Fortinet introduit de nouvelles fonctionnalités de sécurité dans FortiOS. Celles-ci doivent offrir une protection contre les futures menaces des ordinateurs quantiques.
Avec FortiOS 7.6, Fortinet étend son système d’exploitation avec une prise en charge intégrée de la cryptographie résistante aux attaques quantiques. La mise à jour est disponible pour les utilisateurs des pare-feux FortiGate et de Fortinet Secure SD-WAN.
Les organisations peuvent ainsi mieux protéger leurs données sensibles contre les attaques où le trafic chiffré est intercepté dans le but de le déchiffrer ultérieurement à l’aide d’ordinateurs quantiques. Ce type de menace est connu sous le nom de harvest now, decrypt later.
Pour cette mise à jour, Fortinet utilise notamment des algorithmes post-quantiques approuvés par le NIST tels que ML-KEM, et des variantes expérimentales comme BIKE, HQC et Frodo. Les organisations ont accès aux solutions sans frais supplémentaires.
QKD
La mise à jour prend également en charge la quantum key distribution (QKD). Cette méthode utilise les principes de la mécanique quantique pour échanger des clés de chiffrement d’une manière qui rend l’interception détectable.
Fortinet avait déjà introduit la prise en charge de la QKD dans la version 7.4 de FortiOS. Les capacités sont maintenant étendues avec un mode hybride. Celui-ci permet de combiner la cryptographie existante basée sur les clés publiques avec des techniques résistantes aux attaques quantiques.
lire aussi
Chats vidéo chiffrés avec des qubits : l’internet quantique est une réalité
De plus, l’empilement d’algorithmes offre une protection supplémentaire en combinant plusieurs algorithmes. Une interface utilisateur renouvelée facilite la configuration et la gestion des nouveaux paramètres de sécurité.
Les nouvelles fonctionnalités ciblent principalement les organisations qui gèrent des informations confidentielles à long terme, comme les entreprises de télécommunications, les institutions financières, les services gouvernementaux et le secteur de la santé. Fortinet veut leur permettre de passer à la sécurité post-quantique sans processus de migration complexes.
Outils disponibles
Le quantique est tendance dans le monde de la sécurité. Kaspersky y a consacré sa conférence à Madrid plus tôt ce mois-ci. Il n’y a pas de percées immédiates dans la recherche d’un ordinateur quantique viable à grande échelle qui suggéreraient que les appareils seront bientôt disponibles.
Cependant, des organismes comme le NIST ont standardisé des algorithmes résistants aux attaques quantiques. Cela implique que les responsables de la sécurité disposent depuis peu des outils nécessaires pour proposer une offre dite résistante aux attaques quantiques. Ainsi, une sécurité adéquate semble largement disponible avant l’introduction effective des menaces quantiques.