Keeper Security introduit un chiffrement résistant à l’informatique quantique

Keeper Security annonce que ses solutions sont désormais résistantes à l’informatique quantique. Keeper a intégré à sa plateforme le mécanisme d’encapsulation de clés Kyber, un algorithme de chiffrement résistant à l’informatique quantique approuvé par l’Institut national américain des normes et technologies (NIST).

S’appuyant sur sa réputation de longue date en matière d’utilisation des normes de chiffrement les plus fiables du secteur, l’intégration de Kyber par Keeper offre une double protection : elle défend contre les cybermenaces actuelles tout en préparant les clients à l’avenir de l’informatique quantique.

La menace quantique est réelle

Les normes de chiffrement actuelles, telles que RSA et les algorithmes fondés sur les courbes elliptiques (ECC) restent efficaces contre les adversaires actuels, mais elles ne sont pas conçues pour résister aux caractéristiques informatiques uniques des machines quantiques. Une fois opérationnels à grande échelle, les ordinateurs quantiques seront capables de briser ces algorithmes, rendant obsolète le chiffrement à clé publique qui sous-tend la sécurité actuelle d’Internet.

Le risque est déjà présent à travers les attaques de type «récolter maintenant, déchiffrer plus tard », dans lesquelles les cybercriminels capturent et archivent aujourd’hui les transmissions chiffrées dans le but de les déverrouiller une fois que la technologie quantique aura atteint sa maturité. Cela signifie que les informations sensibles transmises aujourd’hui, notamment les dossiers financiers, les données de santé et la propriété intellectuelle, pourraient être exposées dans plusieurs années.

Conscient de ce risque, le NIST a finalisé Kyber en 2024 comme l’une des premières normes de chiffrement post-quantique, exhortant les organisations à commencer à l’adopter. En France, la préparation au quantique est au cœur de la stratégie France 2030, dotée d’un budget de 1,8 milliard d’euros, qui considère la souveraineté technologique et la sécurité comme des priorités nationales. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) impose une approche hybride pour la migration vers le chiffrement post-quantique, exigeant des organisations qui souhaitent obtenir la certification qu’elles superposent des algorithmes résistants au quantique au chiffrement classique.

Défense proactive de Keeper

La mise en œuvre par Keeper d’un chiffrement résistant à l’informatique quantique dans les communications client-serveur renforce son leadership en matière de protection des accès privilégiés, des secrets, des identifiants et des connexions, tout en s’alignant sur l’adoption plus large des normes post-quantiques par Apple iMessage, Signal, Google Chrome et Cloudflare, qui ont commencé à déployer des protections similaires en 2024.

« Le chiffrement à clé publique, notamment RSA et ECC, offre toujours une défense solide contre les menaces modernes, mais l’informatique quantique change la donne », déclare le Dr Adam Everspaugh, Cryptography Advisor chez Keeper Security. « L’approche hybride de Keeper combine des primitives de courbes elliptiques éprouvées au combat avec le chiffrement basé sur les réseaux de Kyber. Cette défense multicouche garantit aux clients une protection contre les attaquants actuels tout en protégeant leurs données contre les adversaires dotés de capacités quantiques à l’avenir. »

La mise en œuvre de Kyber par Keeper est agile en matière de chiffrement, ce qui permet des mises à jour rapides des protocoles de chiffrement tout en conservant la rétrocompatibilité lors des mises à niveau logicielles. En sécurisant à la fois la négociation d’authentification client-serveur et les tunnels chiffés pour les données en transit, Keeper garantit que son architecture Zero Trust et Zero Knowledge peut évoluer parallèlement aux normes émergentes. Le chiffrement résistant à l’informatique quantique est déployé automatiquement lors de la mise à jour vers la dernière version, sans configuration supplémentaire ni action requise de la part des utilisateurs.

« La cybersécurité ne peut pas être réactive. Attendre l’arrivée des ordinateurs quantiques avant d’agir exposerait dangereusement les organisations », déclare Darren Guccione, CEO et cofondateur de Keeper Security. « Le déploiement de Kyber par Keeper relève d’une vision à long terme : aider nos clients à bâtir une résilience face aux menaces actuelles comme aux bouleversements majeurs à venir. Nous veillons à ce que les systèmes sensibles, les identifiants et les secrets restent protégés pour les décennies à venir. »

L’adoption de Kyber par Keeper renforce son leadership dans la mise en place d’une infrastructure sécurisée et résiliente. Cette étape importante s’ajoute à la longue liste de certifications obtenues par Keeper, qui répond aux normes de conformité les plus strictes, notamment SOC 2 Type II, ISO 27001, ISO 27017, ISO 27018, FedRAMP High Process, GovRAMP Authorization et FIPS 140-3.

Le déploiement du chiffrement quantique résistant basé sur Kyber est désormais opérationnel dans les API backend de Keeper et Keeper Commander. Il sera bientôt disponible sur les plateformes mobiles et fera l’objet d’une expansion progressive sur l’ensemble de la plateforme Keeper afin de garantir la compatibilité et les performances à grande échelle.