Feras Tappuni est le PDG et fondateur de SecurityHQ. Il a consacré sa vie à la cybersécurité et est animé par le désir d’offrir aux clients de SecurityHQ le plus haut degré de protection contre les cybermenaces actuelles.
Dans cette interview, Feras partage ses opinions sur le développement de l’informatique quantique, son impact sur la société et la sécurité, et les mesures qui peuvent être prises en vue du jour Q, prévu pour 2025.
Feras, bref, qu’est-ce que l’informatique quantique ?
« L’informatique quantique est un ordinateur construit en coudées, et c’est une machine extraordinairement puissante, c’est une révolution, elle change la donne en termes de puissance du processeur informatique. Mais cela a des limites. Les ordinateurs quantiques ne peuvent fonctionner que pendant environ une minute. Plus vous y ajoutez de coudées, plus il devient instable. Mais il a la capacité de résoudre des problèmes mathématiques très complexes. Comme de la manière la plus compliquée possible, et en une fraction du temps qu’il faudrait à un ordinateur actuel.
Quel impact cela aura-t-il sur la société et les entreprises telles que nous les connaissons ?
« Un problème mathématique qui prendrait 10 ans à 100 professeurs peut désormais être résolu en 2 minutes. Cela aura un impact significatif sur la façon dont le monde fonctionne. Qu’il s’agisse de recherche médicale ou de compréhension de l’univers, il y a tellement de choses pour lesquelles nous utilisons les mathématiques, et les mathématiques sont la base de tout ce que nous faisons en tant que société.
Mais l’informatique quantique a un sous-produit. En cela, notre cryptage actuel, le cryptage que nous avons sur tous nos sites Web, applications, applications internes et externes, et tout ce qui est crypté, c’est-à-dire la plupart des choses, aura le potentiel de tout annuler, supprimant ainsi la sécurité. ‘
Qu’est-ce que cela signifie pour la cybersécurité ?
« En tant qu’entreprise de sécurité, SecurityHQ , l’informatique quantique n’est pas nécessairement un problème que nous devons résoudre, mais nous devons en être extrêmement conscients et commencer à prendre des mesures dans ce sens, pour mieux le comprendre.
Cela ressemble à un véritable film d’action, mais dans l’espace informatique quantique, Q-Day est le terme utilisé pour décrire le jour où les ordinateurs seront capables de déchiffrer n’importe quel algorithme de cryptage, et ce sera le jour où quelqu’un aura les mots de passe de tout.
Cette croissance rapide n’est pas très différente du développement très rapide de l’IA au cours des 6 à 9 derniers mois. L’IA existe depuis les années 90, mais elle en est encore à ses balbutiements. Ce n’est qu’au cours des six derniers mois que l’IA s’est considérablement développée, et nous pensons que l’informatique quantique est sur le point de franchir la même étape, permettant aux utilisateurs d’y accéder dans un état fonctionnel.
Cela a pour conséquence que tous les cryptages connus seront annulés. C’est une déclaration énorme pour moi, en tant qu’expert en cybersécurité. Les experts en informatique quantique disent que 2025 est aujourd’hui 2024, donc c’est très proche, mais nous ne savons pas à ce stade comment cela sera reproduit à l’échelle mondiale.
IBM déclare : « En 2025, nous améliorerons la qualité des circuits quantiques […] et de la communication quantique pour démontrer le premier supercalculateur quantique-centrique. » À la lumière de cette citation, quels sont les signes que vous recherchez ?
« La presse technique sera la première à s’en occuper. Là où nous en sommes dans la course aux ordinateurs quantiques, il y a plusieurs acteurs. Vous avez mentionné certains des grands acteurs, IBM, Google, Microsoft, etc., qui sont sur le point de construire leur ordinateur quantique. Mais la Chine investit des milliards dans le quantique, en moyenne 24 milliards de dollars par an, et possède déjà des ordinateurs quantiques.
Selon vous, qui sera touché en premier par cette mesure ?
«Ce que j’estime, c’est que les premières personnes qui commenceront à être affectées par l’informatique quantique sont celles qui possèdent des portefeuilles cryptographiques et des devises cryptées, car c’est une cible facile.» Si vous volez des bitcoins, etc., vous pouvez gagner des milliards, et ils sont introuvables et il n’y a pas de force de police. Je surveillerais donc d’abord les portefeuilles cryptographiques.
Je voudrais également noter que de nombreux portefeuilles cryptographiques deviennent désormais une preuve quantique, ils modifient les algorithmes du code source. Tout comme les services de messagerie et les applications.
Chaque organisation commencera bientôt à se demander « mes applications, ma passerelle, mon site Web et mes e-mails sont-ils à l’épreuve du quantum » ? Ce serait le prochain défi.
Quelles sont les étapes de SecurityHQ pour y parvenir ?
« À l’heure actuelle, nous en sommes à un stade tellement précoce qu’il s’agit davantage d’une question d’éducation. Formation au sein de l’entreprise. Comprendre comment nous allons accompagner nos clients. Et ce n’est pas comme si n’importe quelle entreprise de sécurité aurait la réponse ici. En tant qu’entreprise, nous disposons de nos propres systèmes CRM, nous faisons appel à de nombreuses organisations et les entreprises utilisent des logiciels tiers. Cela signifie que les tiers doivent également disposer d’une preuve quantique. Et toutes les entreprises et tous les gouvernements vont devoir commencer à prendre conscience de cette réalité.
En tant qu’individu, vous ne pouvez pas faire grand-chose, car vous comptez uniquement sur des applications tierces, donc les applications que vous utilisez dans votre vie quotidienne, ce n’est pas à vous d’en prouver la sécurité. C’est à vous de gérer vos mots de passe, où vous allez et ce que vous faites avec vos comptes, mais les applications ne vous appartiennent pas.
Mais pour les entreprises, comme nous, les applications internes et les sites Web que nous construisons et possédons, ainsi que le code source que nous utilisons, nous devrons réexaminer ces algorithmes et créer des bancs d’essai pour qu’ils puissent commencer à s’appliquer à nos applications. .
Le défi pour les entreprises est de comprendre où se trouvent leurs données et sur quoi elles reposent. Nous connaissons ce défi au sein de notre propre clientèle. Mais il est encore temps de comprendre où se trouvent les données, de nous renseigner sur ce problème et de réaliser une analyse de rentabilisation et une évaluation des risques. C’est là que les entreprises doivent commencer et là que commencera notre voyage.
Il s’agit d’un impact nucléaire. Si quelqu’un obtient votre cryptage et vos codes d’accès, il n’y a aucun moyen de contourner cela. Je tiens à rappeler aux gens que beaucoup d’entre nous, y compris SecurityHQ, ont le devoir de se soucier des données tierces dont nous disposons. Se lancer dans l’informatique quantique fait de cet élément un champ de mines juridique, car si tous les mots de passe sont ouverts, mais que vous avez toujours légalement un devoir de diligence pour protéger les données de vos clients/et des tiers, cela affectera de nombreuses entreprises.
Aux yeux de la loi, l’ignorance n’est pas une excuse, et elle ne l’a jamais été et ne le sera jamais.
Quels conseils donneriez-vous aux RSSI et aux responsables informatiques d’ici 2025 ?
«Il existe une multitude d’informations sur l’informatique quantique. Vous pouvez apprendre énormément de choses sur YouTube. Plus nous pouvons avoir de sensibilisation et de conversations sur le sujet, mieux c’est. Ça commence, c’est le plus dur. Mais en réalité, il s’agit simplement de modifier certaines parties de l’algorithme, et si vous disposez de la bonne expertise, ce n’est pas si difficile.
Mais vous ne pouvez pas aborder ce sujet dès le premier jour, vous devez vraiment l’examiner, le comprendre, connaître son impact potentiel et comprendre quelles applications vous utilisez en interne et en externe.
Et commencez simplement à faire de petits changements. Commencez à parler à vos tiers, demandez-leur s’ils sont dotés d’une preuve quantique, ont-ils effectué une évaluation des impacts/risques, etc. ? »
Intelligence sur les menaces pour l’avenir
L’équipe Threat Intelligence de SecurityHQ est une unité mondiale cohérente dédiée à la Cyber Threat Intelligence. Leur équipe se concentre sur la recherche des menaces émergentes, le suivi des activités des acteurs de la menace, des groupes de ransomwares et des campagnes, afin de s’assurer qu’ils gardent une longueur d’avance sur les risques potentiels. Au-delà de son travail d’enquête, l’équipe de renseignement fournit des renseignements et des recherches exploitables sur les menaces, enrichissant ainsi la compréhension des clients de SecurityHQ dans le monde entier. Unis par un engagement commun, l’équipe SecurityHQ Threat Intelligence fournit les informations nécessaires pour naviguer en toute confiance dans les subtilités du paysage des menaces de cybersécurité.
Pour plus d’informations sur ces menaces, parlez à un expert ici. Ou, si vous soupçonnez un incident de sécurité, vous pouvez signaler un incident ici.
Regardez l’enregistrement complet de l’interview, ici .
À propos de SecurityHQ
SecurityHQ est un MSSP mondial qui détecte les menaces et y répond instantanément. En tant que partenaire de sécurité, nous alertons et réagissons aux menaces pour vous. Accédez à une armée d’analystes qui travaillent avec vous, en prolongement de votre équipe, 24 heures sur 24, 365 jours par an. Bénéficiez de conseils personnalisés et d’une visibilité complète pour garantir votre tranquillité d’esprit grâce à nos centres d’opérations de sécurité mondiaux, et utilisez nos solutions de sécurité, nos connaissances, nos ressources humaines et nos capacités de processus primées pour accélérer vos activités et réduire les risques et les coûts globaux de sécurité.
Site Web : securityhq.com
En savoir plus sur Fluides et Lubrifiants
Abonnez-vous pour recevoir les derniers articles par e-mail.
Fluides et Lubrifiants 