La NSA se prépare déjà à l’informatique quantique

Depuis la Seconde Guerre mondiale, la NSA et ses prédécesseurs protègent les informations sensibles du pays. Avec l’interconnexion croissante du monde et les menaces grandissantes, la mission de la NSA s’est élargie. Aujourd’hui, elle intègre l’expertise cryptographique, le renseignement électromagnétique, l’analyse des vulnérabilités et les opérations défensives pour prévenir et éradiquer les cybermenaces.

Aux États-Unis, la stratégie nationale de cybersécurité met l’accent sur les partenariats internationaux pour renforcer la sécurité des logiciels, des infrastructures critiques et des réseaux mondiaux, tout en luttant contre les rançongiciels, véritable fléau qui impacte l’activité de nombreuses entreprises et administrations.

« Le paysage mondial, avec l’avancée de la technologie, devient plus complexe, notamment avec l’intelligence artificielle qui peut bouleverser plusieurs secteurs simultanément », constate la NSA dans son rapport. La NSA arrive aux mêmes constats que tout le monde : l’intelligence artificielle (IA) émerge à la fois comme une menace et opportunité.

Un virus espion actif dans 50 pays

« Les technologies d’IA et d’apprentissage automatique (ou machine learning) se développent rapidement, surpassant la capacité des entreprises et des gouvernements à façonner des normes et à garantir des résultats positifs. Si ces outils offrent des capacités défensives étonnantes, ils peuvent également renforcer les attaquants », prévient Rob Joyce, directeur de la cybersécurité de la NSA et directeur national adjoint pour les systèmes de sécurité nationaux.

Autre menace qui est loin d’être une surprise dans un tel document : la Chine. Le pays demeure toujours une menace cyber majeure pour les États-Unis. La NSA a identifié notamment un cyberacteur sponsorisé par l’État chinois qui utilise des outils spécifiques pour cibler les infrastructures critiques américaines. L’agence a aussi repéré un malware sophistiqué de cyberespionnage russe appelé Snake. Il serait actif dans plus de 50 pays.

Enrichissant ses capacités, la NSA exploite désormais ses informations uniques sur la cyberactivité des États-nations. Son service PDNS (Protective Domain Name System) bloque l’accès à des sites web malveillants ou suspects. Grâce à un flux de menaces personnalisé, la NSA fournit des indicateurs de compromission (IOC) chaque semaine à son fournisseur de filtrage DNS (Domain Name System) pour maintenir sa liste de blocage à jour.

Enfin, l’agence suit de près le développement de l’informatique quantique. « Lorsqu’il sera réalisé, un ordinateur quantique pertinent pour la cryptanalyse changera la donne. Il introduira des menaces aux systèmes d’information les plus critiques de notre nation et systèmes cryptographiques qui sécurisent l’internet et les systèmes d’information du monde entier », lit-on dans ce rapport.

La cryptographie résistante au quantique demeure la meilleure défense contre cette menace imminente. C’est la raison pour laquelle le National Security Memorandum demande à la cinquantaine d’agences gouvernementales de migrer leurs systèmes cryptographiques vulnérables vers une cryptographie résistante au quantique dans le cadre d’un effort pluriannuel.

« La mise en œuvre de solutions cryptographiques approuvées et résistantes au calcul quantique dans tous nos systèmes ne se fera pas du jour au lendemain, mais il est essentiel que nous tracions une voie pour y parvenir, compte tenu de la menace que représente l’informatique quantique », a déclaré Rob Joyce.

Rappelons que la cryptographie post-quantique consiste à développer et à mettre en place de nouveaux systèmes cryptographiques capables de se protéger contre une éventuelle attaque quantique.