Microsoft intègre la cryptographie post-quantique dans Windows et Linux : un pas clé vers la sécurité de demain.

Avancées en téléportation quantique de données : Les réseaux de communication du futur
Share on Pinterest Share on LinkedIn

Les premiers algorithmes résistants à l’informatique quantique disponibles pour les développeurs et entreprises

La révolution de l’informatique quantique soulève d’importantes questions, notamment en matière de cybersécurité. En réponse aux nouveaux défis posés par cette avancée technologique, Microsoft a lancé des algorithmes de cryptographie post-quantique (PQC) intégrés à ses systèmes d’exploitation Windows et Linux.

À partir de la version 27852 du canal Canary de Windows Insider et de la mise à jour SymCrypt-OpenSSL 1.9.0, les développeurs et administrateurs peuvent explorer des algorithmes spécifiquement conçus pour résister aux futures attaques des ordinateurs quantiques. Cela inclut la prévention du scénario dit du « harvest now, decrypt later », où des données chiffrées sont collectées dans l’espoir qu’elles soient déchiffrables avec des technologies futures plus puissantes.

Algorithmes utilisés : ML-KEM et ML-DSA

Microsoft a choisi d’intégrer deux algorithmes approuvés par le NIST : ML-KEM pour l’échange de clés et l’encapsulation, et ML-DSA pour les signatures digitales. Ces algorithmes font partie de la famille CRYSTALS, réputée pour sa robustesse face aux menaces quantiques.

Les utilisateurs de Windows peuvent tester ces algorithmes via les bibliothèques CNG (Cryptography API: Next Generation), facilitant leur application dans le stockage et la validation de certificats, ainsi que dans les services d’identité et d’authentification. Pour Linux, ces fonctionnalités sont accessibles grâce à l’intégration de SymCrypt dans OpenSSL, permettant des échanges TLS sécurisés avec des algorithmes hybrides.

Élaboration d’une infrastructure critique

Microsoft s’engage à élargir le support de ces algorithmes à l’ensemble de l’écosystème Windows et Microsoft 365, y compris les services tels qu’Active Directory Certificate Services (ADCS) et Microsoft Intune. La collaboration avec des instances comme l’IETF pour standardiser de nouveaux mécanismes d’authentification et de signature digitale est également en cours.

Enjeux : performance et compatibilité

L’adoption des algorithmes PQC nécessite des ressources informatiques plus importantes, ce qui peut impacter la performance, notamment sur les connexions TLS ou les appareils aux ressources limitées. Microsoft aborde ces défis en promouvant le concept d’« agilité cryptographique », permettant une adaptation rapide aux nouveaux algorithmes et standards.

Une transition incontournable

Des organismes comme la NSA et la Commission européenne exhortent les entreprises à entamer leur transition vers des environnements sécurisés contre l’informatique quantique. Avec l’introduction de ces outils sur ses plateformes, Microsoft se positionne comme un leader dans cette transformation nécessaire.

L’initiative de proposer ces fonctionnalités pour Windows Insider et Linux constitue une opportunité pour le secteur de préparer ses systèmes aux défis futurs que représente l’informatique quantique.

La cryptographie post-quantique est un pas vers une infrastructure digitale plus résiliente, face à une menace qui se profile à l’horizon.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Une étude révèle les limitations cachées des SSD : mêmes chiffres, performances radicalement différentes

Chine présente son alternative x86 : le processeur Zhaoxin KX-7000 fait ses débuts dans le PC AI+ de MAXHUB

La carte SD fête ses 25 ans : de 8 Mo à 128 To en une mémoire flash

SK hynix révolutionne la mémoire mobile avec une DRAM qui dissipe la chaleur 3,5 fois mieux pour les smartphones avec IA

Huawei présente OceanDisk : les premiers SSD pour une nouvelle ère de l’IA avec une capacité allant jusqu’à 245 To

VMware Explore 2025 s’ouvre à Las Vegas avec le cloud privé et l’IA comme grands protagonistes