Face à la menace imminente de l’informatique quantique capable de briser les chiffrements actuels, Microsoft initie une transition majeure. Le géant technologique a défini un plan d’action rigoureux pour migrer l’ensemble de son écosystème vers une cryptographie post-quantique d’ici 2033.
L’avènement des ordinateurs quantiques représente une rupture technologique majeure, mais aussi une menace considérable pour la sécurité des données mondiales. Ces machines pourraient rendre obsolètes les systèmes de chiffrement qui protègent aujourd’hui les informations sensibles.
Face à ce risque et à la stratégie du “collecter maintenant, déchiffrer plus tard”, Microsoft a décidé d’agir dès maintenant. L’entreprise engage ainsi une refonte complète de ses fondations cryptographiques afin d’assurer la pérennité de la sécurité de ses services et des données de ses utilisateurs.
Une transition vers de nouvelles normes de sécurité
La migration orchestrée par Microsoft repose sur l’adoption de nouveaux standards cryptographiques, validés par le NIST (National Institute of Standards and Technology). Cette évolution technologique requiert une mise à jour des compétences des équipes de cybersécurité et ouvre la voie à des parcours de reconversion professionnelle pour les experts souhaitant se spécialiser dans ces mécanismes de protection. La bibliothèque cryptographique interne, SymCrypt, constitue le socle de cette transformation.
Pour assurer une protection robuste, l’entreprise intégrera plusieurs algorithmes jugés résistants aux attaques quantiques :
- CRYSTALS-Kyber (ML-KEM) : Utilisé pour l’encapsulation de clés, il garantira la confidentialité des échanges.
- CRYSTALS-Dilithium (ML-DSA) : Dédié aux signatures numériques, il assurera l’authenticité et l’intégrité des informations.
- SLH-DSA : Un algorithme complémentaire basé sur des fonctions de hachage, renforçant encore la sécurité des signatures.
Ces nouvelles briques technologiques seront progressivement intégrées dans les interfaces de programmation de Windows, notamment celles liées à la gestion des certificats (CNG). L’objectif est de fournir une base solide et standardisée pour l’ensemble de l’écosystème.
Un calendrier et un périmètre d’action bien définis
Microsoft ne laisse aucune place à l’improvisation et a structuré sa transition selon un calendrier précis et ambitieux. Le programme, baptisé « Quantum Safe », prévoit une adoption progressive mais complète des nouvelles protections cryptographiques. L’échéance finale est fixée avant même les recommandations de certaines agences gouvernementales américaines.
Le déploiement s’articulera autour de jalons stratégiques :
- Avant 2029 : Premières implémentations et usages concrets des nouveaux algorithmes de chiffrement.
- Horizon 2033 : Finalisation de la migration sur l’ensemble des services et composants de l’écosystème Microsoft.
Cette feuille de route couvre l’ensemble des produits et plateformes de l’éditeur, des couches logicielles les plus profondes jusqu’aux services les plus visibles.
|
Catégorie de service |
Exemples de produits concernés |
|
Briques internes |
Bibliothèque cryptographique SymCrypt |
|
Services d’identité |
Microsoft Entra ID (anciennement Azure AD) |
|
Plateformes Cloud |
Microsoft Azure et Microsoft 365 |
|
Systèmes d’exploitation |
Windows (toutes versions supportées) |
L’initiative dépasse les frontières de Microsoft. Elle impacte tout son réseau de partenaires. Les éditeurs de solutions tierces, qu’il s’agisse de modules HSM, de proxys ou d’agents de sécurité, devront également adapter leurs outils afin de garantir une interopérabilité et une sécurité de bout en bout.