MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Alors que l’informatique quantique devient une réalité technologique, représentant un défi inédit pour la sécurité des organisations et des gouvernements à l’échelle mondial, Commvault, l’un des principaux fournisseurs de solutions de cyber résilience et de protection des données pour le cloud hybride et l’un des premiers fournisseurs de cyber résilience à prendre en charge la cryptographie post-quantique (PQC), annonce des évolutions de ses fonctionnalités PQC. L’objectif est de permettre à ses clients de renforcer la protection des données sensibles à long terme contre une nouvelle génération de menaces cyber imminentes mais inconnues.
L’informatique quantique exploite les lois de la mécanique quantique pour résoudre en quelques heures des problèmes complexes qui prendraient des années, voire des décennies, aux ordinateurs classiques. Cependant, cette révolution soulève aussi de graves préoccupations en matière de cybersécurité : les acteurs malveillants tirent parti de cette puissance pour Selon le sondage Quantum Computing Pulse de l’Information Systems Audit and Control Association (ISACA), 63 % des professionnels de la cybersécurité estiment que l’informatique quantique va accroître ou faire évoluer les risques, tandis que 50 % anticipent des défis réglementaires et de conformité.
Commvault prend les devants en adoptant les algorithmes de chiffrement résistants aux attaques quantiques recommandés par le NIST (National Institute of Standards and Technology), notamment CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ et FALCON, depuis août 2024. Depuis cette date, l’entreprise a introduit un cadre de crypto-agilité dans sa plateforme Commvault Cloud, offrant ainsi aux clients la flexibilité d’adapter leurs systèmes aux nouvelles menaces sans les remanier en profondeur.
Aujourd’hui, Commvault enrichit ce cadre avec la prise en charge de Hamming Quasi-Cyclic (HQC), un algorithme de chiffrement basé sur un code correcteur d’erreurs, spécialement conçu pour contrer les attaques de type « harvest now, decrypt later » (collecter aujourd’hui, déchiffrer plus tard) où les cyberattaquant interceptent et stockent des données chiffrées en attendant que les ordinateurs quantiques soient suffisamment puissants pour les déchiffrer.
« La menace quantique n’est pas théorique », a déclaré Bill O’Connell, directeur de la sécurité chez Commvault. « En intégrant des algorithmes comme HQC et en renforçant notre cadre de crypto-agilité, nous offrons à nos clients les outils pour affronter ce nouveau paysage avec sérénité. Notre mission est claire : protéger les données sensibles face aux menaces émergentes de l’ère quantique. »
Les secteurs fortement régulés comme la finance ou la santé, qui exigent une conservation des données sur plusieurs décennies, peuvent tirer pleinement parti de ces nouvelles fonctionnalités. Les clients de Commvault peuvent découvrir et classifier leurs données via
Avec l’accélération des investissements dans le quantique, la fenêtre pour se préparer se réduit rapidement. C’est pourquoi l’adoption proactive de la cryptographie post-quantique s’impose comme une priorité stratégique.
« La préparation quantique est devenue un impératif pour les secteurs traitant des données sensibles à long terme. Le jour où les systèmes de chiffrement actuels seront vulnérables arrivera plus tôt qu’on ne le pense », affirme Phil Goodwin, vice-président de la recherche chez IDC. « Commvault se distingue par son engagement dans la crypto-agilité et son adoption rapide des standards post-quantiques, ce qui en fait un acteur de premier plan dans la cybersécurité de demain. »
« Commvault est un partenaire clé de notre stratégie de cyber résilience. Leur leadership dans l’adoption de la cryptographie post-quantique et leur cadre de crypto-agilité répondent parfaitement à nos exigences de sécurité gouvernementale. », témoigne Jeff Day, directeur adjoint de la sécurité de l’information au ministère des Transports du Nevada.
« Pour nous, dans le secteur de la santé, protéger les données sensibles à long terme est fondamental. L’intégration rapide des normes du NIST par Commvault, en particulier HQC, renforce notre confiance dans leur solution », ajoute Peter Hands, directeur de la sécurité de l’information de la British Medical Association. « Leur approche agile de la cryptographie est un atout essentiel. »
