Un laboratoire de sécurité emploie des ingénieurs pour compromettre intentionnellement les puces conçues par leur propre entreprise, une stratégie visant à se préparer aux menaces potentielles de l'informatique quantique. L'initiative, menée par un ingénieur chevronné qui a subi une violation de sécurité personnelle au début de sa carrière, se concentre sur l'identification des vulnérabilités en simulant des attaques de criminels et d'États-nations hostiles.

L'ingénieur, qui préfère ne pas être nommé pour des raisons de sécurité, a raconté un incident survenu au début des années 1990, lorsque son code PIN de carte de crédit a été compromis en quelques minutes par des ingénieurs en sécurité. Cette expérience, a-t-il dit, a mis en évidence l'insécurité inhérente des systèmes de sécurité et le potentiel de violations dévastatrices. "La plupart des gens supposent que la sécurité consiste à construire quelque chose d'incassable", a-t-il expliqué. "En réalité, la sécurité consiste à comprendre exactement comment quelque chose se brise, dans quelles conditions et à quelle vitesse."

Dans les laboratoires, les ingénieurs utilisent une gamme de techniques invasives, notamment la mesure des fluctuations de puissance, l'injection de signaux électromagnétiques, le tir de lasers et le retrait de couches de silicium pour exposer les vulnérabilités. L'objectif est d'anticiper la manière dont des acteurs malveillants pourraient exploiter les faiblesses des puces.

L'essor de l'informatique quantique représente une menace importante pour les méthodes de chiffrement actuelles. Les ordinateurs quantiques, avec leur puissance de traitement considérablement supérieure, pourraient potentiellement casser les algorithmes complexes qui protègent les données sensibles. Cela a incité l'industrie de la sécurité à développer de nouvelles techniques de chiffrement résistantes aux attaques quantiques.

L'entreprise estime qu'attaquer proactivement ses propres puces est le moyen le plus efficace de se préparer à l'ère quantique. En comprenant comment leurs produits peuvent être compromis, ils peuvent développer des défenses plus robustes et assurer la sécurité des données de leurs clients. Les types spécifiques de puces testées et l'entreprise impliquée n'ont pas été divulgués en raison de problèmes de sécurité. Cependant, l'ingénieur a noté que les conclusions de ces tests sont utilisées pour éclairer la conception des solutions de sécurité de nouvelle génération.