Le Groupe d’experts en cybersécurité du G7 (CEG) – présidé par le Département du Trésor américain et la Banque d’Angleterre – a publié le 25 septembre une déclaration publique soulignant les risques potentiels de cybersécurité associés aux développements de l’informatique quantique et recommandant des mesures aux autorités et institutions financières pour prendre pour faire face à ces risques.
Des ordinateurs quantiques sont en cours de construction et seront capables de résoudre des problèmes informatiques actuellement jugés impossibles à résoudre pour les ordinateurs conventionnels dans un délai raisonnable. Tout en offrant potentiellement des avantages significatifs au système financier, ces ordinateurs puissants comporteront également des risques uniques en matière de cybersécurité. L’un des plus importants est que les auteurs de cybermenaces pourraient utiliser des ordinateurs quantiques pour déjouer certaines techniques cryptographiques qui sécurisent les communications et les systèmes informatiques, exposant ainsi potentiellement les données des entités financières, y compris les informations sur les clients.
Un premier ensemble de normes de chiffrement à résilience quantique a été publié le mois dernier par le National Institute of Standards and Technology (NIST). Des normes supplémentaires du NIST et d’autres organismes de normalisation sont attendues à l’avenir. Il est important que les entités financières conservent l’agilité nécessaire pour intégrer de nouvelles normes de chiffrement en temps opportun et de manière appropriée, à mesure qu’elles deviennent disponibles.
Grâce à la disponibilité des normes du NIST, certaines entités financières pourraient être désormais en mesure de commencer à apporter les changements nécessaires pour mettre en œuvre des technologies résilientes quantiques au sein de leurs systèmes. D’autres peuvent dépendre de fournisseurs et d’autres tiers pour développer des implémentations des nouvelles normes qui pourront être intégrées dès qu’elles seront disponibles. Peu importe où en sont les entités dans leur calendrier d’adoption, le G7 CEG encourage fortement les autorités et institutions financières à commencer à prendre les mesures suivantes pour renforcer leur résilience face aux risques liés à l’informatique quantique :
- Développer une meilleure compréhension du problème, des risques impliqués et des stratégies pour atténuer ces risques.
- Évaluer les risques liés à l’informatique quantique dans leurs domaines de responsabilité.
- Élaborer un plan pour atténuer les risques liés à l’informatique quantique.
La déclaration du CEG fournit des détails supplémentaires sur les risques liés à l’informatique quantique et les actions spécifiques que les entités financières peuvent commencer à prendre pour renforcer la résilience quantique au sein du système financier.
Les membres du G7 CEG comprennent des représentants des autorités financières de toutes les juridictions du G7 ainsi que de la Banque centrale européenne. Il a été fondé en 2015 pour servir de groupe de travail pluriannuel qui coordonne les politiques et stratégies de cybersécurité dans les juridictions membres. Outre la coordination des politiques, le G7 CEG agit également comme un véhicule de partage d’informations, de coopération et de réponse aux incidents.
#groupe #dexperts #cyber #recommande #des #mesures #pour #lutter #contre #les #risques #secteur #financier #liés #linformatique #quantique
