France to Stop Certifying Non-Quantum-Safe Encryption
Die französische Cybersicherheitsbehörde ANSSI wird ab 2027 keine Sicherheitsprodukte mehr zertifizieren, die keine quantenresistente Verschlüsselung nutzen. Dies betrifft staatliche Stellen und kritische Infrastrukturen, die somit gezwungen sind, auf neuere Systeme umzusteigen. Unternehmen sollen bereits ab 2030 nur noch quantensichere Produkte erwerben.
Die französische Cybersicherheitsbehörde ANSSI wird ab 2027 keine Sicherheitsprodukte mehr zertifizieren, die keine quantenresistente Verschlüsselung nutzen. Dies betrifft staatliche Stellen und kritische Infrastrukturen in Frankreich, die somit gezwungen sind, auf neuere Systeme umzusteigen. Unternehmen sollen bereits ab 2030 nur noch quantensichere Produkte erwerben.
Staatliche Stellen und kritische Infrastrukturen in Frankreich sind direkt betroffen. Unternehmen in Frankreich sind ab 2030 indirekt betroffen.
Diese Entwicklung erzwingt eine Umstellung auf quantenresistente Verschlüsselung, um zukünftigen Bedrohungen durch Quantencomputer zu begegnen und die Einhaltung gesetzlicher Vorschriften sicherzustellen. Organisationen müssen ihre Beschaffungs- und Implementierungsstrategien anpassen.
Organisationen, die nicht auf quantenresistente Verschlüsselung umstellen, könnten ab 2027 die ANSSI-Zertifizierung für ihre Sicherheitsprodukte verlieren, was die Einhaltung von Vorschriften und die Sicherheit ihrer Daten gefährdet. Ab 2030 könnten Unternehmen keine nicht-quantensicheren Produkte mehr erwerben.
Organisationen, insbesondere in Frankreich, sollten umgehend mit der Bewertung und Planung der Migration zu quantenresistenten Verschlüsselungslösungen beginnen, um die Einhaltung der ANSSI-Anforderungen sicherzustellen.
- ▸Überprüfen Sie die aktuellen Verschlüsselungsstandards und -produkte, die in Ihrer Organisation verwendet werden, auf ihre Quantenresistenz.
- ▸Identifizieren Sie alle Systeme und Anwendungen, die von einer Umstellung auf quantenresistente Verschlüsselung betroffen wären.
- ▸Bewerten Sie die Roadmap Ihrer aktuellen Sicherheitsanbieter hinsichtlich der Unterstützung quantenresistenter Verschlüsselungsalgorithmen.
- Es werden keine spezifischen quantenresistenten Verschlüsselungsalgorithmen oder Standards genannt, die von der ANSSI bevorzugt werden.
- Die genauen Auswirkungen auf internationale Unternehmen, die in Frankreich tätig sind, aber nicht direkt unter die ANSSI-Zertifizierung fallen, sind nicht spezifiziert.
- Es werden keine spezifischen Bedrohungen oder Angriffsvektoren genannt, die durch nicht-quantensichere Verschlüsselung entstehen könnten, außer der allgemeinen Bedrohung durch Quantencomputer.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Ja
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Unklar
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Sind wir hiervon betroffen — und können wir es detektieren?