Conformité à l’Avis sur la gestion des risques liés à la cyber-sécurité associés au quantique à Singapour

Thales aide les institutions financières à mettre en œuvre les initiatives visant à atteindre la crypto-agilité.

Avis de l’Autorité monétaire de Singapour (MAS) sur la gestion des risques liés à la cyber-sécurité associés au quantique

Le 20 février 2024, l’Autorité monétaire de Singapour (MAS) a publié la circulaire nº MAS/TCRS/2024/01 sur l’« Avis sur la gestion des risques liés à la cyber-sécurité associés au quantique » (« Avis »), à l’intention des PDG des institutions financières (« IF »), les exhortant à faire face aux risques liés à la cyber-sécurité découlant des développements de l’informatique quantique et soulignant les mesures d’atténuation que les institutions financières devraient prendre en considération.

En tant que l’un des leaders de la sécurité des données, Thales aide les institutions financières (IF) à mettre en œuvre les trois initiatives visant à atteindre la crypto-agilité.

APAC

Présentation de la réglementation

L’Avis de l’Autorité monétaire de Singapour (MAS) plante le décor en soulignant les risques reconnus associés à l’avènement des ordinateurs quantiques – en particulier la menace qui pèse sur la cryptographie asymétrique conventionnelle largement utilisée dans l’infrastructure à clé publique (PKI) actuelle avec deux recommandations principales sur l’obtention d’une agilité cryptographique et la mise en œuvre d’une sécurité quantique.

L’Avis met en évidence trois initiatives visant à atteindre la crypto-agilité que les IF devraient envisager dans le cadre de leurs efforts de transition quantique :

  • Se tenir au courant des derniers développements en matière d’informatique quantique et sensibiliser aux risques liés à la cyber-sécurité qui y sont associés.
  • Maintenir un inventaire de tous les actifs cryptographiques et identifier les actifs prioritaires pour la migration vers un état résistant au quantique.
  • Élaborer des stratégies et renforcer les capacités pour faire face aux risques liés à la cyber-sécurité associés au quantique

Conformité ICS

Thales s’engage à fournir des solutions qui soutiennent une stratégie crypto-agile post-quantique. La sécurisation des IF contre les menaces quantiques nécessite des solutions de cyber-sécurité qui prennent en charge les algorithmes résistants au quantique (QRA) et qui offrent également des options pour la distribution de clés quantiques (QKD) et la génération de nombres aléatoires quantiques (QRNG).

Les IF peuvent mettre en œuvre les initiatives visant à atteindre la crypto-agilité avec Thales.

Avis sur le quantique

Solutions Thales

1. Se tenir au courant des derniers développements en matière d’informatique quantique

 
  • « ...atténuation possible en utilisant des solutions de sécurité quantique telles que PQC et QKD... »
  • « ...en demandant aux fournisseurs de proposer des solutions résistantes au quantique lorsqu’elles seront disponibles sur le marché... »

Les HSM et chiffreurs haut débit Luna de Thales offrent une approche crypto-agile pour assurer la préparation à la PQC pour les IF.

  • Renforcez vos clés de chiffrement avec le HSM Luna de Thales à sécurité quantique, disponible sur le marché et intégrant les algorithmes finalistes du NIST résistants au quantique.
    • Algorithmes résistants au quantique (QRA) avec module de fonctionnalité PQC et signature basée sur le hachage (SP800-208)
    • PQC intégré/personnalisé : mettez en œuvre votre propre cryptographie post-quantique en utilisant le module de fonctionnalité (FM) de Luna ou avec divers FM/intégrations de partenaires.
    • QRNG : injectez de l’entropie quantique avec QRNG et le stockage sécurisé des clés du HSM Luna.
  • Sécurisez les données en transit avec les solutions de chiffrement réseau High Speed Encryption (HSE) de Thales qui prennent en charge la cryptographie post-quantique (PQC) avec une architecture crypto-agile basée sur FPGA. Le HSE est la première solution de chiffrement de réseau résistante au quantique disponible sur le marché, offrant aux IF une protection à long terme des données contre les futures attaques quantiques. Il offre aux IF une plateforme unique pour chiffrer partout, du trafic réseau entre les centres de données et le siège social aux sites de sauvegarde et de reprise après sinistre, qu’ils soient sur site ou dans le cloud.

2. Tenir un inventaire des actifs cryptographiques

 
  • « ...Identifier et maintenir un inventaire des solutions cryptographiques utilisées dans l’IF, et déterminer celles qui sont potentiellement vulnérables et doivent être remplacées par des solutions alternatives résistantes au quantique lorsqu’elles deviennent disponibles sur le marché... »
  • « ... Classer les actifs informatiques et les données qui dépendent des solutions cryptographiques potentiellement vulnérables... »
  • « ...Évaluer si les infrastructures de système existantes peuvent supporter la crypto-agilité, et envisager de les mettre à niveau au fil du temps... »

Les IF peuvent atteindre la crypto-agilité et maintenir l’inventaire des actifs cryptographiques grâce aux solutions de gestion de clés et de sécurité quantique de Thales.

  • Les IF peuvent s’appuyer sur la gestion de clé de Thales pour tenir un inventaire des actifs cryptographiques. Tirant parti des appliances matérielles ou virtuelles conformes FIPS 140-2, les outils et solutions de gestion de clé de Thales fournissent un niveau de sécurité élevé pour les environnements sensibles et centralisent la gestion de clé pour les mécanismes de chiffrement développés en interne ainsi que les applications tierces.
  • Le HSM Luna de Thales prêt pour la PQC protège les clés de chiffrement grâce à une gestion centralisée des clés et aide les IF à gérer efficacement l’inventaire des actifs cryptographiques. Le HSM Luna permet aux IF de connaître les algorithmes cryptographiques et les longueurs de clés utilisées, les propriétaires et les parties responsables de la maintenance des actifs cryptographiques, ainsi que le système ou l’application spécifique dans lequel l’algorithme cryptographique est intégré ou utilisé.
  • La cryptographie asymétrique pour la transmission du code PIN ou du mot de passe est vulnérable à l’informatique quantique. Une solution hybride d’établissement de clés dont le matériel est protégé par un HSM Luna peut atténuer les risques. Elle prend en charge des algorithmes à sécurité quantique et contient de multiples options pour l’accord et le transport de clés basées sur différents problèmes mathématiques qui créent une solution robuste à sécurité quantique.
  • Les solutions de chiffrement réseau High Speed Encryption (HSE) de Thales protègent les données en transit et prennent en charge les quatre algorithmes de clé publique résistants au quantique du NIST (finalistes) dans tous les produits (ainsi que d’autres algorithmes non finalistes) grâce à une architecture crypto-agile basée sur FPGA. Le HSE est prêt pour le quantique et compatible avec la QKD depuis plus d’une décennie avec la génération de nombres aléatoires quantiques (QRNG) intégrée.

3. Élaborer des stratégies et renforcer les capacités pour faire face aux risques liés à la cyber-sécurité associés au quantique

 
  • « ...Améliorer les compétences techniques... »
  • « ...Lorsque les ressources le permettent, envisager des essais de validation de concept avec des solutions de sécurité quantique afin de sensibiliser l’IF à leur impact potentiel... »

Le kit de démarrage PQC permet aux IF de développer et de renforcer leurs capacités pour tester en toute sécurité des solutions à sécurité quantique. Le kit de démarrage PQC de Thales, en partenariat avec Quantinuum, accélère le processus de test des mesures de résilience quantique dans un environnement sûr. Le kit vous aide à mettre en place un environnement de confiance dans un HSM Luna de confiance pour tester les clés prêtes pour le PQC afin de comprendre les implications de ces changements pour votre infrastructure sans avoir d’impact sur les processus de gestion de clé dans les environnements de production.

Ressources associées

Note de conformité

Conformité à l’Avis de l’Autorité monétaire de Singapour (MAS) sur la gestion des risques liés à la cyber-sécurité associés au quantique

Conformité à l’Avis de l’Autorité monétaire de Singapour (MAS) sur la gestion des risques liés à la cyber-sécurité associés au quantique
Livre blanc

Les principaux piliers de la protection des données sensibles dans toute entreprise

Les principaux piliers de la protection des données sensibles dans toute entreprise
Rapport d’analystes

Rapport 2026 de Thales sur les menaces informatiques – Édition mondiale

Rapport 2026 de Thales sur les menaces informatiques

Autres réglementations clés en matière de protection et de sécurité des données

PCI HSM

Global

MANDAT | EN VIGUEUR

La spécification PCI HSM définit un ensemble de normes de conformité de sécurité logiques et physiques pour les HSM, spécifiquement destinées au secteur des paiements. La certification de conformité à la spécification PCI HSM dépend du respect de ces normes.

En savoir plus

DORA

Global

RÉGLEMENTATION | EN VIGUEUR

Le règlement DORA vise à renforcer la sécurité informatique des entités financières afin de garantir la résilience du secteur financier en Europe face à l’augmentation du volume et de la gravité des cyberattaques.

En savoir plus

Lois sur la notification des violations de données

Global

RÉGLEMENTATION | EN VIGUEUR

Des exigences de notification en cas de violation de données ont été promulguées par des pays du monde entier suite à la perte d’informations personnelles. Elles varient en fonction des juridictions, mais comprennent presque toutes une clause de « clause d’exonération » (safe harbor).

En savoir plus

GLBA

Americas

RÉGLEMENTATION | EN VIGUEUR

Le Gramm-Leach-Bliley Act (GLBA), également connu sous le nom de Financial Services Modernization Act (Loi sur la modernisation des services financiers) de 1999, exige des institutions financières qu’elles expliquent à leurs clients leurs pratiques en matière d’échange d’informations et protègent les données sensibles.

En savoir plus

Contacter un spécialiste de la conformité

Nous contacter
Partners Resources Blogs Sentinel Drivers