Acteur de la cybersécurité et du cloud de connectivité, Cloudflare avance dans la transition post-quantique. Il a annoncé, lundi 17 mars, prendre en charge la cryptographie post-quantique dans sa solution d’accès réseau Zero Trust pour ses clientes entreprises.
La transition des communications a commencé, alors que le NIST (National Institute of Standards and Technology) encourage vivement à commencer à remplacer les algorithmes de cryptographie conventionnels et à adopter la cryptographie post-quantique d’ici 2030. Et ce, avant que les ordinateurs quantiques ne se développent suffisamment pour faire tomber les méthodes de chiffrement actuelles et ne représentent une menace sérieuse pour les ressources critiques des entreprises.
Cloudflare, lui, s’est mis en ordre de bataille, au point que 35 % du trafic généré par des humains et connecté à son réseau mondial est protégé, selon ses déclarations. « Cloudflare s'est depuis longtemps engagée à faire de la sécurité post-quantique la nouvelle base de référence pour la sécurité sur Internet et à la proposer à tous ses clients afin de renforcer leurs défenses contre les futures menaces quantiques. Nous proposons désormais cette protection directement intégrée à nos solutions Zero Trust », a déclaré Matthew Prince, cofondateur et CEO de Cloudflare, cité dans un communiqué.
Pas de mise à niveau individuelle des applications et systèmes
Cette fonctionnalité permet aux clients de la plateforme de router les communications et navigateurs web vers les applications web de l’entreprise, garantissant une connectivité immédiate de bout en bout résistante à l’informatique quantique. Cette transition des communications Internet entre utilisateurs, appareils et applications se fait sans complexité de mise à niveau individuelle d’applications ou de systèmes.
Concrètement, la plateforme Zero Trust de Cloudflare permettra de se protéger contre les attaques harvest now, decrypt later, ou collecter de suite, déchiffrer plus tard, qui consistent à collecter des données chiffrées, les stocker, puis les déchiffrer lorsque la technologie le permettra. Les entreprises peuvent, en outre, accorder un accès aux applications web de l’entreprise aux collaborateurs sans mise à niveau individuelle de chaque application, que ce soit les systèmes RH, la gestion de la paie ou les applications collaboratives. La fonctionnalité sécurise le trafic Internet qui circule des navigateurs web vers les applications professionnelles et le trafic Internet acheminé vers les bureaux, les environnements cloud ou les datacenters de l’entreprise.
L’entreprise a d’ores et déjà indiqué qu’elle étendrait la prise en charge à l’ensemble des protocoles IP afin d’élargir la compatibilité à un maximum d’applications et d’appareils en entreprise.
