Selon Forescout (billet de blog référencé), l’adoption de la cryptographie post-quantique (PQC) progresse côté serveurs SSH mais reste en net retrait sur les appareils non gérés, alors que les échéances de migration se situent entre 2030 et 2035.
Principaux constats chiffrés 🔍
- Support PQC sur serveurs SSH: 8,5% (26% pour OpenSSH)
- Adoption par type d’actifs: IT 42% vs IoT 20% vs OT/équipements réseau 11% vs IoMT 2%
- Secteurs les plus en retard: industries dépendantes d’actifs non gérés (manufacturing, oil & gas, mining)
- Urgences mises en avant: inventorier les actifs, classifier les données (longévité/sensibilité), établir des feuilles de route de migration
- Équipements critiques vulnérables: routeurs et appliances VPN, cibles privilégiées pour l’accès privilégié
Détails techniques (SSH/TLS) 🔐
- Algorithmes KEX PQC les plus utilisés: SNTRUP (sntrup761x25519-sha512) et ML-KEM (mlkem768x25519-sha256)
- Croissance (avr → août): sntrup761x25519-sha512 +17% ; mlkem768x25519-sha256 +323%
- OpenSSH v9.0–10 (PQC activé par défaut): adoption passée de 21% à 26%
- TLS: TLSv1.3 (qui prend en charge des algorithmes PQC) stagnant à 19%, tandis que TLSv1.2 (non-PQC) augmente de 43% à 46%
Freins à la migration PQC 🧩
- Librairies crypto obsolètes sur les appareils embarqués
- Multiplicité des piles TCP/IP (50+) dans l’IoT
- Feuilles de route distinctes selon les protocoles (IPsec/IKEv2, WireGuard)
Détection côté Forescout 🧪
- Technologie brevetée capable de détecter passivement les communications non-quantum-safe via l’analyse des algorithmes de négociation (KEX) pendant les handshakes, sans identifiants ni interruption réseau.
Conclusion: il s’agit d’une publication de recherche visant à quantifier l’adoption de la PQC par familles d’actifs et secteurs, à documenter les tendances techniques (SSH/TLS) et à souligner l’urgence de la migration.
🔗 Source originale : https://www.forescout.com/blog/q-day-countdown-new-data-on-post-quantum-cryptography-adoption-across-devices-and-industries/