Waterloo professor Michele Mosca shares best practices for using quantum to safeguard important data
Cyber security risks are more prominent today than ever. The advancement of quantum computers that could intercept today’s encrypted data prompts governments and citizens to understand, evaluate, and consider new ways to protect important information. Dr. Michele Mosca of the University of Waterloo’s Institute for Quantum Computing, an expert in quantum-safe cryptography, outlines best practices for using quantum-safe technologies to safeguard our most important data.
What is the cyber security threat created by new and developing quantum computing technologies?
Most of our digital infrastructures rely on public-key cryptography to protect the security of our information. This includes protecting the confidentiality of transmitted data. It also includes trusting the integrity and origin of information. For example, we know software updates are legitimate and not malware. This also includes maintaining the availability of IT systems and increasingly the availability and control of operational technologies.
A large fault-tolerant quantum computer can break today’s public-key cryptography and compromise this security in a very profound and systemic way.
Read Dr. Mosca's answers to the questions What best practices should governments and national leaders develop when considering responses to these types of cyber threats? and What are some proactive steps citizens should develop to help safeguard their data as quantum technologies advance? on the full version of this Q and A on Waterloo News.
Les risques de sécurité informatique sont plus manifestes que jamais. L’avènement prévu d’ordinateurs quantiques capables d’intercepter nos données cryptées oblige les pouvoirs publics et les citoyens à comprendre le phénomène et à trouver moyen de protéger les renseignements sensibles. Michele Mosca, expert en cryptographie quantique à l’Institut d’informatique quantique de l’Université de Waterloo, explique comment on peut utiliser cette technologie pour protéger nos données les plus précieuses.
Quelles sont les menaces posées par le développement de l’informatique quantique?
Pour l’essentiel, la sécurité de nos infrastructures numériques repose sur la cryptographie à clé publique. Cette technique garantit la protection des données en cours de transmission ainsi que l’intégrité et l’origine de l’information : c’est ainsi qu’on peut savoir, par exemple, qu’une mise à jour logicielle n’est ni trompeuse ni malveillante. Elle assure aussi la disponibilité des systèmes informatiques et, de plus en plus, la disponibilité et le contrôle des technologies opérationnelles.
Or, un mégaordinateur quantique insensible aux défaillances peut déjouer les systèmes actuels de cryptographie à clé publique et ainsi causer des dégâts généralisés fort préoccupants.
Comment les pouvoirs publics et les décideurs du pays peuvent-ils nous prémunir contre ces menaces?
Les décideurs doivent s’engager à mettre les systèmes gouvernementaux à l’abri des technologies quantiques avant une date butoir à établir en fonction de l’importance de chaque système. Ils doivent aussi veiller à ce que les secteurs qu’ils encadrent fassent de même, et leur indiquer comment procéder.
Ils doivent également impulser une planification et une mise à l’essai expéditives, mener des projets pilotes serrés, et encourager le recours à des fournisseurs de services – nationaux ou autres – dignes de confiance pour l’élaboration de plans de transition donnant accès à des solutions et à un savoir-faire solides qui pourront être déployés
efficacement au moment voulu. Ils doivent enfin favoriser un financement ciblé pour que la recherche et la formation puissent suivre la cadence.
Que doivent faire les citoyens pour protéger leurs données au vu de ces nouvelles menaces?
Il y a d’abord les précautions classiques : faire ses mises à jour, ne rien télécharger d’une source douteuse, activer l’authentification multifacteur, recourir à un VPN autant que possible.
On peut aussi demander à ses fournisseurs de logiciels si ceux-ci sont protégés contre les menaces quantiques, et sinon, à quel moment une version sûre sera offerte.
On peut en outre, sur tout site gouvernemental, dès qu’on en a l’occasion, demander pourquoi nos informations confidentielles ne sont pas encore protégées par la cryptographie quantique puisque les données transmises (recensement, NAS, données sur la santé, etc.) peuvent être enregistrées maintenant et décryptées plus tard lorsque les ordinateurs quantiques arriveront. Plus il y aura de demandes, plus les responsables seront pressés d’agir.
Enfin, on peut demander à son député fédéral ou provincial si l’Administration suit les pratiques exemplaires dans ce domaine.