Seul 6 % des serveurs SSH utilisent un chiffrement résistant à l’informatique quantique, selon Vedere Labs. La société de cybersécurité Forescout a annoncé une avancée majeure pour la protection de l’écosystème numérique face aux menaces posées par l’ordinateur quantique : une technologie brevetée capable de détecter en temps réel l’utilisation de chiffres non sécurisés dans les environnements IT, OT et IoT. Cette innovation, sans précédent, s’inscrit dans leur stratégie de « Quantum-Safe Security Assurance », visant à identifier, évaluer et combler les lacunes cryptographiques à l’heure de l’avancée des ordinateurs quantiques.
Ce lancement intervient dans un contexte de plus en plus pressant. Une étude d’Omnia révèle que 40 % des fabricants anticipent que leurs clients adopteront des technologies quantiques d’ici 2026, augmentant ainsi le risque d’attaques dites « harvest now, decrypt later » : des cyberattaques qui recueillent des données chiffrées aujourd’hui pour les décrypter ultérieurement grâce à la puissance de l’informatique quantique.
La technologie brevetée de Forescout, développée depuis 2023 et déposée en 2024, permet une inspection continue des chiffres supportés par chaque appareil connecté au réseau. Elle attribue un niveau de risque en fonction de la préparation post-quantique, même si l’appareil tente de dissimuler son identité ou son état. Cette analyse s’intègre à la plateforme Forescout 4D™, qui suit une stratégie en quatre étapes : détection, segmentation réseau via eyeSegment, mitigation grâce à l’intelligence de menace de Vedere Labs, et contrôle du trafic.
Barry Mainz, CEO de Forescout, affirme : « Nous avons une opportunité unique d’anticiper un changement de génération en cybersécurité. Toutes les organisations, publiques comme privées, doivent dès à présent entamer leur chemin vers la résilience post-quantique. »
Les données publiées par Forescout Research – Vedere Labs illustrent la faiblesse actuelle face à cette menace : seulement 6 % des 186 millions de serveurs SSH en ligne supportent un chiffrement post-quuant, et moins de 20 % du trafic mondial utilise TLS 1.3, la seule version offrant une protection contre l’informatique quantique. Bien que l’adoption d’algorithmes normalisés par le NIST, comme ML-KEM, ait connu une croissance de 554 % en six mois, leur déploiement reste inférieur à 0,1 % des serveurs. De plus, de nombreux dispositifs OT, IoT et IoMT nécessitent des mises à jour firmware ou même des changements matériels pour être compatibles avec le chiffrement post-quantium.
Robert McNutt, directeur de la stratégie chez Forescout, souligne : « Identifier les systèmes utilisant un chiffrement obsolète est essentiel. Notre solution offre une visibilité unique permettant de prioriser les actions correctives. »
Pour agir dès maintenant, Forescout recommande aux organisations de migrer vers des solutions cryptographiques post-quantiques sur leurs dispositifs, de renforcer la sécurité de leur réseau d’entreprise face aux intrusions par ports SPAN, et d’éviter l’usage d’ISP et de solutions SASE dans les systèmes critiques.
Daniel dos Santos, responsable de recherche chez Vedere Labs, avertit : « Après une adoption initiale, la migration vers le cryptage post-quantique ralentit clairement. L’avenir est là, mais la préparation ne suit pas. »
En conclusion, Forescout positionne sa solution comme un outil clé pour bâtir des infrastructures résilientes à l’ère quantique, offrant visibilité, contrôle et capacité d’action dans un environnement de plus en plus fragmenté et complexe.
Pour plus d’informations : Forescout
