous vous êtes fixées pour la migration vers la CPQ.

L’objectif de cette équipe est de veiller à ce que les fournisseurs et les autres fournisseurs de services soient prêts pour la CPQ.

Principaux rôles :

  • Responsable de l’approvisionnement
  • Gestionnaire des risques liés aux fournisseurs
  • Analyste de la chaîne d’approvisionnement

Astuce : Si vous fournissez des services à d’autres entreprises, il est bon de tenir compte de leurs besoins pour des services conformes à la CPQ. Une migration précoce vers la CPQ dans votre secteur d’activités pourrait vous permettre de vous distinguer de vos concurrents.

Bureau de gestion des projets (BGP)

Comme pour tous les projets à moyenne et grande échelle, votre organisation pourrait vouloir mettre en place une équipe pour le BGP afin de superviser et de coordonner le plan de migration vers la CPQ, ainsi que les résultats et les attentes des autres équipes mentionnées dans la présente.

L’objectif du BGP sera de superviser les échéanciers, les dépendances et les comptes-rendus à l’équipe de direction.

Principaux rôles :

  • Gestionnaire de projet
  • Gestionnaire des risques et des problèmes
  • Analyste des rapports

Sensibilisation organisationnelle

Comme pour la plupart des grands projets, il est important que l’ensemble des intervenantes et intervenants touchés soit au courant des conséquences que la migration vers la CPQ pourrait avoir sur eux. On devrait s’attendre à ce que la transition vers la CPQ ait une incidence différente sur la plupart des employées et employés dans une organisation, qu’il s’agisse des membres de la direction qui doivent superviser le travail effectué et fournir le financement, ou des personnes qui utilisent les logiciels et les dispositifs qui seront touchés par la transition.

Vos objectifs de communication devraient être les suivants :

  • informer la haute direction de la nécessité d’effectuer une transition vers la CPQ afin qu’elle puisse prendre les décisions nécessaires pour votre organisation. Les sujets de discussion comprennent les motifs de la transition, les échéanciers estimés, les coûts potentiels et les autres sujets pertinents pour votre organisation;
  • préparer les équipes de l’organisation qui prendront part à la transition afin qu’elles soient au courant de leurs rôles et de leurs responsabilités. Chaque équipe devrait utiliser cette information pour élaborer ou modifier les politiques et les procédures de façon appropriée. Il conviendra, par exemple, de mettre à jour les politiques d’approvisionnement de manière à exiger l’achat de produits qui prennent en charge la CPQ;
  • informer les membres au sein de l’organisation de ce qu’est la transition vers la CPQ, de la raison pour laquelle une telle transition est importante et de la façon dont on s’attend à ce qu’elles et ils soient touchés, que ce soit directement ou dans le cadre de leur travail. Cela comprend la formation sur les nouveaux outils et les nouvelles politiques qui seront mis en place durant la transition.

Les communications devraient se poursuivre tout au long du projet pour s’assurer que les intervenantes et intervenants soient tous au courant des plus récentes mises à jour et puissent prendre des décisions pertinentes.

Considérations budgétaires

Lorsqu’elles se préparent pour la transition vers la CPQ, les organisations devraient élaborer un plan financier. Bien que certains coûts de transition puissent être récupérés dans le cadre du cycle de vie naturel de l’infrastructure, des ressources financières additionnelles pourraient être nécessaires pour payer le travail à réaliser. Vous trouverez ci-dessous une liste des points dont une organisation devrait tenir compte dans son budget. Votre organisation pourrait exiger des ressources financières additionnelles en plus de celles mentionnées ci-dessous.

Nouveau matériel

Vous pourriez déterminer qu’il est nécessaire de remplacer le matériel existant si votre fournisseur ne le prend plus en charge ou ne planifie pas de procéder à sa transition vers la CPQ. De plus, du nouveau matériel pourrait être nécessaire pour tester les configurations des systèmes existants afin de confirmer que les changements apportés au cours de la transition fonctionneront dans votre environnement. Lorsque vous établissez un budget pour la transition, il convient de déterminer si le matériel peut être remplacé dans le cadre de son cycle de vie naturel. Si c’est le cas, il ne serait pas nécessaire d’en tenir compte dans ce budget.

Logiciels

Les logiciels qui utilisent la CCP devraient être mis à niveau ou remplacés de manière à utiliser des algorithmes de CPQ. Si votre fournisseur de logiciels ne prend pas en charge la CPQ et que vous avez conclu un contrat de soutien, il pourrait toutefois être inutile d’inclure leur remplacement dans votre budget. Tout changement apporté aux logiciels devrait tout de même être testé pour s’assurer qu’il répond toujours aux exigences de votre organisation.

Contrats de soutien

Une bonne approche à adopter pour mettre à niveau les micrologiciels et les logiciels des produits est de maintenir des contrats de soutien avec les fournisseurs. Cela dit, vous devriez d’abord communiquer avec vos fournisseurs pour déterminer s’ils procéderont ou non à la transition vers la CPQ et si les algorithmes de CPQ seront inclus dans les contrats existants.

Personnel et formation

Il pourrait être nécessaire de former le personnel des TI sur la façon d’utiliser et de configurer correctement tout le matériel et tous les logiciels, qu’ils soient nouveaux ou modifiés, de manière à répondre aux exigences de l’organisation et à éviter que des vulnérabilités soient introduites lors du déploiement de la CPQ. Il pourrait également être nécessaire d’informer et de former d’autres membres du personnel concernant les nouveaux outils ou les changements apportés aux outils existants qui sont susceptibles d’avoir une incidence sur leur travail.

Entrepreneures et entrepreneurs

Pour plusieurs organisations, la transition vers la CPQ pourrait exiger plus de ressources ou plus d’expertise en cryptographie que ce que l’organisation possède actuellement. Gonfler le personnel en faisant appel à des entrepreneures et entrepreneurs au cours de la transition peut fournir les ressources nécessaires pour procéder à la transition tout en limitant les répercussions sur les activités normales.

Externalisation

Plutôt que d’accroître votre personnel avec des entrepreneures et entrepreneurs, vous pourriez choisir d’externaliser le travail à des organisations qui offrent de l’expertise en matière de transition vers la CPQ. Il convient de vérifier auprès de votre autorité technique nationale pour voir si elle fournit une accréditation officielle à de telles organisations.

Agilité cryptographique

Les systèmes qui déploient des mécanismes cryptographiques ne peuvent assurer une sécurité continue pour toute leur durée de vie. C’est particulièrement vrai si on considère la menace posée par une technologie de pointe qui évolue constamment et devient de plus en plus avancée. Lorsque les composants sous-jacents d’un système (ou de protocoles) sont rigides, toute tentative de passer à une conception plus sécurisée sera toujours onéreuse, chronophage et exigeante sur le plan des ressources, et il sera d’autant plus difficile d’en assurer l’interopérabilité. Par exemple, il a fallu plusieurs décennies pour passer du chiffrement par blocs DES (Data Encryption Standard) à la norme de chiffrement avancée (AES pour Advanced Encryption Standard) et pour en venir à l’interdiction de l’algorithme de chiffrement de données par triple chiffrement (TDEA pour Triple Data Encryption Algorithm) par le NIST le 1er janvier 2024.

Le concept de l’agilité cryptographique consiste à concevoir des protocoles et des systèmes dans un schéma modulaire permettant la reconfiguration ou le remplacement de composants individuels. Comme la migration vers la CPQ exigera une refonte en profondeur des systèmes en cours d’utilisation, il est possible de tirer un gain financier et en matière de sécurité à long terme en intégrant l’agilité cryptographique dans la transition actuelle.

L’étape fondamentale qui consiste à mettre en œuvre l’agilité cryptographique est une capacité visant à détecter les lacunes dans les systèmes déployés et à savoir où les changements devront être apportés. Cela mène à l’exigence de procéder à l’inventaire complet des produits cryptographiques et d’en faire la maintenance et la mise à jour de façon régulière. Il devrait s’agir d’une principale priorité pour tous les secteurs dans lesquels on utilise des mécanismes cryptographiques.

La façon dont l’agilité cryptographique est mise en œuvre et les exigences à satisfaire pour y arriver varient selon le contexte – que ce soit au niveau du fournisseur ou de l’acheteur, ou dans un système ou un protocole. Pour les responsables des achats, cela signifie d’envisager de faire preuve d’agilité cryptographique au moment d’acheter des produits et de communiquer régulièrement avec les fournisseurs et les spécialistes de la sécurité afin de bien les sécuriser. Dans le cas d’un système, il pourrait s’agir de mettre en place un mécanisme de mise à jour à résistance quantique efficace pour les composants cryptographiques conçus dans les logiciels, les micrologiciels ou les matrices prédiffusées programmables par l’utilisateur (FPGA pour Field Programmable Gate Array). Dans le cas d’un protocole, une conception agile sur le plan de la cryptographie devrait non seulement faciliter l’insertion de nouveaux algorithmes et de nouvelles suites, ainsi que le passage de l’un à l’autre, mais aussi incorporer des méthodes d’identification, ce qui permettrait d’inclure de nouveaux algorithmes ou de nouvelles suites à une date ultérieure. Dans le cas des algorithmes à proprement dit, de telles conceptions devraient permettre d’apporter des changements aux paramètres qui déterminent le niveau de sécurité fourni.

Déployer des systèmes et des protocoles de manière à ce qu’ils soient agiles sur le plan de la cryptographie fournit différents avantages et permet de se préparer pour l’avenir. En plus d’offrir une protection à long terme, les systèmes et les protocoles agiles sur le plan de la cryptographie peuvent être mis en œuvre dans différents pays et dans plusieurs organisations internationales. Ils peuvent également protéger les renseignements confidentiels lorsque les directives diffèrent pour ce qui est des paramètres et des algorithmes, ce qui permet d’assurer la conformité pour chaque cas d’utilisation.

Les documents Cybersecurity White Paper (CSWP) 39 (en anglais seulement) du NIST et Conseils sur la mise en œuvre de l’agilité cryptographique du Centre canadien pour la cybersécurité (CCC) fournissent plus de détails sur les approches à adopter relativement à l’agilité cryptographique.

Élaboration d’un plan de migration

Votre organisation élaborera fort probablement des plans durant la transition vers la CPQ. Des plans de haut niveau concernant l’organisation à ceux visant la transition de systèmes individuels, la planification est essentielle au succès de la transition vers la CPQ. Lors de l’élaboration des plans, les organisations devraient tenir compte de facteurs tels que le risque qui pèse sur les données, les répercussions sur les utilisatrices et les utilisateurs, tant à l’interne qu’à l’externe, les exigences en matière d’interopérabilité et les accords sur les niveaux de service, puisqu’ils influenceront tous sur l’approche adoptée. Cette section aborde les facteurs dont votre organisation devrait tenir compte. Comme pour tous les sujets décrits dans la présente publication, il convient de s’assurer que toute la planification de la CPQ soit adaptée à votre environnement.

Détermination de la cryptographie

La plus importante étape d’un plan de préparation en matière de technologies quantiques consiste à créer un inventaire détaillé des produits cryptographiques. Il s’agit de l’une des tâches les plus exigeantes en ce qui concerne les ressources, puisque plusieurs organisations n’ont pas une bonne visibilité des systèmes, des dispositifs, des protocoles réseau et des services infonuagiques sur lesquels la cryptographie est utilisée et de la façon dont elle est utilisée.

De plus, la détermination de la cryptographie devrait être considérée comme un processus itératif continu, chaque cycle permettant d’améliorer l’inventaire et l’exactitude des données. Idéalement, ce processus devrait être effectué régulièrement pour veiller à ce que l’information demeure fiable et à jour.

Les organisations pourraient commencer en tirant avantage des données provenant de l’inventaire des biens existants et obtenues dans le cadre de pratiques normales de gestion de la sécurité de l’information. Il serait ainsi possible de recenser les systèmes, les applications et les flux de données qui dépendent de fonctions cryptographiques et de poser les bases pour l’évaluation des besoins en matière de migration vers la CPQ et la hiérarchisation des efforts d’atténuation.

L’équipe de Planification et de découverte cryptographique, qui est responsable de l’inventaire des produits cryptographiques, devrait consacrer considérablement de temps et de ressources à cette activité. Le fait de ne pas recenser un bien cryptographique à cette étape pourrait donner lieu à un risque inacceptable à la cybersécurité une fois que les auteurs de menace ont accès aux OQCC.

L’information collectée devrait être aussi détaillée que possible (algorithme, longueur de clé, utilisation, etc.), puisqu’elle déterminera la mesure dans laquelle un bien cryptographique est vulnérable aux attaques quantiques. L’organisation pourra ainsi procéder à une évaluation adéquate des risques.

L’inventaire des produits cryptographiques pourrait être basé sur des formats lisibles par machine standard, comme la nomenclature cryptographique (CBOM pour Cryptographic Bill of Materials). Pour en savoir plus à ce sujet, prière de consulter la section Inventaire des produits cryptographiques et nomenclatures cryptographiques dans l’annexe ci-dessous.

Bien que la transition mette principalement l’accent sur la migration de la CCP traditionnelle vers la CPQ, il est également judicieux d’établir où la cryptographie est utilisée dans l’ensemble des systèmes et des chaînes d’approvisionnement (par exemple, algorithmes symétriques, fonctions de hachage, etc.), même s’il est peu probable que ceux-ci soient pris en compte dans la migration vers la CPQ pour renforcer l’agilité cryptographique de l’organisation (voir Agilité cryptographique).

Scénarios où il convient d’utiliser des biens cryptographiques

Un inventaire complet exige que l’on recherche les biens cryptographiques dans plusieurs scénarios différents, lesquels peuvent être regroupés selon les quatre domaines de recherche ci-dessous.

Appliances et applications en réseau

Celles-ci comprennent les systèmes qui font appel à des algorithmes cryptographiques lors de la transmission de données. Par exemple, le protocole TLS utilise la CCP pour établir des tunnels de communication sécurisés entre les systèmes. Les appliances et applications en réseau comprennent, sans s’y limiter :

  • les dispositifs réseau : routeurs, pare-feu, passerelles de réseau privé virtuel (RPV), etc.;
  • les serveurs d’applications : Web, courriel, base de données, etc.;
  • les applications de messagerie.

Dans ce scénario, les protocoles largement déployés suivants doivent au minimum être évalués, puisqu’ils reposent sur des primitives cryptographiques vulnérables à l’informatique quantique (les signatures par algorithme Rivest-Shamir-Adleman [RSA] ou algorithme de signature numérique à courbe elliptique [ECDSA pour Elliptic Curve Digital Signature Algorithm] et l’échange de clés Diffie-Hellman et ECDH) :

  • Protocole TLS : épine dorsale des communications Web sécurisées. La surveillance du trafic TLS permet d’avoir une vue directe des suites de chiffrement, des longueurs de clés et des types de certifications en cours d’utilisation;
  • Protocole SSH (Secure Shell) : essentiel pour l’accès administratif et l’automatisation. L’évaluation de la configuration des serveurs SSH et des clients permet de déterminer quels algorithmes sont activement utilisés aux fins d’authentification et de négociation de clés;
  • Protocoles d’authentification et d’autorisation : la norme OAuth (Open Authorization), le protocole OpenID Connect (OIDC) et le langage SAML (Security Assurance Markup Language) ont recours aux signatures numériques pour vérifier l’authenticité et l’intégrité des jetonsNote de bas de page 2 et des messages;
  • Protocole IPsec (Internet Protocol Security), échange de clés Internet (IKE pour Internet Key Exchange) : essentiels pour les RPV et les environnements de travail à distance;
  • Protocoles de sécurité du courrier électronique (Secure/Multipurpose Internet Mail Extensions [S/MIME], Pretty Good Privacy [PGP]) : largement utilisés pour assurer la confidentialité, l’authenticité et l’intégrité du courrier électronique.

De plus, une attention particulière devrait être portée aux services réseau connectés à Internet, puisque l’exposition au réseau public accroît considérablement le risque qu’un auteur de menace mène une attaque (par exemple, des attaques de type « récolter maintenant, déchiffrer plus tard »). Pour plus de détails, prière de consulter la section Hiérarchisation ci-dessous.

Logiciels et micrologiciels développés à l’externe

Il s’agit de systèmes utilisés par votre organisation qui n’ont pas été conçus à l’interne. Ils ont recours à la cryptographie, mais ne servent pas à la transmission de données. Cela pourrait comprendre, par exemple, des logiciels qui reposent principalement sur la CCP, notamment :

  • les logiciels de signature numérique et de l’ICP;
  • les logiciels de gestion des droits numériques (GDN);
  • les logiciels d’intégrité du démarrage sécurisé et des micrologiciels.

Cela peut également comprendre les logiciels qui font largement appel à la cryptographie symétrique pour stocker les données en toute sécurité et qui peuvent utiliser la CCP à des fins d’authentification et d’autorisation, notamment :

  • la gestion des identités et de l’accès (GIdA), la gestion des accès privilégiés (PAM pour Privileged Access Management) et les systèmes de gestion des clés (SGC);
  • les gestionnaires de mots de passe;
  • les outils de chiffrement des bases de données, des fichiers et des disques.

Les logiciels et micrologiciels développés à l’externe comprennent :

  • les modules de sécurité matériels (HSM pour Hardware Security Module);
  • les cartes à puce;
  • les modules de plateforme sécurisée (TPM pour Trusted Platform Module);
  • les dispositifs intégrés spécialisés Note de bas de page 3.

Dans un tel cas, comme le code source des applications ou des micrologiciels n’est pas disponible, le recensement des composants cryptographiques exige la coopération des fournisseurs, qui pourraient fournir une CBOM ou une nomenclature logicielle (SBOM pour Software Bill of Materials). Pour en savoir plus sur la CBOM et les SBOM, prière de consulter l’annexe Inventaire des produits cryptographiques et nomenclatures cryptographiques. Par ailleurs, dans le cas des systèmes hérités ou lorsque le fournisseur n’offre aucun soutien, il est recommandé de faire appel à des scanneurs de vulnérabilité et à des utilitaires d’inspection binaire.

De plus, certaines applications pourraient utiliser la cryptographie pour les transmissions réseau, ainsi qu’à d’autres fins, et il pourrait être nécessaire d’adopter plusieurs approches pour comprendre la cryptographie mise en œuvre.

Logiciels libres et développés à l’interne

Il s’agit de logiciels développés dans votre organisation ou de logiciels pour lesquels le code source est disponible. Ces logiciels vous permettent de comprendre la façon dont la cryptographie est utilisée.

Pour plusieurs projets logiciels, on peut utiliser des plugiciels d’environnements de développement intégré (IDE pour Integrated Development Environment) ou les outils d’analyse du code source (SCA pour Source Code Analysis) pour aider à déterminer l’utilisation des primitives cryptographiques dans le code et à élaborer une SBOM dans laquelle figurent les composants des logiciels. La migration de ces logiciels exigera la prise de mesures correctives internes pour changer les configurations, le code, les interfaces de programme d’applications (API pour Application Programming Interface) ou les bibliothèques.

Services infonuagiques et systèmes gérés à l’externe

Une attention particulière devrait être portée aux services infonuagiques, en particulier ceux basés sur les modèles de plateforme-service (PaaS pour Platform as a Service) et de logiciel-service (SaaS pour Software as a Service), puisque les organisations ne peuvent pas déterminer ou contrôler directement la cryptographie utilisée et doivent par conséquent se fier aux attestations ou aux certifications délivrées par le fournisseur de services. Dans un tel contexte, l’équipe de Planification et de découverte cryptographique devrait s’adresser aux fournisseurs de services infonuagiques pour confirmer que les algorithmes de chiffrement et les contrôles de sécurité qu’ils utilisent sont bien conformes aux stratégies de transition vers la CPQ, comme il est mentionné à la section Facteurs à considérer sur le plan de la technologie opérationnelle et infonuagique.

En outre, les services infonuagiques sont souvent offerts par l’intermédiaire de l’Internet public, ce qui peut exposer les données de l’organisation aux activités d’auteurs de menace.

Hiérarchisation

La migration complète vers la CPQ sera un effort colossal qu’il serait impossible d’effectuer en une seule étape. Par conséquent, les organisations doivent adopter une méthode de hiérarchisation pour déterminer quels systèmes sont les plus vulnérables aux menaces émergentes et établir l’ordre de la migration. La manière la plus raisonnable d’effectuer cette évaluation est de réaliser une analyse des risques posés par l’informatique quantique une fois que l’inventaire des biens de données et des outils cryptographiques a été fait.

L’évaluation des risques est une technique standard de l’infrastructure de TI qui vise à comprendre les vulnérabilités d’un système et les répercussions d’une possible violation. Une évaluation des risques posés par l’informatique quantique devrait suivre la même méthodologie. Dans la plupart des cas, la fonctionnalité fournie par le système aura une incidence sur les menaces possiblement pertinentes et leur portée. Le développement d’une évaluation des risques n’est pas nécessairement une tâche que l’on confie à une équipe en particulier. Il s’agit plutôt d’une exigence continue tout au long de la migration vers la CPQ à laquelle plusieurs équipes pourraient devoir s’attaquer de concert.

Le tableau ci-dessous présente les principaux points dont il faut tenir compte en ce qui a trait à la hiérarchisation des tâches dans un plan de transition vers la CPQ, mais il ne s’agit pas d’une liste exhaustive. Cette approche est compatible avec celle décrite dans le document Une feuille de route de mise en œuvre coordonnée pour la transition vers la cryptographie post-quantique. de la Commission européenne. Vous trouverez un exemple plus détaillé sur la façon d’élaborer une évaluation des risques posés par l’informatique quantique dans le document The PQC Migration Handbook (en anglais seulement) du General Intelligence and Security Service des Pays-Bas.

Facteur Description Points à considérer
Dommage potentiel Dommage qui pourrait survenir si les données n’étaient pas protégées et tombaient entre les mains d’un adversaire. Une haute priorité pourrait être accordée aux données suscitant un grand intérêt, comme les données financières, l’information nominative (PII pour Personally Identifiable Information) et les documents exigés par le gouvernement.
Durée de vie des données Durée de vie prévue pour laquelle les données auront une valeur et/ou devraient être protégées. Une haute priorité pourrait être accordée aux données vulnérables aux attaques de type « récolter maintenant, déchiffrer plus tard ».
Accessibilité aux données Emplacement où se trouvent les données qu’un auteur de menace pourrait tenter d’obtenir et de déchiffrer. Une priorité plus élevée devrait être accordée aux données qui sont exposées à des réseaux ouverts comparativement à celles qui sont stockées de façon sécurisée (par exemple, les données hors ligne, celles se trouvant dans des zones protégées ou celles accessibles par l’entremise de RPV ou de sites Web sécurisés).
Temps nécessaire à la migration du système Combien de temps il faudra pour procéder à la migration d’un système. Pour certains systèmes cryptographiques, comme les ICP, la migration prendra plusieurs années en raison de la complexité de leur structure. Par conséquent, les organisations doivent tenir compte du temps nécessaire pour procéder à la migration d’un système.

Comme les organisations doivent composer avec des ressources restreintes et une possible dépendance envers des fournisseurs externes, d’autres facteurs pourraient entrer en jeu au moment de procéder à certaines transitions. Parmi ces facteurs additionnels, on retrouve :

  • la disponibilité des produits et des services de CPQ;
  • les exigences relatives aux accords sur les niveaux de service;
  • la disponibilité des ressources humaines et financières;
  • les points d’intégration externes (par exemple, les RPV entre les succursales, les fournisseurs de services infonuagiques).

De plus, il pourrait être avantageux de mettre l’accent sur une simple mise à niveau de la CPQ au début de la transition pour comprendre les nouveaux paramètres cryptographiques et développer l’expertise nécessaire avant de tenter des mises à niveau plus importantes et complexes.

Une fois que les facteurs appropriés ont été déterminés, les organisations devront mettre en place un modèle d’attribution des évaluations des risques posés à l’informatique quantique. Pour plus de simplicité, un modèle qualitatif comportant trois niveaux d’évaluation, comme faible, moyen et élevé, devrait être suffisant pour permettre aux organisations d’établir l’ordre de la transition. En règle générale, plus élevée est la classification attribuée, plus grande sera la priorité de la migration vers la CPQ.

Les deux exemples suivants présentent des scénarios où il convient d’attribuer le niveau élevé à une évaluation des risques posés par l’informatique quantique :

  • la protection de données confidentielles qui ne doivent pas être divulguées pendant très longtemps;
  • la protection de mises à jour logicielles ou micrologicielles pour lesquelles il faudrait beaucoup de temps pour réaliser la migration.

Remarque : Les échéanciers pour la protection des données pourraient varier selon les compétences juridictionnelles de chaque pays.

Il est important que les organisations communiquent avec leurs fournisseurs afin de comprendre leurs plans. On recommande de planifier des échanges réguliers avec les fournisseurs. Ainsi, si ces derniers apportent des changements aux feuilles de route de leurs produits de CPQ, l’organisation sera en mesure d’ajuster ses plans en conséquence. Les organisations pourraient venir à la conclusion qu’il est nécessaire de remplacer leur infrastructure actuelle, car leur fournisseur ou les protocoles normalisés employés par leurs services ne prendront plus en charge la CPQ dans le futur. Par exemple, la CPQ ne sera disponible que dans la version 1.3 du protocole TLS et les versions ultérieures. Si vos services Web ont recours au protocole TLS 1.2 pour sécuriser les communications, vous pourriez devoir faire ce qui suit :

  • mettre à niveau les logiciels;
  • mettre à niveau le système d’exploitation qui exécute les logiciels;
  • remplacer l’infrastructure sur laquelle le service s’exécute;
  • faire une combinaison de ce qui précède.

Transition

La phase de transition permet de mettre en œuvre la CPQ sur les systèmes vulnérables à l’informatique quantique. Le plan adopté pour cette phase devra répondre aux exigences de l’organisation et tenir compte, entre autres, des échéanciers, des activités commerciales et de la priorité accordée aux données et aux systèmes protégés par chiffrement. Au moment d’élaborer le plan de transition, il est recommandé de tenir des exercices de simulation afin de relever tout problème qui pourrait gêner le bon déroulement de la transition vers la CPQ. Déterminer les problèmes potentiels dès la part permettra de réduire les coûts, de minimiser les erreurs et de limiter le temps nécessaire pour procéder à la transition, ce qui pourrait se traduire par moins de problèmes durant le processus de mise à niveau. Au moment de procéder à la transition, il est impératif de respecter les processus organisationnels de gestion des changements.

Mise à l’essai

En plus des tests que votre organisation a déjà effectués par rapport à ses environnements informatiques, vous devriez envisager d’ajouter des tests de la CPQ à vos plans de mise à l’essai. Il sera ainsi possible de veiller à ce que votre environnement informatique continue de répondre aux exigences organisationnelles et de vérifier que la CPQ est mise en œuvre correctement. Au minimum, vos plans devraient permettre de faire ce qui suit :

  • S’assurer que les produits cryptographiques répondent aux exigences du système
    Certains dispositifs ont recours à des extensions d’instructions propres au matériel ou au processus pour améliorer les performances de la cryptographie traditionnelle. Les tests initiaux démontrent que le traitement effectué au moyen de la CPQ est aussi rapide qu’avec la CCP actuelle. Cela dit, en attendant que la CPQ puisse utiliser du matériel spécialisé, elle pourrait s’exécuter plus lentement que les systèmes que nous utilisons actuellement. Un autre facteur à considérer est que la clé CPQ, les textes chiffrés et les signatures sont plus grands que ceux produits avec les algorithmes de CCP existants. Ces tailles plus grandes pourraient soulever des problèmes avec les connexions réseau bruitées ou à faible débit binaire, comme sur les radios. En raison de ces préoccupations ou d’autres facteurs potentiels, il est important de s’assurer que les nouveaux dispositifs, et ceux qui ont déjà été migrés, continuent de répondre aux exigences imposées par le système.
  • Valider l’interopérabilité
    Même si un produit peut avoir été testé par un fournisseur, des problèmes d’interopérabilité peuvent survenir entre les fournisseurs selon les différentes hypothèses formulées lors de la mise en œuvre. Dans les cas où la solution repose sur l’utilisation simultanée de deux produits ou plus, il est important d’effectuer des tests pour s’assurer qu’ils interagissent correctement.
  • Tester les configurations pour activer la CPQ
    Configurer un système qui prend en charge la CPQ exige souvent bien plus que d’appuyer sur un bouton ou de cocher une case dans une interface utilisateur graphique. Il pourrait être nécessaire d’obtenir de nouveaux certificats cryptographiques et de désactiver les chiffrements cryptographiques que vous ne voulez plus utiliser. Pour éviter les erreurs qui pourraient laisser vos données et vos systèmes sans protection, il convient d’établir un plan pour tester les différentes configurations et s’assurer que les algorithmes de CPQ sont bien utilisés correctement.

Documentation

Durant la transition, il est important de s’assurer que chaque changement apporté à un système est bien documenté. Parmi les documents pertinents, on retrouve notamment :

  • Plans de continuité des activités (PCA) À mesure que votre environnement change, il importe de s’assurer que votre PCA est à jour et qu’il tient bien compte de toute l’information nécessaire pour continuer les activités en cas de perturbation.
  • Documents sur la configuration et l’utilisation La configuration et les directives d’utilisation propres à chaque système devraient être consignées. Cela comprend toute configuration apportée afin de prendre en charge la CPQ et de rendre les algorithmes de chiffrement traditionnels obsolètes.
  • Gestion des biens de technologie de l’information (GBTI) Mettez à jour la GBTI de l’organisation pour consigner tout changement apporté au matériel et aux logiciels, ce qui comprend supprimer tout élément qui ne sera plus nécessaire après la transition.
  • Information cryptographique Les recommandations en matière de cryptographie continueront d’évoluer à mesure que de nouvelles technologies sont développées. S’assurer que toutes les technologies cryptographiques utilisées au sein de votre organisation sont adéquatement consignées et sécurisées est un élément important de l’agilité cryptographique qui facilitera la mise en œuvre des futurs changements cryptographiques à apporter. Pour de plus amples renseignements sur le stockage de l’information cryptographique, prière de consulter la section Inventaire des produits cryptographiques et nomenclatures cryptographiques dans l’annexe de cette publication.

Conclusion

Bien qu’il soit évident que la transition vers la CPQ apportera son lot de défis, notamment en termes de temps, de coûts et de complexité, le GTC du G7 croit qu’il s’agit d’une partie importante de la protection des technologies de l’information et des données de votre organisation. Le GTC du G7 publie ces conseils sur d’importants sujets qui devraient vous aider à préparer votre organisation pour cette transition. En plus de cette publication, le GTC du G7 recommande de passer en revue tous les autres conseils pertinents, y compris ceux provenant d’organismes de normalisation et de votre organisme national de cybersécurité. Veuillez prendre note que les conseils formulés dans la présente sont offerts à titre informatif seulement et devraient être adaptés selon les besoins de votre organisation.

Annexe

La présente annexe fournit des renseignements supplémentaires sur certains sujets susceptibles d’intéresser le lectorat.

Facteurs à considérer concernant la détermination de la cryptographie

Outils et méthodes de découverte cryptographique

Vous pouvez utiliser différentes catégories d’outils et de techniques pour relever les biens cryptographiques dans divers scénarios. Dans la plupart des cas, il ne suffit pas d’utiliser des outils automatisés pour trouver toutes les fonctions cryptographiques dans votre environnement, puisque les outils peuvent en omettre certaines ou fournir de faux positifs. Il est nécessaire de combiner des approches automatisées et manuelles (par exemple, l’examen des résultats des outils, l’analyse de la documentation, les communications avec les fournisseurs, les discussions internes, etc.).

Les sections ci-dessous abordent les différents outils et les différentes techniques que vous pouvez utiliser, ainsi que leurs objectifs.

Dispositifs et applications réseau

  • Scanneurs de vulnérabilité réseau actifs : permettent d’interroger directement les services réseau et de dresser la liste des protocoles, des suites de chiffrement et des mécanismes d’échange de clés pris en charge afin de mettre en lumière l’utilisation d’algorithmes faibles ou rendus obsolètes. Par exemple, nmap, testssl.sh et openssl.
  • Surveillance passive et analyseurs de trafic : permettent de capturer et d’analyser les communications en direct de manière à déterminer quels protocoles et algorithmes cryptographiques sont négociés au cours des sessions. Par exemple, Wireshark et tcpdump.
  • Cadres d’analyse de réseau à grande échelle comme Shodan ou Censys.io : peuvent être utilisés pour schématiser l’exposition cryptographique des biens accessibles depuis Internet.

Logiciels et micrologiciels développés à l’externe

  • Utilitaires d’inspection des bibliothèques et des binaires : permettent d’analyser les exécutables et de vérifier les composants et les symboles cryptographiques liés de façon dynamique.
  • Méthodes d’analyse et d’inspection des micrologiciels : permettent d’examiner les images micrologicielles des dispositifs ou accélérateurs intégrés pour relever les algorithmes mis en œuvre et de potentielles clés codées en dur.
  • Utilitaires d’inventaire des systèmes et du matériel : permettent de détecter la présence d’accélérateurs cryptographiques, de coprocesseurs sécurisés ou de modules spécialisés intégrés aux serveurs et aux appliances du réseau.

Logiciels libres et développés à l’interne

  • Méthodes d’analyse du code source : permettent de relever les appels directs aux interfaces API, aux fonctions ou aux clés codées en dur de chiffrement dans les applications.
  • Outils d’inspection des dépendances et des progiciels : permettent de détecter les bibliothèques cryptographiques annoncées dans les fichiers ou les progiciels des projets.
  • Techniques d’analyse statique et dynamique : permettent d’examiner le code compilé pour des composants et des fonctions cryptographiques interconnectés.

Il importe de souligner que la plupart des outils disponibles (au moment de rédiger la présente) n’avaient pas été conçus initialement pour détecter les lacunes du point de vue de la résistance quantique. Leur fonction principale consiste à déterminer les versions obsolètes des logiciels, les configurations non sécurisées et les mises en œuvre cryptographiques vulnérables. Ces outils peuvent toutefois être réutilisés efficacement aux fins de la migration post-quantique, puisqu’ils fournissent de l’information précieuse sur les emplacements où les algorithmes traditionnels sont déployés. Au moyen des outils existants, les organisations peuvent élaborer un inventaire initial des produits cryptographiques et mettre en lumière les systèmes qui sont les plus exposés aux risques liés à l’informatique quantique, et ce, bien avant que les solutions de découverte axées sur la CPQ soient disponibles à grande échelle.

Inventaire des produits cryptographiques et nomenclatures cryptographiques

Différentes approches peuvent être préconisées pour créer et gérer l’inventaire des produits cryptographiques, mais il est fortement recommandé d’adopter une représentation structurée et lisible par machine des biens cryptographiques, comme la CBOM.

La CBOM est une extension spécialisée de la SBOMNote de bas de page 4 qui met exclusivement l’accent sur les biens cryptographiques. Il s’agit essentiellement d’une liste détaillée au format lisible par machine qui décrit la cryptographie utilisée avec des métadonnées. Elle peut assurer le suivi des dépendances entre les algorithmes et fournir une façon d’associer les scores de vulnérabilité de la sécurité traditionnelle et quantique aux biens recensés.

En plus d’offrir des fonctions d’inventaire, la CBOM fournit une plus grande visibilité des biens cryptographiques dans l’ensemble de l’organisation et prend en charge l’évaluation des risques. Elle permet ainsi aux organisations d’évaluer la vulnérabilité à l’informatique quantique, de hiérarchiser les mesures d’atténuation et de relever les biens à longue durée de vie qui sont vulnérables aux attaques de type « récolter maintenant, déchiffrer plus tard ».

Par ailleurs, comme il est facile de mettre à jour la CBOM tout au long du cycle de vie des systèmes et des applications, elle aide les organisations à maintenir l’uniformité de leurs biens cryptographiques à long terme et à en assurer le contrôle.

Cryptographie hybride

Dans le contexte de la transition vers la CPQ, des schémas hybrides ou composites peuvent combiner plusieurs algorithmes de chiffrement au moyen de méthodes appropriées afin d’atteindre la sécurité voulue pour l’ensemble du schéma, et ce même si un des composants est affaibli ou brisé. Dans le cas des algorithmes de signature, la méthode adoptée peut consister à mettre en œuvre deux algorithmes de signature parallèles ou plus et à valider la signature complète qu’une fois que les composants de la signature sont valides. Pour les schémas de négociation de clés, plusieurs KEM sont combinés pour produire un seul secret partagé, dans ce qu’on appelle un mécanisme de combinaison de KEM. Ce dernier tend à nécessiter des étapes supplémentaires en plus du traitement des composants de KEM individuels, ce qui fait en sorte qu’il est plus difficile d’analyser la sécurité du schéma dans son intégralité.

Le cas d’utilisation typique consiste actuellement à combiner un algorithme de clé publique traditionnel et éprouvé (bien que non sécurisé contre les attaques quantiques) à un nouvel algorithme de CPQ de manière à former un hybride post-quantique-traditionnel. Si l’algorithme de CPQ est correctement mis en œuvre, ces schémas fournissent une protection potentielle contre les attaques de type « récolter maintenant, déchiffrer plus tard » tout en maintenant le niveau actuel de sécurité.

Certaines approches hybrides pourraient soutenir la sécurité à long terme, en plus de maintenir la rétrocompatibilité ou la conformité aux politiques et de permettre l’introduction de nouveaux algorithmes dans l’ensemble des systèmes. Il convient d’évaluer soigneusement les approches hybrides pour sélectionner le schéma qui répond aux fins recherchées.

Facteurs à considérer sur le plan de la technologie opérationnelle et infonuagique

Les réseaux de TO contiennent du matériel et des logiciels servant à contrôler ou à surveiller le monde réel. Ils sont souvent déployés dans des environnements industriels ou commerciaux pour gérer et superviser l’équipement lorsqu’il serait peu pratique de le faire manuellement (par exemple, pour gérer la sortie haute tension de groupes électrogènes). Bien qu’il soit recommandé aux organisations de procéder à la transition de leur infrastructure vers la CPQ, il pourrait être impossible ou irréaliste de migrer la machinerie qui est gérée et contrôlée par la TO en raison des coûts ou de la disponibilité. Pour cette raison, d’autres options devraient être envisagées.

Segmentation : Il pourrait être possible de segmenter les technologies qui ne peuvent pas être migrées vers la CPQ en les séparant du réseau de TO. On pourrait, entre autres, isoler physiquement un dispositif particulier ou le placer sur un réseau isolé physiquement avec d’autres systèmes qui ne peuvent être migrés. Les technologies d’isolement physique permettent de réduire les risques d’attaques par des auteurs de menace, sans toutefois les éliminer entièrement. Selon la conception du réseau de TO, les dispositifs de TO pourraient devoir communiquer à l’extérieur du réseau isolé physiquement. La segmentation serait alors impossible. Les réseaux de TO qui sont déjà isolés physiquement offriront cette sécurité d’emblée.

Tunnellisation : Pour protéger les données en transit, on peut faire appel à la tunnellisation pour les infrastructures de TO qui ne peuvent être segmentées. Le système de TO en question utilise un dispositif pour procéder au chiffrement par CPQ en son nom. On peut, par exemple, placer un RPV devant le dispositif ou un mandataire inverse qui prend en charge la CPQ. Cette approche permet au réseau de TO d’atteindre l’infrastructure, tout en protégeant le réseau de cette dernière au moyen de la CPQ.

Plusieurs grands fournisseurs de services infonuagiques ont déjà commencé à publier leurs plans de transition vers la CPQ. Si elles font appel à des fournisseurs de services infonuagiques pour leurs logiciels ou leur infrastructure, les organisations devraient communiquer avec eux pour bien comprendre leurs plans et leurs échéanciers. Si elles utilisent des environnements infonuagiques hybrides (une combinaison d’infrastructures en nuage privé et public), il sera important pour les organisations de s’assurer que les deux nuages continuent de fonctionner ensemble durant la transition. Lors des interactions avec de nouveaux fournisseurs de services infonuagiques, il est recommandé d’exiger qu’ils prennent en charge la CPQ dans le contrat d’approvisionnement.

Biens cryptographiques dans la technologie opérationnelle

Dans les environnements de TO, comme les systèmes de contrôle industriels (SCI), la découverte cryptographique présente des défis additionnels comparativement aux systèmes de TI traditionnels en raison de leurs ressources de calcul limitées, des systèmes hérités et des mises en œuvre propres aux fournisseurs. Par ailleurs, contrairement aux TI conventionnelles, plusieurs processus industriels prennent en charge des fonctions critiques qui ne peuvent être interrompues, ce qui complique davantage les activités d’analyse.

En plus de mobiliser le fournisseur, les approches qu’il convient d’adopter pourraient comprendre ce qui suit :

  • la surveillance passive des réseaux pour relever les protocoles cryptographiques et les suites de chiffrement qui sont négociés dans le trafic des SCI et des SCADA sans entraver la continuité et l’intégrité des opérations industrielles;
  • l’inspection des micrologiciels et des configurations pour vérifier les mécanismes cryptographiques intégrés dans les automates programmables industriels (API) et les systèmes industriels.

Certification

La certification est un processus dans le cadre duquel un organisme d’évaluation indépendant atteste qu’un produit répond à certains critères. Cela peut inclure les évaluations de la sécurité et de la mise en œuvre qui visent à assurer un niveau élevé de sécurité pour les utilisatrices, les utilisateurs, les développeuses et les développeurs dans le contexte de la cybersécurité. Une certification est accompagnée d’un niveau d’assurance qui correspond au degré de profondeur plus ou moins élevé de l’analyse qui est réalisée par l’évaluatrice ou évaluateur conformément aux objectifs de sécurité de l’autorité parrainant le processus. Les pays ou les secteurs de l’industrie peuvent avoir des modèles de certification différents, mais certains modèles peuvent être mutuellement reconnus ou acceptés internationalement.

Pour la clientèle et les bénéficiaires, la certification représente une garantie – souvent fournie par une organisation tierce – de la qualité et de la sécurité d’un produit, qu’ils peuvent vérifier avant d’en faire l’achat.

La transition vers la CPQ sera longue et coûteuse. Il conviendra d’inclure les exigences relatives à la CPQ dans les appels d’offres pour assurer la sécurité des produits au cours des prochaines années.

Les pays et les secteurs de l’industrie qui exigent une certification en vertu de politiques ou d’une réglementation sont gagnants si plusieurs produits certifiés pour la CPQ sont disponibles sur le marché.

Il conviendra d’adapter les modèles de certification de manière à inclure les exigences de la CPQ dès que possible. Il faudra pour ce faire travailler avec les autorités nationales, les centres d’expertise, les laboratoires et les fournisseurs de solutions pour mettre à jour la réglementation, les processus de certification et les produits.

Normes de gestion de la sécurité de l’information

Pour les organisations qui appliquent des normes dans le cadre de la gestion de leur sécurité de l’information, le tableau ci-dessous associe les sections du document aux normes pertinentes. Les lectrices et lecteurs sont invités à passer en revue les références avant de procéder à la transition vers la CPQ. Il ne s’agit pas d’une liste exhaustive et le GTC du G7 reconnaît que votre organisation pourrait avoir mis en place d’autres normes en plus de celles mentionnées ci-dessous.

Section de la publication Référence
Documentation International Organization for Standardization/International Electrotechnical Commission (ISO/IEC) Standard 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements (en anglais seulement) Annex A, Section 8.32 Change Management
Repérage de la cryptographie ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls (en anglais seulement) Control 5.9, Inventory of Information & Other Associated Assets
Repérage de la cryptographie NIST Cybersecurity Framework 2.0 (PDF; en anglais seulement) Appendix A. CSF Core Function IDENTIFY,
Category ASSET MANAGEMENT:
ID.AM-01, ID.AM-02, ID.AM-03, ID.AM-04
Mise à l’essai ISO/IEC 27001:2022 (en anglais seulement), Annex A, Section 8.29 Security Testing in Development and Acceptance
ISO/IEC 27001:2022 (en anglais seulement), Annex A, Section 8.31 Separation of Development, Test and Production Environments
Date de modification :