La menace quantique sort des laboratoires pour s’inviter dans le stockage d’entreprise. Western Digital commence à verrouiller la chaîne de confiance de ses disques durs avant même que les ordinateurs quantiques capables de casser les protections actuelles ne soient réellement déployés.
WD met le post-quantique au niveau du disque
Western Digital intègre des mécanismes de cryptographie post-quantique dans ses nouveaux HDD haute capacité Ultrastar UltraSMR. Le premier modèle cité est l’Ultrastar DC HC6100 UltraSMR, actuellement en phase de qualification chez plusieurs clients hyperscale, signe d’un intérêt immédiat pour des architectures de stockage pensées pour résister aux futures capacités de déchiffrement quantique.
L’enjeu ne porte pas ici sur le chiffrement des données au repos, mais sur la racine de confiance du périphérique : intégrité du firmware, signatures de code, gestion des clés et continuité de la chaîne de confiance de l’usine jusqu’au service sur site. Pour WD, c’est la couche matérielle elle-même qui doit devenir résiliente face à des attaques de type harvest now, decrypt later, ou HNDL.
Le constructeur met en avant un constat simple : dans l’infrastructure IA, les ensembles de données deviennent massifs, persistants et conservent de la valeur pendant de longues années. Or un cycle de vie de stockage en entreprise dépasse souvent cinq ans, un horizon qui peut croiser l’arrivée de machines quantiques suffisamment puissantes pour rendre obsolètes certaines briques cryptographiques encore courantes.
Les choix techniques de l’implémentation
WD indique utiliser ML-DSA-87, normalisé par le NIST FIPS 204, pour la signature de code à haut niveau d’assurance. Le dispositif s’accompagne d’une double signature avec RSA-3072, afin de combiner une base éprouvée et une transition progressive vers les nouveaux algorithmes résistants au quantique.
Le groupe précise aussi avoir déployé une infrastructure compatible côté PKI et HSM pour l’émission, la rotation et la gestion du cycle de vie des clés. Des garde-fous de rollback et un mode de déploiement pensé pour des flottes hétérogènes doivent éviter toute rupture opérationnelle pendant l’adoption.
Pourquoi cette bascule commence au firmware
Le scénario que vise WD est clair : un adversaire capable demain de forger des signatures numériques pourrait faire passer un firmware malveillant pour légitime. Dans ce contexte, protéger la signature des mises à jour et la confiance matérielle devient aussi critique que la protection des données elles-mêmes.
Dr. Xiaodong Che, CTO et Senior Vice President de WD, rattache d’ailleurs cette initiative aux exigences à venir autour des standards du NIST et de CNSA 2.0. Le message est limpide : la transition post-quantique n’est plus traitée comme un exercice théorique, mais comme une évolution industrielle à intégrer dès les générations actuelles de stockage d’entreprise.
Ce mouvement reste pour l’instant concentré sur les chaînes de confiance et non sur un basculement complet de toute la pile de sécurité des baies de stockage. Mais sur le marché des infrastructures IA et hyperscale, être parmi les premiers à proposer des disques durs avec une racine de confiance alignée sur les standards post-quantiques donne à WD une longueur d’avance très concrète, surtout sur des plateformes appelées à rester en production plusieurs années.
Source : TechPowerUp
