NTT DATA et Fortanix annoncent un partenariat mondial visant un objectif clair : aider les organisations à protéger les données sensibles dans des environnements multicloud, hybrides et d’IA, et se préparer dès aujourd’hui aux défis de la cryptographie post-qubit. Cet accord donne naissance à une nouvelle offre de cryptographie en tant que service (CaaS) intégrée au portefeuille de NTT DATA, basée sur la plateforme Data Security Manager de Fortanix, combinée à l’expérience de NTT DATA en cybersécurité, conformité réglementaire et déploiements IA.

Cette initiative conjointe vise à fusionner trois éléments, souvent dispersés en pratique : cryptographie, conformité et protection des données. Au-delà des scénarios traditionnels — données au repos et en transit —, la solution met l’accent sur un troisième aspect de plus en plus critique : les données en cours d’utilisation. Cela s’appuie sur la computing confidentiel, qui chiffre et isole l’information pendant son traitement. Grâce à cela, les entreprises peuvent diminuer leur surface de risque, simplifier les audits et anticiper la transition vers des algorithmes résistants aux menaces quantiques, une discipline que cette alliance résume en un mot-clé : cryptorégilité.

« La cybersécurité résiliente de demain se construit aujourd’hui. La transition vers un monde post-qubit exige de repenser la protection des données et la confiance numérique », souligne María Pilar Torres Bruna, responsable de la cybersécurité chez NTT DATA Iberia, Organisations internationales, LATAM et Consulting en Benelux & France. « Notre objectif est d’accompagner nos clients vers une transition sécurisée vers des schémas cryptographiques résistants ».

Que signifie la “cryptographie en tant que service” (CaaS) en 2025 ?

La CaaS que lance NTT DATA en collaboration avec Fortanix ne se limite pas à proposer des modules cryptographiques dans le cloud. Elle s’inscrit comme une couche de gouvernance et d’exécution qui :

• Centralise la gestion des clés et des politiques de chiffrement à travers des clouds publics (AWS, Azure, Google Cloud) et des environnements locaux.
• Orchestre le cycle de vie cryptographique (création, rotation, révocation) et standardise leur usage pour des applications et données multicloud.
• Intègre la tokenisation et le chiffrement avec préservation du format pour protéger les données sans perturber les processus ni les schémas existants.
• Ajoute la computing confidentiel (enclaves) afin que les données restent protégées en cours d’utilisation lors d’opérations d’entraîne­ment IA, d’inferénce ou de traitements sensibles.
• Fournit un cadre de cryptorégilité : inventorier les algorithmes, détecter vulnérabilités et migrer vers des standards résistants aux menaces post-quantiques avec une feuille de route technologique.

Le double objectif est : réduire la friction en matière de sécurité — avec une console et des politiques centrales — et augmenter le niveau de protection face aux risques actuels (fuites, fraude, conformité) et à venir (informatique quantique).

L’aspect technique : Fortanix + NTT DATA

Fortanix Data Security Manager constitue le cœur technologique de cette offre. Son apport réside dans l’unification de la sécurité des données au repos, en transit, et en utilisation via la computing confidentiel : l’information est chiffrée et isolée dans des enclaves lors de son traitement, que ce soit en environnement local ou cloud, ou dans des scénarios IA. La plateforme offre par ailleurs une visibilité centralisée et un contrôle des politiques, avec des rapports et preuves qui simplifient les audits et la conformité.

De son côté, NTT DATA propose un service clé en main : évaluation de la maturité en sécurité, définition d’une feuille de route pour la cryptorégilité, déploiement de la plateforme et services gérés en continu. La démarche débute par un inventaire et cartographie (algorithmes, clés, dépendances), puis continue avec une stabilisation (politiques, rotations, contrôles) et enfin, via une planification, accompagne la transition vers des standards post-quantiques par des pilotes et déploiements progressifs.

« Les entreprises — notamment dans les secteurs régulés — vivent sous la pression de protéger leurs données sensibles dans un environnement IA en rapide évolution, tout en préparant leur infrastructure à l’ère quantique », explique Sheetal Mehta, en charge de la cybersécurité chez NTT DATA, Inc. « Cet accord nous permet de combiner nos capacités pour atténuer les risques dans des environnements complexes, stimuler l’innovation avec l’IA et avancer vers la cryptorégilité face aux menaces post-quantiques ».

Pourquoi cela est-il crucial aujourd’hui : IA, régulation et post-qubit

L’IA réinitialise la façon dont on capture, déplace et traite les données : flux accrus, accès machine-à-machine, copies temporaires et modèles exigeant des données en cours d’utilisation. Simultanément, les réglementations se renforcent : résidence et souveraineté des données, minimisation, privacidad by design, traçabilité et preuves de contrôle. En regardant vers l’avenir, l’informatique quantique impose de réfléchir à des schémas résistants, non pas demain mais avant. La cryptorégilité devient alors la réponse, permettant de détecter les algorithmes faibles et de les remplacer sans arrêter l’activité.

« Les organisations qui ne se préparent pas à l’ère post-qubit s’exposent à des brèches, des interruptions, des sanctions, à une perte de compétitivité et à une érosion de la confiance », avertit Cathy Huang, senior directeur de recherche chez IDC. La recommandation : détection cryptographique, évaluation des risques, feuille de route de migration et adoption de technologies pour bloquer les attaques impulsées par l’informatique quantique.

Cas d’usage clés de la nouvelle CaaS

La collaboration entre NTT DATA et Fortanix identifie cas concrets qui répondent directement à des besoins réels :

1. Gestion des clés multicloud. Administration unifiée des clés en AWS, Azure, Google Cloud et sur site, intégrée aux services de NTT DATA.
2. Préparation à l’ère post-qubit. Identification des vulnérabilités cryptographiques, définition de plans de migration et assurance de la continuité durant la transition vers des standards résistants.
3. Souveraineté et secteur public. Respect des exigences de résidence des données via geofencing et robuste gestion des clés, avec l’appui de l’expertise réglementaire de NTT DATA.
4. Environnement sécurisé pour l’IA et le machine learning. Traitement de données sensibles dans des enclaves (computing confidentiel), garantissant la confidentialité tout au long du cycle de vie IA.
5. HSM en tant que service. Gestion centralisée des clés et actifs numériques, sans la nécessité de maintenir du hardware physique.
6. Tokenisation et chiffrement avec préservation du format. Protection des données personnelles identifiables (PII) et autres données sensibles, en préservant processus et schémas de format, essentiel dans les secteurs régulés.

Bien que transversale, la solution cible principalement les industries aux cadres réglementaires stricts : finance, santé, administration publique et télécommunications.

Bénéfices pour les équipes de sécurité et de gestion des données

• Un cadre de contrôle centralisé pour clés, politiques et chiffrement dans tous les environnements, éliminant les silos et les configurations ad hoc.
• Visibilité complète sur l’inventaire cryptographique (algorithmes, utilisations, expirations) et capacité à agir sur les rotations et remplacements via une orchestration.
• Computing confidentiel pour les cas d’IA et d’analytics nécessitant l’exposition de données en usage, avec isolement et chiffrement tout au long du processus.
• Preuves et rapports facilitant la réalisation d’audits et le respect des réglementations (résidence, vie privée, secteur).
• Cryptorégilité : migrer en toute confiance vers des standards post-quantiques, en gérant la transition proactivement.

« La IA, le cloud, la réglementation, et les défis post-quantiques redéfinissent la protection des données », résume Anand Kashyap, CEO et cofondateur de Fortanix. « La collaboration avec NTT DATA permet aux entreprises de gérer proactivement leurs risques cryptographiques avec la computing confidentiel ».

Comment se déroule un engagement typique ?

NTT DATA propose un cycle de vie intégré :

1. Évaluation de maturité en sécurité des données : inventaire cryptographique, surfaces de risque, conformité et détection d’écarts par rapport aux objectifs.
2. Feuille de route de cryptorégilité : priorisation selon les risques et impacts, sélection de standards résistants, calendrier et dépendances.
3. Déploiement de Fortanix Data Security Manager : unification des clés, politiques, tokenisation, enclaves, et connecteurs multicloud/on-premise.
4. Services managés : opération continue, rotations, rapports, support pour audits, et mise à jour de la feuille de route post-quantiques.

Quels bénéfices pour un CIO ou un CISO ?

• Réduction de la complexité : une plateforme unique et une méthodologie pour éviter les silos.
• Contrôle accru : politiques unifiées, inventaire consolidé et evidences complètes.
• Vision tournée vers l’avenir : cryptorégilité avancée et computing confidentiel pour l’IA.
• Réduction des risques : souveraineté, conformité, continuité durant les migrations.

Pour les organisations dispersant leurs données entre clouds et sites propres, et intégrant un nombre croissant de cas d’IA, cette solution se révèle être une couche transversale qui ordonne, protège et prépare sans freiner l’innovation.

Conclusion : une sécurité des données intégrée… et prête pour la prochaine étape

Ce partenariat mondial entre NTT DATA et Fortanix envoie un message fort : la sécurité des données ne peut plus être fragmentée si l’on veut développer l’IA et se préparer à l’avenir. La cryptographie en tant que service, la computing confidentiel et la cryptorégilité ne sont plus des concepts de laboratoire, mais des outils opérationnels pour protéger les données au repos, en transit et en utilisation, respecter les réglementations, et Migrer vers des standards résistants avec ordre et continuité.

En synthétisant technologie, services et méthodologie, cette alliance offre un chemin pratique : inventaire et gouvernance aujourd’hui, pour que demain, la transition post-qubit soit gérable et que l’IA reste sécurisée par conception.

Questions fréquentes (FAQ)

Qu’est-ce que la “cryptographie en tant que service (CaaS)” et quels sont ses avantages par rapport à une gestion autonome des clés ?
CaaS constitue une couche gérée qui centralise clés, politiques et chiffrement via multicloud et on-premise. Elle offre une visibilité, une orchestration (création, rotation, révocation), la tokenisation et des preuves pour les audits, réduisant ainsi les silos et les configurations manuelles susceptibles d’augmenter le risque.

Que signifie la “computing confidentiel” et pourquoi est-ce important pour l’IA ?
C’est une technologie qui permet d’isoler et de chiffrer les données durant leur traitement (données “en cours d’utilisation”), via des enclaves. En IA, cela permet d’entraîner ou inferer avec des données sensibles tout en respectant la confidentialité et les règles réglementaires tout au long du cycle de vie.

Quelle est la définition de la “cryptorégilité post-qubit” et comment commencer ?
Il s’agit de la capacité à détecter les algorithmes faibles, les remplacer par des standards résistants, et migrer sans interrompre l’activité. Le départ se fait par un inventaire cryptographique, une évaluation des risques et une feuille de route pour la transition (pilotes, validation, déploiement graduel).

Dans quels secteurs cette solution est-elle la plus adaptée ?
Bien qu’elle soit transversale, elle cible particulièrement la finance, la santé, le secteur public et les télécommunications, où certifié et exige une résidence des données, une confidentialité et une trazabilité continue, avec une forte adoption de l’IA et des environnements multicloud.

En quoi cette alliance aide-t-elle à garantir la souveraineté des données ?
Par géofencing, gestion des clés et contrôles centralisés, garantissant que les données et leur chiffrement respectent leur lieu de résidence et leur traitement, conformément à la réglementation, avec des rapports et preuves pour audits et contrôles.

Idée phare : Avec la CaaS, la computing confidentiel et la cryptorégilité, NTT DATA et Fortanix proposent une sécurité des données unifiée pour innover avec l’IA et, simultanément, se préparer à l’ère post-qubit, sans perdre contrôle ni vitesse.

source : nttdata