Divers-Veille
Cloudflare devient la première et la seule plateforme SASE à prendre en charge le chiffrement post-quantique moderne
| Cloudflare, Inc. (NYSE : NET), leader dans le domaine du cloud de connectivité, annonce avoir franchi une étape importante en amenant l’une des premières plateformes SASE (Secure Access Service Edge, service d’accès sécurisé en périphérie) complètes du monde à prendre en charge les normes de chiffrement post-quantiques (CPQ). Grâce à l’intégration d’algorithmes de chiffrement post-quantique avancés à l’ensemble de ses principales configurations réseau, la plateforme SASE Cloudflare One s’impose désormais comme la passerelle la plus sécurisée entre les environnements d’entreprise et son réseau mondial, l’un des plus vastes du marché. Cette approche permet à n’importe quelle entreprise de protéger ses données les plus sensibles contre la prochaine génération de cybermenaces, tout en assurant une transition en douceur vers les nouvelles normes de chiffrement. | |
| À l’approche de la possibilité d’émergence de l’informatique quantique, les outils de chiffrement qui protègent nos données personnelles les plus sensibles en matière de santé, de services bancaires et d’informations personnelles vivent peut-être leurs dernières heures face à une technologie susceptible de rendre les mesures de sécurité actuellement déployées obsolètes. Le National Institute of Standards and Technology (NIST, l’Institut national des normes et de la technologie) a émis un avertissement clair pour anticiper cette problématique : les entreprises devront impérativement faire évoluer leurs algorithmes cryptographiques d’ici 2030 afin d’éviter de se retrouver victimes des puissants ordinateurs quantiques, capables de percer les algorithmes de chiffrement traditionnels. Cette échéance peut paraître lointaine, mais la mise à niveau de l’infrastructure mondiale constitue une tâche colossale. Les acteurs malveillants exploitent déjà cet intervalle par l’intermédiaire d’attaques de type « collecter maintenant, déchiffrer plus tard ». Ils amassent ainsi des secrets d’État chiffrés, des dossiers financiers et des données médicales qu’ils pourront déverrouiller à l’avenir, une fois les ordinateurs quantiques arrivés à maturité. À l’heure où l’écart entre le chiffrement traditionnel et la puissance de l’informatique quantique commence à s’estomper, les entreprises doivent déployer une protection immédiate, sous peine d’exposer leurs ressources les plus précieuses. En 2025, Cloudflare a lancé la première solution cloud-native post-quantique mêlant passerelle web sécurisée (Secure Web Gateway, SWG) et Zero Trust du secteur, soit un grand pas vers la sécurisation du trafic réseau d’entreprise envoyé par les appareils des utilisateurs finaux vers les réseaux publics et privés. L’annonce d’aujourd’hui conclut l’équation SASE en intégrant le chiffrement post-quantique aux scénarios d’utilisation de réseaux étendus (WAN, Wide-Area Network) en conjonction avec les services Cloudflare IPsec et Cloudflare One Appliance. Cette prise en charge permet de s’assurer que chaque composant de l’écosystème Cloudflare One (notamment l’accès Zero Trust et le WAN-as-a-Service) est désormais protégé par les dernières normes de chiffrement. Soutenue dans ses efforts par notre expérience des protocoles TLS post-quantiques et de leur application au cadre IPsec, la solution SASE Cloudflare One surpasse désormais les configurations traditionnelles en termes de vitesse et de stabilité, tout en pérennisant le trafic réseau à l’aide du chiffrement post-quantique. | |
| « La sécurisation d’Internet contre les menaces futures ne doit pas s’imposer comme une tâche particulièrement complexe ni une raison de fragmenter le web. Depuis 2017, nous réalisons le plus gros du travail en intégrant des normes post-quantiques au sein du tissu même qui compose notre réseau. Le déploiement de cette protection sur l’ensemble de notre plateforme SASE nous permet de proposer la sécurité post-quantique la solution par défaut, c’est-à-dire sans mise à niveau nécessaire au niveau du matériel, sans configuration complexe et sans frais supplémentaires. Nous veillons à ce que les connexions sécurisées sur lesquelles nos clients comptent aujourd’hui demeurent sécurisées sur le long terme. »-Matthew Prince,CEO et cofondateur • Cloudflare | |
| La solution Cloudflare IPsec vous permet désormais de profiter des fonctionnalités suivantes :● Routage à haute disponibilité : grâce à l’immense réseau mondial de Cloudflare, le trafic géré par le service Cloudflare IPsec est rapidement et automatiquement redirigé vers le datacenter le plus sain si le datacenter antérieurement proposé devait être indisponible.● Protection contre les attaques de type « collecter maintenant, déchiffrer plus tard » : pour lutter contre les acteurs malveillants qui interceptent les données chiffrées dans le but de les déchiffrer avec de futurs ordinateurs quantiques, Cloudflare sécurise désormais les flux réseau à l’aide d’algorithmes de chiffrement post-quantiques afin de s’assurer que les données d’aujourd’hui restent protégées, même contre les menaces de demain.● Interopérabilité à l’échelle du secteur : la mise en place d’une sécurité holistique nécessite de la collaboration. Le déploiement de la solution Cloudflare IPsec répond aux dernières normes Internet, tout en prenant en charge la collaboration et la sécurité multifournisseurs à l’échelle souhaitée. | |
| La plateforme SASE à l’épreuve de l’informatique quantique proposée par Cloudflare est disponible dès aujourd’hui. Pour en savoir plus, n’hésitez pas à consulter les ressources suivantes :● Blog : La plateforme Cloudflare One est la première offre SASE à proposer le chiffrement post-quantique moderne● Chiffrement post-quantique Cloudflare |
