Accueil Les 2 Savoie
| Les 2 Savoie | Numérique | Cybersécurité Vu 3166 fois
Article N°28948
Acteurs Locaux Les deux Savoie – La cybersécurité face au quantique quels impacts ?
A l’occasion du Cyber Mois, le mois européen de la cybersécurité, l’évènement Les Tables de CyberAix, sur le thème "Cybersécurité et Quantique, Révolution ou Apocalypse" offrait l’occasion de faire le point sur les menaces actuelles et d’anticiper celles, plus massives encore, que pourrait engendrer l’ère du quantique.
Dans l’écrin du domaine Marlioz d’Aix les Bains s’est tenu le 6 octobre dernier les Tables de CyberAix, un évènement placé sous la houlette de l’Association Dauphiné-Savoie des Auditeurs de l’IHEDN représentée par sa présidente, Rosène Charpine. Le Maire d’Aix les Bains, Monsieur Renaud Beretti a inauguré l’évènement, dans la continuité du soutien sans failles qu’il a apporté à CyberAix depuis ses débuts en 2023, convaincu de l’importance d’une telle initiative pour tous les acteurs locaux. De local, CyberAix a depuis pris une ampleur interdépartementale et régionale. (lien vidéo)
Les interventions des deux talentueux intervenants étaient passionnantes, explorant chacune l’un des aspects de la cybersécurité.
Cyril Bras, Directeur Cybersécurité de Whaller est enseignant à l'Université Grenoble Alpes, après avoir exercé les fonctions de Responsable Sécurité des Systèmes d'information (RSSI) et de Responsable de la sécurité des systèmes d'information (CISO) de la ville de Grenoble.
Cyril a présenté à une audience captivée l’état de la menace cyber au travers d’exemples concrets d’attaques dont ont fait les frais des collectivités, hôpitaux, mairies, mais aussi entreprises des TPE, PME. L’objectif était de faire réaliser aux participants que nul n’est à l’abri du risque : en matière de cyber menace « il n’y a pas de diagonale du vide ».
Les entreprises TPE/PME représentent 37% des attaques par le biais de rançongiciels (lien Panorama de l'ANSSI) suivies par les collectivités locales et territoriales 17%, les entreprises stratégiques 12% et les établissements de santé 12%. Au vu des évolutions observées à l’étranger qui préfigurent souvent ce qui nous attend, il est vraisemblable que les prochaines cibles soient les industries.
Imaginez que tous vos ordinateurs deviennent subitement inopérants. Vous ne pouvez plus passer de commande, fournir des produits ou services à vos clients, émettre des factures, faire votre comptabilité. Vous êtes réduit à retourner au fax et au stylo tant que vous n’avez pas réglé la rançon ou restauré votre système, sous réserve d’avoir des sauvegardes et des processus de restauration validés, gare aux surprises. 70% des entreprises attaquées ne s’en remettent pas et mettent la clé sous la porte dans les deux ans qui suivent l’attaque (pertes d’exploitation, atteinte de la réputation, etc...).
La France est particulièrement ciblée par les attaques cyber, car elle dispose d’un très bon réseau internet, une aubaine pour les cybercriminels qui peuvent réaliser des attaques rapides et efficaces avec un réservoir important de cibles potentielles. Le fait que les assureurs prennent en charge les dommages financiers causés par les attaques est également une manne pour les pirates qui voient les demandes de rançon honorées.
Je vous invite à suivre cette intervention qui traite aussi des bonnes pratiques « d’hygiène numérique », c’est-à-dire les réflexes que nous devons tous adopter pour faire barrage à ces menaces (Lien vidéo). Le mooc de l’ANSSI est aussi une ressource à utiliser sans modération pour en savoir plus (lien article).
Simon Abelard est chercheur spécialisé en cryptologie et en sécurité des systèmes. Doté d’une forte expérience à la fois en recherche fondamentale et en ingénierie appliquée chez Thalès, il est Enseignant-Chercheur à l’École pour l’informatique et les nouvelles technologies (EPITA).
Simon a présenté de façon compréhensible et structurée le thème « Enjeux, risques et opportunités de la transition au post-quantique » en s’attachant tout d’abord à définir la « cryptographie » « post-quantique », deux concepts d’autant plus mystérieux qu’ils sont associés.
La cryptologie est l’art de coder et décoder des informations pour les protéger. Elle sert à sécuriser les communications en ligne, les transactions financières, les données personnelles et les systèmes informatiques contre les accès non autorisés.
La physique quantique s’appuie sur des travaux de scientifiques du début du XXème siècle. Max Planck introduit en 1900 la notion de « quanta » pour expliquer certains phénomènes physiques, posant la première pierre de la théorie quantique, complétée par Albert Einstein, Niels Borh, Louis de Broglie & Werner Heisenberg puis Erwin Schrödinger pour aboutir dans les années 1920 à la naissance de la physique quantique.
De nos jours la physique quantique est utilisée dans des applications déjà matures telles les semi-conducteurs, lasers, LED/OLED, IRM, horloges atomiques et des applications en développement comme le photovoltaïque à points quantiques, fibres optiques amplifiées etc. D’autres technologies comme les capteurs quantiques, la communication quantique ou les ordinateurs quantiques sont peu matures ou encore sous forme de prototypes.
Mais quel rapport avec la cybersécurité ?
Les ordinateurs classiques utilisent un langage binaire (0 ou 1) pour décrire les données et les instructions. Avec la physique quantique on passe dans un univers continu qui met en péril les standards de cryptographie actuels (Shor 94) et va révolutionner la façon de protéger nos données. Actuellement pour casser une clé qui utilise le standard de la cryptographie (RSA-2048) il faudrait 4 siècles au plus puissant des ordinateurs classiques. Avec un ordinateur quantique il suffirait de quelques heures.
La cryptographie post-quantique consiste à développer de nouveaux algorithmes résistants à l’ordinateur quantique, sur des infrastructures classiques (ordinateurs, smartphones, etc).
Combien de temps faudra-t-il pour identifier de nouveaux standards, les implémenter et changer la cryptographie? Les agences de cybersécurité (ANSSI, NIST, BSI, UE) recommandent de finaliser un plan d’ici fin 2026 pour une transition effective en 2035, voire 2030 pour les données sensibles. (Lien vers la vidéo)
Quantique ou pas, la menace cyber est bien réelle. La résistance face à la multiplication des attaques et l’ingéniosité des pirates n’est pas que l’affaire d’experts. Elle commence déjà par une prise de conscience que tout un chacun est vulnérable dès lors qu’il dispose d’une connexion internet. Les évolutions ou révolutions technologiques comme le quantique représentent un risque accru mais notre comportement et notre vigilance sont le premier rempart contre le risque cyber. Il est inutile d’avoir une porte blindée à 5 points si nous laissons la clé sous le paillasson alors que des voleurs sont aux aguets et rôdent autour de chez nous.
Alors si vous voulez être un maillon fort de cet écosystème que nous devons constituer pour sécuriser nos entreprises, collectivités ou simplement nos propres données n’hésitez pas à participer à l’édition CyberAix 2026 qui se tiendra le 23 avril prochain. Marquez la date dans vos agendas, soit comme participant, soit comme sponsor ou exposant.
Les interventions des deux talentueux intervenants étaient passionnantes, explorant chacune l’un des aspects de la cybersécurité.
Cyril Bras, Directeur Cybersécurité de Whaller est enseignant à l'Université Grenoble Alpes, après avoir exercé les fonctions de Responsable Sécurité des Systèmes d'information (RSSI) et de Responsable de la sécurité des systèmes d'information (CISO) de la ville de Grenoble.
Cyril a présenté à une audience captivée l’état de la menace cyber au travers d’exemples concrets d’attaques dont ont fait les frais des collectivités, hôpitaux, mairies, mais aussi entreprises des TPE, PME. L’objectif était de faire réaliser aux participants que nul n’est à l’abri du risque : en matière de cyber menace « il n’y a pas de diagonale du vide ».
Les entreprises TPE/PME représentent 37% des attaques par le biais de rançongiciels (lien Panorama de l'ANSSI) suivies par les collectivités locales et territoriales 17%, les entreprises stratégiques 12% et les établissements de santé 12%. Au vu des évolutions observées à l’étranger qui préfigurent souvent ce qui nous attend, il est vraisemblable que les prochaines cibles soient les industries.
Imaginez que tous vos ordinateurs deviennent subitement inopérants. Vous ne pouvez plus passer de commande, fournir des produits ou services à vos clients, émettre des factures, faire votre comptabilité. Vous êtes réduit à retourner au fax et au stylo tant que vous n’avez pas réglé la rançon ou restauré votre système, sous réserve d’avoir des sauvegardes et des processus de restauration validés, gare aux surprises. 70% des entreprises attaquées ne s’en remettent pas et mettent la clé sous la porte dans les deux ans qui suivent l’attaque (pertes d’exploitation, atteinte de la réputation, etc...).
La France est particulièrement ciblée par les attaques cyber, car elle dispose d’un très bon réseau internet, une aubaine pour les cybercriminels qui peuvent réaliser des attaques rapides et efficaces avec un réservoir important de cibles potentielles. Le fait que les assureurs prennent en charge les dommages financiers causés par les attaques est également une manne pour les pirates qui voient les demandes de rançon honorées.
Je vous invite à suivre cette intervention qui traite aussi des bonnes pratiques « d’hygiène numérique », c’est-à-dire les réflexes que nous devons tous adopter pour faire barrage à ces menaces (Lien vidéo). Le mooc de l’ANSSI est aussi une ressource à utiliser sans modération pour en savoir plus (lien article).
Simon Abelard est chercheur spécialisé en cryptologie et en sécurité des systèmes. Doté d’une forte expérience à la fois en recherche fondamentale et en ingénierie appliquée chez Thalès, il est Enseignant-Chercheur à l’École pour l’informatique et les nouvelles technologies (EPITA).
Simon a présenté de façon compréhensible et structurée le thème « Enjeux, risques et opportunités de la transition au post-quantique » en s’attachant tout d’abord à définir la « cryptographie » « post-quantique », deux concepts d’autant plus mystérieux qu’ils sont associés.
La cryptologie est l’art de coder et décoder des informations pour les protéger. Elle sert à sécuriser les communications en ligne, les transactions financières, les données personnelles et les systèmes informatiques contre les accès non autorisés.
La physique quantique s’appuie sur des travaux de scientifiques du début du XXème siècle. Max Planck introduit en 1900 la notion de « quanta » pour expliquer certains phénomènes physiques, posant la première pierre de la théorie quantique, complétée par Albert Einstein, Niels Borh, Louis de Broglie & Werner Heisenberg puis Erwin Schrödinger pour aboutir dans les années 1920 à la naissance de la physique quantique.
De nos jours la physique quantique est utilisée dans des applications déjà matures telles les semi-conducteurs, lasers, LED/OLED, IRM, horloges atomiques et des applications en développement comme le photovoltaïque à points quantiques, fibres optiques amplifiées etc. D’autres technologies comme les capteurs quantiques, la communication quantique ou les ordinateurs quantiques sont peu matures ou encore sous forme de prototypes.
Mais quel rapport avec la cybersécurité ?
Les ordinateurs classiques utilisent un langage binaire (0 ou 1) pour décrire les données et les instructions. Avec la physique quantique on passe dans un univers continu qui met en péril les standards de cryptographie actuels (Shor 94) et va révolutionner la façon de protéger nos données. Actuellement pour casser une clé qui utilise le standard de la cryptographie (RSA-2048) il faudrait 4 siècles au plus puissant des ordinateurs classiques. Avec un ordinateur quantique il suffirait de quelques heures.
La cryptographie post-quantique consiste à développer de nouveaux algorithmes résistants à l’ordinateur quantique, sur des infrastructures classiques (ordinateurs, smartphones, etc).
Combien de temps faudra-t-il pour identifier de nouveaux standards, les implémenter et changer la cryptographie? Les agences de cybersécurité (ANSSI, NIST, BSI, UE) recommandent de finaliser un plan d’ici fin 2026 pour une transition effective en 2035, voire 2030 pour les données sensibles. (Lien vers la vidéo)
Quantique ou pas, la menace cyber est bien réelle. La résistance face à la multiplication des attaques et l’ingéniosité des pirates n’est pas que l’affaire d’experts. Elle commence déjà par une prise de conscience que tout un chacun est vulnérable dès lors qu’il dispose d’une connexion internet. Les évolutions ou révolutions technologiques comme le quantique représentent un risque accru mais notre comportement et notre vigilance sont le premier rempart contre le risque cyber. Il est inutile d’avoir une porte blindée à 5 points si nous laissons la clé sous le paillasson alors que des voleurs sont aux aguets et rôdent autour de chez nous.
Alors si vous voulez être un maillon fort de cet écosystème que nous devons constituer pour sécuriser nos entreprises, collectivités ou simplement nos propres données n’hésitez pas à participer à l’édition CyberAix 2026 qui se tiendra le 23 avril prochain. Marquez la date dans vos agendas, soit comme participant, soit comme sponsor ou exposant.
Nathalie ROC MAWET
Réagissez, commentez !
- Aucun commentaire pour l'instant