Asustor et la sécurité post-quantique (PQC)

Asustor déploie actuellement ADM 5.1. Parmi les nouveautés, une technologie attire particulièrement l’attention : le PQC (Post-Quantum Cryptography). Derrière ce terme se cache un renforcement important de la sécurité, conçu pour préparer dès aujourd’hui les systèmes aux attaques des futurs ordinateurs quantiques. Cette évolution s’inscrit dans la stratégie définie par le NIST (National Institute of Standards and Technology, États-Unis) pour contrer le risque dit du “harvest now, decrypt later”, c’est-à-dire la collecte de données chiffrées aujourd’hui, dans l’espoir de les déchiffrer plus tard avec des moyens de calcul plus puissants…
ADM 5.1 et PQC-Ready
Avec ADM 5.1, Asustor ajoute le chiffrement TLS 1.3 hybride post-quantique, combinant ML-KEM (Kyber) à un échange de clés classique. L’objectif est de rendre les sessions Web résistantes aux attaques différées, où un attaquant intercepterait le trafic aujourd’hui pour le déchiffrer demain. Cette intégration s’aligne sur la vague de normalisation du NIST (2024-2025) et cible un risque réel : la compromission des données stockées sur les NAS.
PQC-Ready : effet d’annonce ou vraie avancée ?
Ici, le bénéfice est immédiat et transparent. Si le navigateur utilisé prend en charge les suites hybrides, la connexion “quantum-resistant” est négociée automatiquement. L’interface ADM affiche alors le mode actif, permettant de vérifier que la session est bien sécurisée. Pour les transferts via HTTPS ou WebDAV, cette technologie réduit considérablement l’intérêt d’une interception réseau dans le but d’un déchiffrement ultérieur.
Cette mise à jour positionne les NAS Asustor parmi les plus proactifs en matière de sécurité. Elle renforce la protection des accès exposés à Internet, garantit la pérennité de la confidentialité des données et prépare les infrastructures à une transition en douceur vers le chiffrement post-quantique, à mesure que les navigateurs et bibliothèques TLS adoptent ces nouveaux standards. Le message est clair : sécuriser les flux dès aujourd’hui pour éviter les mauvaises surprises demain.
PQC activé par défaut
Il est important de noter que le chiffrement post-quantique est activé par défaut dans ADM 5.1. Aucune configuration particulière n’est requise : la protection s’applique automatiquement, sans intervention de l’utilisateur.
Compatibilité navigateur
Bonne nouvelle : si vous utilisez Chrome (et ses dérivés sous Chromium), Firefox ou Safari dans leurs versions récentes, vous bénéficiez déjà du support nécessaire. La négociation hybride se fera donc automatiquement lors de la connexion à votre NAS Asustor.
Et la concurrence ?
À ce jour, aucun concurrent majeur (Synology, QNAP, Ugreen, TerraMaster) n’a communiqué sur une compatibilité PQC. Cela ne signifie pas qu’ils ne le prennent pas en charge (cela dépend principalement de l’intégration de la bibliothèque TLS utilisée), mais en l’absence d’annonce officielle, il est probable qu’Asustor soit le premier à activer cette technologie par défaut.
En synthèse
Asustor ne se contente pas d’un simple effet d’annonce avec la cryptographie post-quantique (PQC). L’intégration de ML-KEM / Kyber dans un TLS hybride activé par défaut représente une véritable avancée vers des connexions plus sûres et résilientes face aux menaces futures.
Il s’agit d’une évolution cohérente avec le calendrier du NIST, que ce soit dans un contexte professionnel ou domestique.