Décryptage

L’informatique quantique : une réelle menace pour la sécurité des connexions

Posté le 5 mai 2020
par Philippe RICHARD
dans Informatique et Numérique

Plus rapides que n'importe lequel de nos ordinateurs actuels, les machines quantiques pourraient facilement « casser » les clés de chiffrement censées assurer la confidentialité de nos échanges. Même si elles ne seront disponibles que dans une quinzaine d’années, elles représentent un réel danger. Des experts tirent la sonnette d’alarme : un standard cryptographie post-quantique doit être développé dès maintenant.

Imaginez tous vos courriers envoyés sans enveloppe. Tout le monde pourrait lire le contenu. S’il s’agit d’un message plus ou moins anodin, ce n’est pas très grave. Mais si le contenu est sensible (données bancaires, informations sur des projets confidentiels d’une entreprise, données de santé d’un laboratoire…), l’impact peut être dramatique.

Pour éviter une telle situation, les particuliers comme les professionnels profitent tous les jours des avantages de la cryptographie. Ce terme générique désigne l’ensemble des techniques permettant de chiffrer des messages qui deviennent inintelligibles.

Avec la cryptanalyse (ensemble des techniques et méthodes utilisées pour retrouver le texte en clair à partir du texte crypté), elle fait partie de la cryptologie, la science des messages secrets.

La cryptographie sécurise l’information transmise de plusieurs façons.

Toutes ces garanties reposent en partie sur des clés de chiffrement. Le chiffrement RSA (développé par Ronald Rivest, Adi Shamir et Leonard Adleman) est l’un des plus utilisés. Mais il repose sur un postulat des plus basiques et présente des faiblesses qui impactent son niveau de confidentialité.

Plusieurs fois, des scientifiques ont ébranlé la forteresse RSA. Demain, la situation risque d’être encore plus anxiogène avec l’avènement de l’informatique quantique. Ces machines pourraient deviner une clé de cryptage en quelques heures !

Et l’informatique quantique progresse très vite. En 2015, des chercheurs avaient prédit qu’un ordinateur quantique aurait besoin d’un milliard de qubits pour être capable de craquer le système RSA de 2 048 bits. Des recherches plus récentes suggèrent qu’un ordinateur de 20 millions de qubits pourrait faire le travail en seulement huit heures.

Mais pour l’instant, la première machine quantique commercialisée (le D-Wave 2X) – et acquise par Google en 2013 pour 15 millions de dollars – n’affiche que 2 048 qubits.

Néanmoins, les gouvernements et les entreprises doivent commencer à réfléchir dès maintenant à la manière dont ils assureront la sécurité de leurs données une fois que l’informatique quantique sera une réalité.

C’est la conclusion du récent rapport publié par la RAND Corporation et intitulé « Securing Communications in the Quantum Computing Age : Managing the Risks to Encryption ».

Créée en 1945, cette association américaine à but non lucratif a pour objectif d’améliorer la politique et le processus décisionnel par la recherche et l’analyse. Elle est reconnue pour la qualité de ses rapports validés par ses membres, dont plusieurs Prix Nobel et mathématiciens.

Selon la RAND Corporation, cette menace pourrait tout affecter, des communications militaires aux dossiers médicaux.

« L’avènement des ordinateurs quantiques présente un risque rétroactif : les informations qui sont transmises aujourd’hui de manière sécurisée peuvent être récupérées par des personnes malveillantes (ou des États, NDLR) dès aujourd’hui afin d’être déchiffrées et révélées plus tard, une fois que les machines quantiques seront disponibles à plus grande échelle », écrit Evan Peet, co-auteur du rapport et économiste à la RAND Corporation.

« Si la mise en œuvre de nouvelles mesures de sécurité n’a pas lieu au moment où les ordinateurs quantiques capables de fonctionner sont développés, il peut devenir impossible de garantir une authentification sécurisée et la confidentialité des communications », ajoute Michael Vermeer, auteur principal du rapport.

Selon ce physicien de la RAND Corporation, il faut commencer « dès maintenant » à entamer des recherches sur des protocoles pour la cryptographie post-quantique. Mais il faudra de longues années avant qu’un standard ne soit développé, normalisé et déployé…


Pour aller plus loin