Imaginez tous vos courriers envoyés sans enveloppe. Tout le monde pourrait lire le contenu. S’il s’agit d’un message plus ou moins anodin, ce n’est pas très grave. Mais si le contenu est sensible (données bancaires, informations sur des projets confidentiels d’une entreprise, données de santé d’un laboratoire…), l’impact peut être dramatique.
Pour éviter une telle situation, les particuliers comme les professionnels profitent tous les jours des avantages de la cryptographie. Ce terme générique désigne l’ensemble des techniques permettant de chiffrer des messages qui deviennent inintelligibles.
Avec la cryptanalyse (ensemble des techniques et méthodes utilisées pour retrouver le texte en clair à partir du texte crypté), elle fait partie de la cryptologie, la science des messages secrets.
La cryptographie sécurise l’information transmise de plusieurs façons.
- Par la confidentialité : seul le destinataire peut récupérer la version non chiffrée de l’information transmise.
- Par l’intégrité : l’information n’a pas été modifiée pendant sa transmission.
- Par l’authentification : chacun est bien celui qu’il prétend être.
- La non-répudiation : l’émetteur ne peut pas nier avoir transmis l’information chiffrée.
- Le contrôle d’accès : seules les personnes autorisées par l’émetteur et le destinataire peuvent accéder à l’information.
Toutes ces garanties reposent en partie sur des clés de chiffrement. Le chiffrement RSA (développé par Ronald Rivest, Adi Shamir et Leonard Adleman) est l’un des plus utilisés. Mais il repose sur un postulat des plus basiques et présente des faiblesses qui impactent son niveau de confidentialité.
Plusieurs fois, des scientifiques ont ébranlé la forteresse RSA. Demain, la situation risque d’être encore plus anxiogène avec l’avènement de l’informatique quantique. Ces machines pourraient deviner une clé de cryptage en quelques heures !
Et l’informatique quantique progresse très vite. En 2015, des chercheurs avaient prédit qu’un ordinateur quantique aurait besoin d’un milliard de qubits pour être capable de craquer le système RSA de 2 048 bits. Des recherches plus récentes suggèrent qu’un ordinateur de 20 millions de qubits pourrait faire le travail en seulement huit heures.
Mais pour l’instant, la première machine quantique commercialisée (le D-Wave 2X) – et acquise par Google en 2013 pour 15 millions de dollars – n’affiche que 2 048 qubits.
Néanmoins, les gouvernements et les entreprises doivent commencer à réfléchir dès maintenant à la manière dont ils assureront la sécurité de leurs données une fois que l’informatique quantique sera une réalité.
C’est la conclusion du récent rapport publié par la RAND Corporation et intitulé « Securing Communications in the Quantum Computing Age : Managing the Risks to Encryption ».
Créée en 1945, cette association américaine à but non lucratif a pour objectif d’améliorer la politique et le processus décisionnel par la recherche et l’analyse. Elle est reconnue pour la qualité de ses rapports validés par ses membres, dont plusieurs Prix Nobel et mathématiciens.
Selon la RAND Corporation, cette menace pourrait tout affecter, des communications militaires aux dossiers médicaux.
« L’avènement des ordinateurs quantiques présente un risque rétroactif : les informations qui sont transmises aujourd’hui de manière sécurisée peuvent être récupérées par des personnes malveillantes (ou des États, NDLR) dès aujourd’hui afin d’être déchiffrées et révélées plus tard, une fois que les machines quantiques seront disponibles à plus grande échelle », écrit Evan Peet, co-auteur du rapport et économiste à la RAND Corporation.
« Si la mise en œuvre de nouvelles mesures de sécurité n’a pas lieu au moment où les ordinateurs quantiques capables de fonctionner sont développés, il peut devenir impossible de garantir une authentification sécurisée et la confidentialité des communications », ajoute Michael Vermeer, auteur principal du rapport.
Selon ce physicien de la RAND Corporation, il faut commencer « dès maintenant » à entamer des recherches sur des protocoles pour la cryptographie post-quantique. Mais il faudra de longues années avant qu’un standard ne soit développé, normalisé et déployé…
Dans l'actualité
- Calcul quantique : les premières applications à court terme
- Quantonation, premier fonds d’investissement en Europe pour les technologies quantiques
- Cybersécurité : l’Anssi annonce ses mesures et ambitions au FIC
- Cybersécurité : bonnet d’âne pour les banquiers !
- Cybersécurité : l’Europe la joue « collectif »
- Informatique quantique : une menace pour la cryptographie ?
- Minage des cryptomonnaies : un business pour les cybercriminels
- Les cryptomonnaies : phantasmes et réalités
- À la chasse aux failles informatiques : le bug bounty expliqué
- Dans la course à l’informatique quantique, l’Europe risque de prendre trop de retard
- La blockchain pour certifier des documents personnels
- Les entreprises françaises se préparent à la seconde révolution quantique