Western Digital intègre la cryptographie post-quantique dans ses disques durs d'entreprise
Western Digital vient d'annoncer ses disques durs Ultrastar UltraSMR avec une protection post-quantique intégrée, une première sur le marché des stockages d'entreprise. Concrètement, ces disques utilisent l'algorithme ML-DSA-87, approuvé par le NIST en août 2024, pour signer cryptographiquement leur firmware. L'enjeu n'est pas anodin : les entreprises qui manipulent des données sensibles sur le long terme ont tout intérêt à s'y préparer maintenant.
La menace « récolter maintenant, déchiffrer plus tard »
Les algorithmes classiques comme RSA, sur lesquels repose l'essentiel de la sécurité numérique actuelle, sont vulnérables aux ordinateurs quantiques. Ces derniers n'existent pas encore à grande échelle, mais des acteurs étatiques interceptent et stockent dès aujourd'hui des données chiffrées dans l'espoir de les déchiffrer dans cinq à dix ans, quand la puissance quantique sera accessible. Cette stratégie, connue sous le nom de « harvest now, decrypt later », est documentée par le NCSC britannique et les partenaires des Five Eyes depuis 2023, comme le confirme Quantum Security Defence.
Le NIST a publié ses trois premiers standards post-quantiques finalisés le 13 août 2024 (FIPS 203, 204, 205). ML-DSA-87 fait partie de cette liste. Western Digital est l'une des premières entreprises à intégrer ce standard directement dans du matériel de stockage.
Ce que ça change concrètement
La protection ne porte pas sur le chiffrement des fichiers eux-mêmes, mais sur l'intégrité du firmware du disque. Si un attaquant parvient à substituer le microcode d'un disque, il peut prendre le contrôle des données avant même qu'elles atteignent le système d'exploitation. ML-DSA-87 garantit que le code chargé au démarrage est bien celui du fabricant, sans modification.
Pour maintenir la compatibilité avec les infrastructures existantes, WD adopte une approche hybride : l'algorithme post-quantique est associé au RSA-3072 classique. Les datacenters n'ont pas besoin de tout remplacer d'un coup.
Où en est la France ?
La CNIL et l'ANSSI s'alignent progressivement sur la feuille de route du NIST. Les entreprises françaises traitant des données à long terme — santé, finance, administration — sont implicitement attendues au tournant avant la dépréciation de RSA, prévue entre 2030 et 2035, selon TII Insights. L'écosystème cloud souverain français (OVHcloud, les acteurs Gaia-X) a tout intérêt à intégrer ce type de stockage pour répondre aux appels d'offres européens sur les infrastructures critiques.
En pratique, les disques Ultrastar UltraSMR sont encore en phase de qualification chez des clients hyperscale. Aucun tarif ni date de disponibilité publique n'a été communiqué. L'achat passera vraisemblablement par les canaux enterprise de WD ou les intégrateurs cloud comme AWS.fr et Microsoft Azure. Les entreprises françaises qui anticipent leur migration post-quantique peuvent surveiller la page presse de WD pour les prochaines annonces.
