Les nouveaux disques d'entreprise WD conçus pour l'ère quantique

Western Digital a dévoilé ses disques Ultrastar UltraSMR équipés d’une cryptographie post-quantique intégrée, devenant ainsi le premier fabricant à proposer des disques durs d’entreprise protégés par un algorithme quantique sécurisé validé par le NIST. Ces disques utilisent l’algorithme ML-DSA-87, l’un des trois standards officiellement publiés par le NIST en août 2024. Actuellement en phase de qualification auprès de clients hyperscale, ni leur prix ni leur date de lancement n’ont encore été communiqués publiquement.

Les normes actuelles de cryptographie, telles que RSA et ECC, reposent sur des problèmes mathématiques que les ordinateurs classiques ne peuvent résoudre dans un délai raisonnable. Cependant, un ordinateur quantique suffisamment puissant pourrait les déchiffrer en quelques minutes. Bien que ces machines ne soient pas encore commercialement disponibles à grande échelle, la menace qu’elles représentent est déjà prise en compte.

Les agences de renseignement et acteurs étatiques collectent actuellement des données chiffrées, dans l’espoir de pouvoir les déchiffrer ultérieurement lorsque la technologie quantique sera suffisamment avancée, une stratégie connue sous le nom de « récolter maintenant, déchiffrer plus tard ». La directive CNSA 2.0 de la NSA impose l’adoption de ML-DSA-87 pour tous les nouveaux systèmes fédéraux d’ici 2025, tandis que les chaînes d’approvisionnement de la défense, régies par DFARS et CMMC, sont déjà soumises à des exigences de sécurité quantique. Pour les contractants du gouvernement américain et leurs fournisseurs cloud, cette problématique est d’ores et déjà d’actualité.

Protection du firmware par cryptographie post-quantique

L’algorithme ML-DSA-87 ne chiffre pas les fichiers utilisateurs. Sa fonction est de protéger le firmware du disque dur via une signature numérique. En effet, si un attaquant parvient à remplacer le firmware d’un dispositif de stockage, il peut prendre le contrôle des données avant même que le système d’exploitation n’y accède. La sécurisation de cette chaîne de confiance, depuis la fabrication jusqu’à la maintenance sur le terrain, constitue précisément le défi que Western Digital adresse avec ces nouveaux disques.

Conscients que la plupart des centres de données ne peuvent abandonner leurs systèmes hérités du jour au lendemain, Western Digital adopte une approche hybride de signature combinant ML-DSA-87 avec RSA-3072. Le second algorithme assure la compatibilité avec les infrastructures existantes, tandis que le premier prépare la couche de sécurité aux défis futurs. Selon le communiqué de presse de WD, cette double signature cible spécifiquement les opérateurs hyperscale qui développent des infrastructures avec un horizon de dix ans.

Position unique sur un marché émergent

Aucun concurrent n’a encore annoncé un produit comparable. Seagate et Samsung n’ont pas communiqué sur des disques d’entreprise compatibles avec la cryptographie post-quantique. Cette avance confère à Western Digital un avantage lors des négociations avec les géants du cloud américains et les agences fédérales, même si les disques sont encore en phase de qualification, ce qui signifie que leur déploiement à grande échelle reste à venir dans plusieurs mois.

Pour la majorité des consommateurs et des petites entreprises, cette technologie reste réservée au secteur professionnel. L’enjeu principal se situe en amont, au niveau des centres de données qui hébergent les sauvegardes cloud, les dossiers financiers et les informations médicales, qui sont précisément les cibles que cette innovation vise à protéger.