
"Harvest Now, Decrypt Later" —The New Reality for Tech Infrastructure | Threat Wire
Audio Summary
AI Summary
Le 22 juin, le gouvernement américain a signé l'ordonnance exécutive 14412, fixant des délais stricts pour la migration vers la cryptographie post-quantique. Les agences fédérales doivent migrer leurs actifs et systèmes à forte valeur vers cette nouvelle cryptographie d'ici le 31 décembre 2030 pour l'établissement de clés, et d'ici le 31 décembre 2031 pour les signatures numériques. Ces délais sont plus courts que les objectifs précédents de 2035. L'ordonnance reconnaît que la collecte de données chiffrées par des adversaires étatiques est déjà en cours, en prévision de futurs ordinateurs quantiques. Les algorithmes post-quantiques sont prêts, avec les standards MLKM, MLDDSA et SLHDSA finalisés par le NIST en août 2024.
Dans d'autres nouvelles, LastPass a subi une violation de données via des jetons OAUTH volés, sans affecter les mots de passe des utilisateurs. Alibaba poursuit le gouvernement américain après avoir été désignée comme une entreprise militaire chinoise sans droit de réponse. Poly Market a été piraté, entraînant une perte de 3 millions de dollars que la plateforme s'est engagée à rembourser.
Cinq agences de cybersécurité (CISA, NCSC du Royaume-Uni, Australian Signals Directorate, CCCS du Canada et FBI) ont publié une déclaration conjointe sur le "changement d'IA dans les cyber-risques". Elles soulignent que l'IA est déjà utilisée par les attaquants pour accélérer l'exploitation des vulnérabilités, réduisant considérablement le temps entre la découverte et l'attaque. L'IA abaisse également la barrière pour les acteurs malveillants. Elles appellent à des actions immédiates, notamment la réduction de la surface d'attaque, la mise à jour des systèmes, le renforcement des contrôles d'identité, et surtout, l'utilisation de l'IA pour la défense.
AMD a rétabli le chiffrement sécurisé de la mémoire (TSME) sur ses processeurs Ryzen grand public après l'avoir retiré initialement via une mise à jour du firmware. La communauté a fait pression, et AMD a annoncé que la fonction serait réintégrée via des mises à jour du BIOS en juillet.