Nuova accelerazione della Francia sulla cybersicurezza, con un importante vincolo normativo che sarà in vigore l’anno prossimo.

La Francia continua ad accelerare la transizione verso la cybersicurezza dell’era dei computer quantistici, con un nuovo obbligo che riguarda l’agenzia nazionale francese per la cybersicurezza. Obbligo, che sarà in vigore dal prossimo anno.

Dal 2027, infatti, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) non certificherà più tutta una serie di prodotti di sicurezza. In particolare, quelli che non integrano sistemi di crittografia resistenti agli attacchi dei futuri computer quantistici.

L’annuncio, secondo la Reuters, è arrivato durante la conferenza France Quantum direttamente da Samih Souissi, capo di gabinetto dell’ANSSI. Souissi, inoltre, ha invitato aziende e organizzazioni a dotarsi esclusivamente di soluzioni “quantum-safe” entro il 2030.

Di fatto, questa scelta rappresenta “l’inizio dell’abbandono delle tecnologie di crittografia tradizionali“. La certificazione ANSSI è infatti obbligatoria per l’utilizzo di prodotti di sicurezza all’interno delle amministrazioni pubbliche francesi e delle infrastrutture critiche.

“Non è solo una questione tecnica“

“Non si tratta solo di una questione tecnica“, ha dichiarato Souissi. “È una questione di governance, pianificazione industriale, regolamentazione e sovranità“. Le autorità francesi hanno espresso preoccupazioni per il cosiddetto scenario “harvest now, decrypt later” (“raccogli oggi, decifra domani“).

Gli esperti temono infatti che attori malevoli possano intercettare e archiviare dati cifrati oggi, per poi decifrarli in futuro. Questo, quando “i computer quantistici saranno sufficientemente potenti da violare gli algoritmi crittografici attualmente in uso“.

Sebbene tali capacità non siano ancora disponibili, tutto il settore ritiene necessario prepararsi con largo anticipo. Si considera infatti che dati sensibili come informazioni governative, finanziarie o sanitarie possano mantenere il proprio valore per decenni.

Servono più investimenti

La Francia ha già stanziato circa 3 miliardi di euro per sostenere lo sviluppo delle tecnologie quantistiche, considerandole strategiche per la competitività e la sovranità tecnologica del Paese.

A livello globale, tuttavia, l’Europa continua a inseguire la Cina sul fronte della proprietà intellettuale e dei brevetti nel settore quantistico, nonostante ospiti numerose aziende innovative attive nel comparto. Secondo diversi esperti del settore, la minaccia rappresentata dai computer quantistici potrebbe concretizzarsi entro la metà degli anni 2030.

La portata delle sfide

Per le imprese europee il passaggio alla sicurezza post-quantistica comporterà un notevole sforzo di adeguamento normativo e tecnologico.

A livello interno francese, le aziende locali dovranno conformarsi contemporaneamente agli standard dell’ANSSI, della Commissione Europea e del National Institute of Standards and Technology. Anche per questo fattore aumenterà ulteriormente la complessità del processo di transizione.

La scelta del nuovo obbligo approvato in Francia rappresenta comunque “uno dei segnali più concreti finora emersi sulla necessità di prepararsi all’era dei computer quantistici“.

Vai al sito di Cybersecurity Italia.

L'articolo Francia, stop dal 2027 ai prodotti di sicurezza senza crittografia resistente ai computer quantistici sembra essere il primo su CyberSecurity Italia.