SecBoard
Zurück zur Übersicht

France to Stop Certifying Non-Quantum-Safe Encryption

Schneier on Security·
Originalartikel lesen bei Schneier on Security

Die französische Cybersicherheitsbehörde ANSSI wird ab 2027 keine Sicherheitsprodukte mehr zertifizieren, die keine quantenresistente Verschlüsselung nutzen. Dies betrifft staatliche Stellen und kritische Infrastrukturen, die somit gezwungen sind, auf neuere Systeme umzusteigen. Unternehmen sollen bereits ab 2030 nur noch quantensichere Produkte erwerben.

Kurzfassung

Die französische Cybersicherheitsbehörde ANSSI wird ab 2027 keine Sicherheitsprodukte mehr zertifizieren, die keine quantenresistente Verschlüsselung nutzen. Dies betrifft staatliche Stellen und kritische Infrastrukturen in Frankreich, die somit gezwungen sind, auf neuere Systeme umzusteigen. Unternehmen sollen bereits ab 2030 nur noch quantensichere Produkte erwerben.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Staatliche Stellen und kritische Infrastrukturen in Frankreich sind direkt betroffen. Unternehmen in Frankreich sind ab 2030 indirekt betroffen.

Warum relevant

Diese Entwicklung erzwingt eine Umstellung auf quantenresistente Verschlüsselung, um zukünftigen Bedrohungen durch Quantencomputer zu begegnen und die Einhaltung gesetzlicher Vorschriften sicherzustellen. Organisationen müssen ihre Beschaffungs- und Implementierungsstrategien anpassen.

Realistisches Worst Case

Organisationen, die nicht auf quantenresistente Verschlüsselung umstellen, könnten ab 2027 die ANSSI-Zertifizierung für ihre Sicherheitsprodukte verlieren, was die Einhaltung von Vorschriften und die Sicherheit ihrer Daten gefährdet. Ab 2030 könnten Unternehmen keine nicht-quantensicheren Produkte mehr erwerben.

Handlungsempfehlung

Organisationen, insbesondere in Frankreich, sollten umgehend mit der Bewertung und Planung der Migration zu quantenresistenten Verschlüsselungslösungen beginnen, um die Einhaltung der ANSSI-Anforderungen sicherzustellen.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die aktuellen Verschlüsselungsstandards und -produkte, die in Ihrer Organisation verwendet werden, auf ihre Quantenresistenz.
  • Identifizieren Sie alle Systeme und Anwendungen, die von einer Umstellung auf quantenresistente Verschlüsselung betroffen wären.
  • Bewerten Sie die Roadmap Ihrer aktuellen Sicherheitsanbieter hinsichtlich der Unterstützung quantenresistenter Verschlüsselungsalgorithmen.
Offene Punkte
  • Es werden keine spezifischen quantenresistenten Verschlüsselungsalgorithmen oder Standards genannt, die von der ANSSI bevorzugt werden.
  • Die genauen Auswirkungen auf internationale Unternehmen, die in Frankreich tätig sind, aber nicht direkt unter die ANSSI-Zertifizierung fallen, sind nicht spezifiziert.
  • Es werden keine spezifischen Bedrohungen oder Angriffsvektoren genannt, die durch nicht-quantensichere Verschlüsselung entstehen könnten, außer der allgemeinen Bedrohung durch Quantencomputer.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Ja
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Sind wir hiervon betroffen — und können wir es detektieren?
Themen
UncategorizedcertificationsencryptionFrancequantum cryptography