À l’aube de l’informatique quantique, DigiCert, Gemalto et ISARA font équipe pour sécuriser l’IoT du futur

Ce partenariat a pour but de mettre en place une infrastructure PKI post-quantique sécurisée, caractérisée par des racines de confiance de bout en bout et une gestion sécurisée des clés pour les objets IoT de nouvelle génération.

LEHI (Utah), PARIS et WATERLOO (Ontario) – 20 septembre 2018 – DigiCert, Inc., leader mondial des solutions PKI évolutives de chiffrement et de gestion des identités, Gemalto, leader mondial de la sécurité numérique, et ISARA Corp., leader des solutions de sécurité pour l’information quantique, ont annoncé aujourd’hui un partenariat visant à développer des certificats post-quantiques et à sécuriser la gestion des clés pour les objets connectés, plus communément désignés par le terme ‘Internet des objets’ (IoT).

« DigiCert, Gemalto et ISARA unissent leurs forces pour protéger les réseaux et appareils connectés contre les nouvelles menaces que représenteront les ordinateurs quantiques de demain, » explique Deepika Chauhan, VP exécutive pour les marchés émergents chez DigiCert. « Nos travaux actuels permettront de sécuriser les systèmes connectés qui sont les cerveaux des véhicules, systèmes de contrôle industriel, équipements médicaux, centrales nucléaires et autres infrastructures critiques, pour les cinq, dix et vingt années à venir. »

Ce partenariat offre des avantages considérables aux équipes de sécurité qui veulent protéger les appareils connectés à longue durée de vie, notamment en évitant des mises à niveau coûteuses à mesure que l’informatique quantique se généralise. DigiCert étant d’ores et déjà en capacité d’émettre et héberger des milliards de certificats numériques pour les environnements publics et les systèmes PKI privés, les solutions développées pourront être déployées à n’importe quelle échelle. La collaboration entre DigiCert, ISARA et Gemalto permettra de fournir des certificats post-quantiques pouvant être déployés sur site, dans le cloud ou en configuration hybride.

“DigiCert travaille déjà avec un grand nombre d’entreprises et de consortiums qui utilisent des technologies PKI pour authentifier, chiffrer et assurer l’intégrité de leurs appareils connectés. Son rôle déterminant dans les innovations utilisées à ce jour n’a pas échappé à ISARA. Tout comme ses solutions robustes de gestion des certificats et ses racines considérées comme les plus fiables et répandues du marché. Chargés de sécuriser le stockage et la gestion des clés, les modules de sécurité matérielle (HSM) SafeNet de Gemalto s’intègrent quant à eux aux API DigiCert pour permettre une émission automatisée et à grande échelle des informations d’identification des objets connectés. Cette émission s’effectue via une passerelle Internet pour une diffusion des identités sur le cloud. Les certificats obtenus dans le cadre de ce partenariat intègreront un système cryptographique à l’épreuve des ordinateurs quantiques. Objectif : anticiper les avancées de l’informatique quantique qui présenteraient une menace pour la sécurité des objets connectés.

« Selon les experts, l’essor de l’informatique quantique à grande échelle devrait se produire dans les huit à dix ans à venir, ce qui rendra vulnérables tous les systèmes de cryptographie à clé publique actuels, » déclare Scott Totzke, PDG et cofondateur d’ISARA. « Nos travaux visent à protéger ces piliers de l’écosystème de sécurité que sont les certificats racines en y intégrant un système de cryptographie quantique. Les fabricants d’équipements et autres grands acteurs de l’IoT auront ainsi toutes les cartes en main pour se préparer à la menace quantique suffisamment à l’avance, de manière à préserver la sécurité des informations confidentielles et des ressources critiques. »

« Les modules de sécurité matérielle SafeNet de Gemalto constituent le socle de confiance pour la sécurisation des applications et données les plus sensibles, mais aussi pour la protection de milliards de transactions numériques quotidiennes dans le monde, » explique Todd Moore, VP des produits de chiffrement chez Gemalto. « Ce partenariat avec DigiCert et ISARA permettra aux organisations de mettre en place des systèmes cryptographiques capables d’écarter la menace potentielle que représente l’informatique quantique, renforçant ainsi la sécurité des véhicules, équipements et machines connectés, sans oublier les smart cities et les infrastructures critiques. »

Aujourd’hui, de nombreux appareils IoT s’appuient sur les algorithmes RSA et ECC pour protéger la confidentialité, l’intégrité et l’authenticité des communications électroniques. Mais selon le NIST et d’autres acteurs de la sécurité, l’avènement de l’informatique quantique à grande échelle pourrait bien rendre vulnérables les clés publiques RSA et ECC dans les 10 ans à venir. Pour DigiCert, Gemalto et ISARA, il est donc clair que la « crypto-agilité » devient capitale pour les fabricants d’appareils connectés dont la durée de vie utile est supérieure ou égale à 10 ans.

Pour encourager l’adoption de certificats post-quantiques, DigiCert, Gemalto et ISARA collaborent avec des organismes de normalisation œuvrant eux-mêmes pour la promotion de la cryptographie post-quantique, comme notamment l’Internet Engineering Task Force (» IETF). Les efforts déployés aujourd’hui pour résoudre le problème de la sécurité post-quantique sont les garants de la sécurité des appareils connectés et de leurs utilisateurs à long terme.

Prenons le cas de l’industrie automobile qui produit aujourd’hui en masse des véhicules dotés de capacités d’autonomie plus ou moins élevées. La durée de vie d’un véhicule étant d’au moins 20 ans, les constructeurs devront s’assurer que tous les équipements IoT embarqués seront sûrs et opérationnels même en cas d’obsolescence des algorithmes RSA et des certificats numériques associés.

« L’industrie automobile est très attachée à une gestion efficace de la sécurité pour toute la durée de vie de nos véhicules, » confie Bill Mazzara, président du sous-comité de la SAE chargé de la sécurité matérielle. « La crypto-agilité est l’un des principaux domaines sur lesquels nous nous penchons, notamment la question des technologies post-quantiques. »

À propos de DigiCert, Inc.
DigiCert s’impose comme l’un des leaders des solutions de sécurité évolutives pour un monde connecté. Les entreprises les plus innovantes, y compris celles du Global 2000, font confiance à DigiCert et à son expertise dans l’identification et le chiffrement des serveurs web et équipements IoT. Parmi sa gamme de certificats numériques, DigiCert propose des certificats TLS/SSL pour des déploiements PKI de toute taille pilotés par CertCentral®, sa plateforme de gestion du cycle de vie des certificats. DigiCert a reçu des dizaines de récompenses pour sa plateforme de gestion des certificats, son support client expert et rapide, et son taux de croissance le plus rapide du secteur.

Pour suivre toute l’actualité et les nouveautés DigiCert, rendez-vous sur digicert.fr  ou suivez @digicert sur Twitter.

À propos de Gemalto
Gemalto (Euronext NL0000400653 GTO) est le leader mondial de la sécurité numérique. En 2017, nous avons enregistré un chiffre d’affaires de 3 milliards d’euros issu de clients dans plus de 180 pays. Notre mission : renforcer la confiance dans un monde toujours plus connecté.

Des logiciels de sécurisation aux solutions de biométrie et de chiffrement, nos services et technologies aident les entreprises et pouvoirs publics à authentifier les identités et protéger les données pour assurer des services sécurisés sur les appareils personnels, les objets connectés, dans le cloud et les environnements hybrides.

Processus de paiement, sécurité des entreprises, Internet des objets… les solutions Gemalto sont au cœur de notre quotidien. Nous authentifions les personnes, les transactions et les objets, chiffrons les données et libérons le potentiel des logiciels pour permettre à nos clients d’offrir des services numériques sécurisés à des milliards d’individus et objets.

Nos 15 000 collaborateurs opèrent depuis 114 bureaux, 40 data centers et centres de personnalisation, et 35 centres de recherche et de développement de logiciels répartis dans 47 pays.

Pour plus d’informations, rendez-vous sur www.gemalto.com ou suivez @gemalto sur Twitter.

À propos d’ISARA Corporation
ISARA est une entreprise spécialisée dans le développement de solutions de sécurité post-quantiques déjà opérationnelles dans les écosystèmes informatiques d’aujourd’hui. En tant qu’acteur privé très actifs dans les domaines académique et de la recherche, ISARA participe d’un effort collectif de sensibilisation aux menaces quantiques, et de conception et mise en œuvre de solutions post-quantiques sécurisées et universelles.

Pour plus d’informations, rendez-vous sur www.isara.com ou suivez @ISARACorp sur Twitter.”

CONTACTS PRESSE

Contact médias DigiCert, Inc.
Jeff Chandler
801.701.9653 (O)
385.225.1207 (M)
jeff.chandler@digicert.com

Contact médias Gemalto
Chad Couser
443.327.1315
chad.couser@gemalto.com

Contact médias ISARA
Aaron Curtiss
720.281.1395
aaron@gfbunting.com

David Satterfield
408.802.6767
david@gfbunting.com