En lançant QuEverywhere, la société Quescure adapte son offre de chiffrement quantique à des terminaux bout de réseau incluant PC, smartphones et object connecté. L’objectif est d’anticiper le risque de voir un ordinateur quantique casser la cryptographie actuelle.
La sécurité informatique est souvent une affaire de prévention et de préparation. C’est bien dans ce cadre que s’inscrit la société QuSecure qui opère dans un domaine en devenir, le chiffrement quantique. Elle a annoncé le lancement d’une solution nommée QuEverywhere conçue pour étendre la sécurité quantique aux points de terminaisons (smartphone, PC ou serveur, IoT). Il s’agit d’une offre SaaS, mais le groupe est resté muet sur la tarification.
Cette plateforme repose selon l’entreprise sur une application ou un navigateur avec une couche de chiffrement quantique sur les connexions ou les transactions. Pour cela, elle se sert en grande partie de la technologie quantique fournie par QuProtect et le module proxy Quark Orchestrator. Ce dernier va gérer le chiffrement, le décryptage et la gestion des sessions pour l’ensemble du système. Concrètement, il ajoute une couche de chiffrement quantique sur un protocole TLS (transport layer security) standard.
QuEveryWhere repose sur l’offre QuProtect de la société. (Crédit Photo : QueSecure)
L’ordinateur quantique, casseur de chiffrement en puissance
Pour Rebecca Krauthamer, directrice produit chez QuSecure, « la mise à niveau vers un chiffrement quantique est une nécessité que toute entreprise devra entreprendre tôt ou tard ». Et d’ajouter : « notre mission est de se servir de l’arrivée prochain de l’informatique quantique comme catalyseur pour corriger fondamentalement la manière dont la cryptographie est utilisée et gérée ». La dirigeante insiste sur l’aspect « frictionless » de l’offre QuEverywhere, en spécifiant que son application est transparente et ne doit pas nécessiter d’action de la part de l’utilisateur final.
Cette annonce intervient dans un contexte de fortes interrogations sur la capacité de l’informatique quantique pour briser les solutions de chiffrement actuelles. Différentes dates circulent autour de cette faculté, 3 à 5 ans pour certains, plus pour d’autres. Récemment le monde scientifique s’est ému d’un article publié par des universitaires chinois qui laissait à penser qu’ils étaient prêts à casser le chiffrement RSA-2048 avec un puce quantique relativement limitée en qubit. D’autres chercheurs ont mis en garde sur la possibilité d’attaques de type « stocker maintenant et déchiffrer plus tard », dans lesquelles les données chiffrées seraient dérobées et conservées en attendant le moyen quantique de les déchiffrer.
La base de données Notam (Notice to air missions) gérée par l’aviation civile américaine a subi une panne interdisant en début de matinée tout trafic aérien aux Etats-Unis. Le service a repris progressivement depuis.
C’est une chose assez rare, mais les Etats-Unis ont été privés de trafic aérien ce matin jusqu’à 9h (15h heure française). Une décision prise par la FAA (Federal Aviation Administration) à la suite d’une panne dans le système Notam (Notice to air missions). Il s’agit d’une base de données centralisée et gérée par l’aviation civile américaine, qui fournit des informations de sécurité essentielles pour tous les voyages aériens sur le territoire national.
Cette base constitue une source centrale et automatisée des données de vols importantes pour les pilotes, comme les pistes fermées dans certains aéroports, les pannes d’équipements et les risques au long des itinéraires. Le premier avis public de la FAA concernant la panne a été émis dans un tweet envoyé vers 6 h 30, heure de la côte Est, mais on ne sait pas exactement à quel moment, pendant la nuit, le système est tombé en panne. À 9 h, la FAA a déclaré dans un tweet de suivi que le système était entièrement rétabli.
Les recherches de la cause de la panne encore en cours
Les vols déjà en vol au moment de la panne ont pu atterrir en toute sécurité, mais elle a perturbé le trafic aérien dans tout le pays, la FAA ayant décrété un blocage au sol dans tous les aéroports. Newark et Atlanta ont commencé à reprendre les départs encore plus tôt, a déclaré la FAA, « en raison de la congestion du trafic aérien dans ces régions. » Selon le New York Times, un porte-parole de l’aéroport international Hartsfield-Jackson d’Atlanta a indiqué que 13 000 passagers locaux et 43 000 nationaux avaient été affectés par cette mesure.
Les causes de la panne n’étaient toujours pas claires peu après la reprise des vols, mais rien, y compris une cyberattaque, n’a encore été exclu. La dernière déclaration du secrétaire américain aux Transports, Pete Buttigieg, indique que, si le système a été rétabli, la recherche de la cause directe de la panne est toujours en cours. L’interruption de service intervient dans le cadre d’une opération de modernisation du système Notam qui est en cours depuis 2018.
L’interruption de service des serveurs Exchange hébergés chez Rackpsace est attribuée à une attaque par ransomware, précise le fournisseur.
En fin de semaine dernière, les clients de Rackspace ont eu la désagréable surprise d’être privés de leur outil de messagerie, reposant en l’occurrence sur les serveurs Hosted Exchange. Le fournisseur a dans un premier temps juste évoqué une panne sans donner de précision. Il a rapidement pris des mesures pour transférer les clients Exchange vers Microsoft 365, car cette infrastructure n’était pas affectée.
Aujourd’hui, Rackspace a précisé les raisons de l’incident : une attaque par ransomware. La société ne donne pas le nom du groupe derrière cette opération. Elle indique que « l’enquête en est à ses débuts ». Tout en ajoutant : « Par excès de prudence, nous avons mis en place des mesures de sécurité supplémentaires et nous continuerons à travailler activement à l’amélioration de la sécurité ». Par ailleurs, le fournisseur est épaulé par une « société de cyberdéfense de premier plan », sans toutefois la nommer.
Une activité représentant 30 M$ par an
Rackspace n’a donné aucun calendrier pour le rétablissement du service Exchange. Il va offrir une assistance technique et un accès gratuit à Microsoft 365. Reste que la migration d’un serveur de messagerie à un autre n’est pas une tâche facile pour certains clients. Pour les accompagner, l’hébergeur propose pendant la migration de transférer les e-mails vers un serveur externe, comme solution temporaire.
Dans sa communication, Rackspace souligne que l’incident était isolé à son activité Hosted Exchange et que le reste de sa gamme de produits et services est entièrement fonctionnel. Pour l’instant, le groupe ne peut pas dire si des données clients ont été affectées par la cyberattaque, tout en s’engageant à les contacter si c’était le cas. L’incident pourrait aussi avoir un impact sur les finances de Rackspace, l’activité Hosted Exchange représentant 30 millions de dollars par an.