Peu importe les cyberprédictions apocalyptiques de l'intelligence artificielle qui ravagent le monde tel que nous le connaissons. Vous pouvez maintenant ajouter une future cyberattaque alimentée par un ordinateur quantique à la liste des technologies qui ont mal tourné et qui, selon les experts, pourraient décimer l'économie américaine et déclencher une autre Grande Dépression.
Depuis des années, les experts mettent en garde contre les dangers d'une attaque quantique , qui aurait le pouvoir de déverrouiller des algorithmes de chiffrement et d'exposer des données protégées telles que des relevés bancaires. Aujourd'hui, une nouvelle analyse d'une cyberattaque quantique contre le secteur financier américain estime le coût pour l'économie américaine à 3,3 billions de dollars, selon le groupe de réflexion Hudson Institute.
Dans un rapport qui vient d'être publié (PDF) Prosperity at Risk: The Quantum Computer Threat to the US Financial System , l'Institut Hudson a déclaré qu'une fois la technologie développée, le secteur financier sera une cible privilégiée pour les attaques quantiques.
L'Institut Hudson affirme que le secteur financier doit agir rapidement pour se protéger contre une telle attaque, même si la puissance de calcul quantique nécessaire à un adversaire peut ne pas être disponible avant plusieurs années.
"Malgré les nombreux avantages que l'informatique quantique est sur le point d'apporter au secteur financier, la menace des cyberattaques quantiques et, plus spécifiquement, le décryptage quantique a le potentiel de l'emporter sur tout gain en termes d'efficacité et de précision des calculs", ont déclaré les auteurs Arthur Herman et Alexander. Butler a écrit.
⬛ Les points positifs et négatifs
de l'informatique quantique
Un petit groupe de laboratoires financés par le gouvernement, des titans de l'industrie comme IBM et Google, travaillent sur l'informatique quantique depuis des années. Chacun a constamment augmenté le nombre de bits cubes – ou qubits – que ses superordinateurs sont capables de traiter.
L'informatique quantique est sur le point de déclencher à terme un bond exponentiel de la puissance de calcul, qui pourrait potentiellement être utilisée par des adversaires pour le piratage . Les experts pensent qu'il faudra 5 à 10 ans avant que les ordinateurs quantiques ne deviennent capables de traiter le nombre de qubits nécessaires pour casser les algorithmes de chiffrement classiques comme RSA.
Le rapport de l'Institut Hudson indique que le secteur financier doit commencer à se préparer dès maintenant aux futures attaques quantiques.
"L'impact d'une attaque quantique en cascade sur les grandes banques, la Réserve fédérale, ou les bourses et les bourses de produits dérivés pourrait être catastrophique pour les États-Unis et l'économie mondiale. Le risque d'attaque catastrophique et d'effondrement financier atteint des niveaux qui éclipsent la crise de 2008-09 ou la Grande Dépression.
Le rapport se concentre sur une attaque qui entraîne une panne du système de paiement interbancaire, en particulier des systèmes de règlement brut en temps réel (RTGS) tels que le Fedwire Funds Service fourni par la Réserve fédérale américaine.
"Une fois qu'un ordinateur quantique cryptographiquement pertinent existe, il pourrait accéder au réseau Fedwire et initier une interruption des paiements, provoquer des échecs de coordination au sein du système qui entravent les efforts de résilience et finalement affecter irrémédiablement l'économie américaine", indique le rapport.
L'Institut Hudson a analysé l'impact qu'un tel piratage aurait sur l'économie et a conclu qu'il entraînerait une baisse de 10 à 17 % du PIB réel annuel, entraînant des pertes indirectes comprises entre 2 000 et 3 300 milliards de dollars.
⬛ Comment une attaque informatique quantique
sur Fedwire pourrait se dérouler
Les experts s'accordent à dire qu'aujourd'hui, le secteur financier américain est dangereusement vulnérable aux cyberattaques traditionnelles. Même s'il devait réduire cette vulnérabilité, le secteur resterait sensible aux attaques des futurs ordinateurs quantiques capables de déjouer les régimes de cryptage publics.
Des recherches menées par la Réserve fédérale de New York ont révélé qu'une attaque contre une seule grande banque pourrait s'étendre à près de 40 % du réseau financier américain.
"Le degré élevé d'interconnectivité au sein du secteur financier peut augmenter la contagion financière et propager le risque systémique", indique le rapport de l'Institut Hudson.
« Compte tenu du rôle des systèmes de paiement et de règlement en tant qu'infrastructure critique des marchés financiers, toute attaque réussie contre un système RTGS pourrait avoir des conséquences extrêmes. [S]i les conditions empêchent le règlement des transactions transfrontalières et nationales entre les banques opérant au sein du système Fedwire RTGS, une cyberattaque pourrait entraîner des problèmes de liquidité pour les parties réceptrices, des ruptures de contrat et des échecs de paiement et d'obligation, entre autres problèmes.
Le secteur financier américain s'est imposé comme une cible de choix pour une cyberattaque, tant en termes d'exposition que d'impact potentiel, a déclaré l'Institut Hudson.
"Compte tenu de leur forte dépendance à l'égard de la technologie, de leurs nombreuses connexions réseau et de leur rôle vital dans le système financier, les systèmes RTGS systématiquement importants, tels que Fedwire, sont des cibles de choix pour les cyberacteurs malveillants désireux de causer un maximum de dommages au système."
Le potentiel de risque systémique a été démontré par la cyberattaque mondiale NotPetya de 2017 qui, bien qu'elle ait ciblé l'Ukraine, a coûté 1,4 milliard de dollars de pertes à Maersk .
⬛ Mesures pour protéger le secteur financier
contre les attaques quantiques
À la suite d'un projet pluriannuel visant à identifier et à vérifier une poignée de nouveaux algorithmes de chiffrement qui peuvent aider à protéger les ordinateurs et les systèmes fédéraux contre les menaces de piratage alimentées par l'informatique quantique, l'Institut national des normes et de la technologie a annoncé l'année dernière quatre nouveaux algorithmes qui sous-tendront son avenir . normes de cryptographie d'ici 2024.
Les normes de cryptographie post-quantique (PQC) comprennent un algorithme à des fins de chiffrement général ( CRYSTALS-Kyber ) et trois autres pour les signatures numériques et la vérification d'identité ( CRYSTALS-Dilithium , Falcon et Sphincs+ ).
Le rapport de l'Institut Hudson recommande que Fedwire se protège contre les futures menaces informatiques quantiques en adoptant les normes NIST PQC et en remplaçant les systèmes de cryptage hérités. Il recommande également au Congrès de fixer une date limite pour que les 12 banques de la Réserve fédérale soient sécurisées quantique.
"Si vous aviez un différend avec les États-Unis d'une autre manière et que vous vouliez le compliquer, pourquoi ne pas démanteler le système financier comme une distraction?", A déclaré Alex Pollock , ancien directeur adjoint du Bureau du Trésor du Département du Trésor. Recherche financière en réponse au rapport.
"Si vous aviez un différend avec les États-Unis d'une autre manière et que vous vouliez le compliquer, pourquoi ne pas démanteler le système financier comme une distraction?"
John Prisco, PDG de Quantum Safe, a déclaré qu'il fallait une stratégie à plusieurs volets pour contrecarrer une attaque quantique plutôt que de s'appuyer sur une seule technologie de cryptage. "Imaginez si la Chine avait déjà compris comment pénétrer dans CRYSTALS-Kyber. Ce serait un désastre, mais nous le diraient-ils ? Je ne pense pas », a-t-il déclaré.
13 personnes ont réagi
Afficher la liste de partages
152
