L’Autorité Monétaire de Singapour (MAS) a conseillé lundi que les institutions financières doivent rester suffisamment agiles pour adopter la cryptographie post-quantique (PQC) et la distribution des clés quantiques (QKD), sans affecter de manière significative les systèmes dans le cadre des mesures de cybersécurité. « Les principaux experts prédisent que les risques de cybersécurité associés au quantique se réaliseront dans la décennie à venir », a argumenté [PDF] la MAS. Les ordinateurs quantiques cryptographiquement pertinents (CRQCs) « pourraient casser la cryptographie asymétrique couramment utilisée, tandis que la cryptographie symétrique pourrait nécessiter des tailles de clé plus importantes pour rester sécurisée », a-t-il ajouté. L’autorité monétaire a mis en garde contre le risque que les transactions financières et les données sensibles traitées par les institutions financières puissent courir, du fait des ordinateurs quantiques pouvant « casser certaines des algorithmes de chiffrement et de signature numérique couramment utilisés ». Des suggestions sur la manière de rester informé des développements de l’informatique quantique pouvant représenter des menaces, et la capacité à les atténuer grâce à la PQC et à la QKD, en veillant à ce que les tierces parties et la direction ne soient pas en décalage par rapport au risque, et en surveillant les solutions cryptographiques utilisées par les institutions – en particulier celles qui sont vulnérables et nécessitent un remplacement.
« Survivre cet été sur Internet »
Un après-midi d’août, alors qu’un suprémaciste blanc conduisait une voiture à travers une foule de manifestants pacifiques à Charlottesville, en
