SecureGRC : Une solution pour les startups africaines face aux menaces quantiques
Les entreprises africaines d’intelligence artificielle (IA) sont confrontées à un risque sans précédent de violation de données, notamment celles qui développent des infrastructures IA avec une cryptographie classique. C’est dans ce contexte que SecureGRC a été créé, une plateforme de gouvernance, de risque et de conformité conçue pour sécuriser les entreprises d’IA contre les menaces futures liées à l’informatique quantique.
Les menaces de l’informatique quantique
L’informatique quantique, un domaine émergent en cybersécurité, pourrait potentiellement compromettre la cryptographie actuelle, telle que la méthode Rivest–Shamir–Adleman (RSA), essentielle pour la sécurité numérique moderne, incluant les connexions bancaires et les mises à jour logicielles. Alors qu’un ordinateur classique mettrait des trillions d’années à déchiffrer une clé RSA-2048, un ordinateur quantique utilisant l’algorithme de Shor pourrait le faire en quelques heures ou minutes.
Les menaces de données associées à l’informatique quantique, qui pourraient se manifester dans les années à venir, représentent déjà un défi en 2026. Les adversaires peuvent collecter des données chiffrées maintenant, pour les déchiffrer plus tard lorsque l’informatique quantique sera à son apogée.
Réponse du gouvernement américain
Pour contrer cette menace, la Maison Blanche a annoncé en 2025 un investissement de 7,1 milliards de dollars sur les dix prochaines années pour sécuriser ses systèmes non liés à la sécurité nationale derrière des infrastructures cryptographiques robustes. La cryptographie post-quantique (PQC) permet aux entreprises de protéger leurs systèmes de données contre le déchiffrement, que ce soit par des ordinateurs classiques ou quantiques.
La solution SecureGRC
SecureGRC est conçu pour aider les startups africaines à se protéger contre la menace de « récolter maintenant, déchiffrer plus tard » présente dans l’informatique post-quantique. Pour de nombreuses startups africaines, l’accès aux marchés mondiaux, notamment l’UE, nécessite une certification ISO 42001, la norme internationale pour les systèmes de gestion de l’IA. Cependant, la conformité manuelle peut coûter entre 6 000 et 20 000 £ pour les petites et moyennes entreprises, et entre 100 000 et 200 000 £ pour les grandes entreprises, prenant jusqu’à 18 mois pour être atteinte.
Automatisation de la conformité
SecureGRC automatise la conformité ISO 42001 et utilise CRYSTALS-Dilithium pour la vérification cryptographique, protégeant ainsi les chaînes d’approvisionnement en IA contre les menaces actuelles et futures. En 2022, l’Institut national des normes et de la technologie (NIST) a publié un rapport sur la cryptographie post-quantique, identifiant les premières normes principales pour la sécurité quantique résistante à l’échelle mondiale, recommandant Dilithium comme signature principale.
Fonctionnalités de SecureGRC
- Signatures sûres quantiquement : Utilisation des cryptages approuvés par le NIST, tels que CRYSTALS-Dilithium, pour protéger les actifs avant qu’ils ne deviennent une menace en 2030.
- Intégrité de la chaîne d’approvisionnement : Surveillance de l’origine des modèles IA pour garantir que les données utilisées pour l’entraînement sont fiables et sécurisées.
- Conformité automatisée : Génération de la Machine Learning Bill of Materials (ML-BOM) et pistes d’audit continues utilisant des arbres de Merkle.
- Provenance cryptographique : Alerte immédiate si un composant IA est modifié entre le créateur et le déploiement.
Perspectives d’avenir
SecureGRC se prépare à lancer son produit viable minimum (MVP) au deuxième trimestre de 2026 et recrute actuellement cinq partenaires pilotes en provenance du Nigeria, du Kenya, d’Afrique du Sud, du Ghana et d’Égypte. En adoptant les normes du NIST dès maintenant, les fondateurs africains peuvent éviter des migrations coûteuses vers la cryptographie post-quantique à l’avenir.
Les partenaires fondateurs bénéficieront de l’implémentation gratuite de la plateforme SecureGRC, d’un accès anticipé aux outils de conformité AI sûrs quantiquement et d’un soutien direct du fondateur pour façonner l’avenir de la sécurité de l’IA en Afrique.
Pour les Directeurs techniques et Directeurs de la sécurité de l’information africains déployant des solutions IA, la participation au programme pilote de SecureGRC permettra de sécuriser leur chaîne d’approvisionnement contre les vulnérabilités futures.