Le Forum économique mondial (WEF) a récemment émis un avertissement cinglant concernant la vulnérabilité des monnaies numériques des banques centrales (CBDC) aux attaques de décryptage des systèmes informatiques quantiques. Ces éventuelles attaques pourraient également affecter Drex.
Selon le WEF, bien que les ordinateurs quantiques soient encore en phase expérimentale, leurs capacités émergentes constituent une menace importante pour la sécurité des systèmes financiers numériques.
L’informatique quantique, bien qu’encore en développement, dispose de preuves de concept qui démontrent sa capacité à résoudre des problèmes spécifiques que les ordinateurs traditionnels ne peuvent résoudre dans un délai raisonnable.
Cependant, la possibilité du « jour Q » – le moment hypothétique auquel des acteurs malveillants pourraient briser le cryptage standard avec des ordinateurs quantiques – semble encore lointaine, avec des prévisions allant de quelques années à plusieurs décennies.
Parmi les industries potentiellement touchées par la menace quantique, le secteur des actifs numériques est parmi les plus vulnérables. Selon le WEF, cette menace pourrait « briser » les CBDC, dont le Drex, la monnaie numérique de la Banque centrale du Brésil.
Dans un article de blog du 21 mai, le WEF a déclaré que « les banques centrales doivent intégrer l’agilité cryptographique dans les systèmes CBDC pour se défendre contre les cyberattaques quantiques ciblant les infrastructures de paiement ».
Le WEF a identifié trois menaces spécifiques que l’informatique quantique pourrait faire peser sur les CBDC :
1. Briser la cryptographie en mouvement. Les ordinateurs quantiques pourraient être utilisés pour intercepter les transactions au fur et à mesure qu’elles se produisent, brisant ainsi le cryptage qui protège ces données en temps réel.
2. Usurpation d'identité. L’informatique quantique pourrait compromettre les systèmes de vérification d’identité, permettant à des acteurs malveillants d’insérer de fausses identités dans le système.
3. Vol de données cryptées pour un décryptage futur. Connu sous le nom de « récoltez maintenant, décryptez plus tard », ce vecteur d’attaque implique le vol de données cryptées, qui sont stockées pour être décryptées ultérieurement par un système quantique. Dans ce paradigme, les victimes peuvent ne pas se rendre compte que leurs données ont été volées avant des années, voire des décennies, avant que la menace ne se matérialise.
Pour atténuer ou éliminer ces menaces, le WEF recommande que les CBDC soient construites dès le départ avec des protections à l'épreuve quantique, en utilisant une méthodologie appelée « agilité cryptographique ».
Cette fonctionnalité permet l'orchestration et la rotation d'algorithmes cryptographiques basés sur des menaces en temps réel. En pratique, cela devient une défense contre les techniques d’attaque évolutives.
L'agilité cryptographique offre la flexibilité nécessaire pour mettre à jour et modifier rapidement les algorithmes cryptographiques à mesure que de nouvelles menaces émergent. Cela garantit que les CBDC restent sécurisées à mesure que la technologie progresse.
Source: https://www.criptofacil.com/forum-economico-mundial-alerta-que-cbdcs-inclusive-o-drex-sao-vulneraveis-a-hackers/