L’incertitude est probablement le meilleur mot pour décrire le sentiment qui s’est emparé des auditeurs lorsqu’ils ont assisté aux sessions traitant des ordinateurs quantiques ainsi que des menaces à la cyber-sécurité. L’augmentation de la puissance de calcul des ordinateurs quantiques a été présentée comme l’une des futures menaces pour l’industrie de la cybersécurité. Toutefois, il n’y a pas eu d’estimations plus précises quant à la date à laquelle cette théorie sera mise en pratique.
L’incertitude à l’échelle quantique
Habituellement, nous essayons d’éviter l’incertitude, qui est relativement courante en mécanique quantique, dans notre vie normale et professionnelle. L’individu moyen réagit à l’incertitude par la peur. C’était également le cas des représentants de l’industrie présents à la conférence, qui craignaient que toutes les données cryptées soient vulnérables à l’informatique quantique dans un avenir incertain. Toutefois, leur crainte n’est pas sans fondement – et la responsabilité en incombe à la soi-disant supériorité quantique.
Vous avez probablement déjà entendu parler de ce terme, qui décrit un état hypothétique de maturité technologique dans lequel les ordinateurs quantiques peuvent effectuer des tâches qui sont tout simplement impossibles pour les ordinateurs classiques. L’une de ces tâches est, par exemple, la factorisation des nombres premiers, un processus asymétrique en termes de puissance de calcul. La factorisation de grands nombres prend (encore) un temps incroyable et constitue la base sur laquelle reposent pratiquement toutes les méthodes cryptographiques courantes.
La définition quantitative du terme “supériorité quantique” est actuellement encore relativement nouvelle. Ce qui arrive le notre monde moderne avec une supériorité quantique est décrit en détail dans un article particulier de Nature Physics. En effet, les auteurs du document estiment que le seuil de qubit – le rôle analogue au bit classique – est d’environ 50 qubits. L’ordinateur quantique de Google, appelé Bristlecone a une puissance de calcul de 72 bits quantiques et devrait être capable de battre le plus célèbre superordinateur du monde en matière de factorisation des nombres premiers.
Devrions-nous donc nous inquiéter ? Oui, la réponse est oui si vous ou vos clients conservez des informations cryptées pendant longtemps, et non si vous ne le faites pas.
Mais qu’entend-on exactement par “long” ? La réponse dépend de divers algorithmes
Durant la conférence RSA, le CTO de Security Consulting, BT Americas, a estimé que les algorithmes asymétriques (DES, AES) avec des longueurs de clé de 512 bits ne disparaîtront pas tant que le nombre de qubits ne dépassera pas 100, ce qui leur permettra de factoriser les messages de 512 bits par minute. Les algorithmes symétriques (tels que RSA) avec des clés de 4096 bits nécessitent notamment 1000 qubits ou plus pour fonctionner dans un délai similaire.
Comme vous pouvez le constater, même le Bristlecone de Google a encore un long chemin à parcourir. Si l’on suppose que la loi de Moore s’applique également aux ordinateurs quantiques, alors Bristlecone pourrait atteindre son objectif dès l’année prochaine. Dans cette hypothèse, nous pouvons prévoir que le cryptage asymétrique avec des clés de 512 bits pourrait être rompu par un hypothétique descendant de Bristlecone avec 144 Qbit. Par ailleurs, le cryptage asymétrique avec des clés de 4096 bits persisterait alors jusqu’à 6 ans plus tard. Cependant, il s’agit d’un calendrier très hypothétique, qui ne tient évidemment pas compte de l’introduction des nouvelles technologies.
Au moins, nous disposons d’une estimation approximative du temps nécessaire pour planifier notre avenir. Si vous ne prévoyez pas de stocker des données cryptées aussi longtemps, vous n’avez pas à vous inquiéter – les régulateurs internationaux ou locaux devront mettre au point des algorithmes résistants aux quanta avant la fin de la persistance. Ce qui, soit dit en passant, signifie que lorsque vous prendrez votre retraite, les données ne seront plus cryptées (ce qui pourrait être une mauvaise idée), ou qu’il faudra procéder à une maintenance régulière des données stockées.
Des alternatives intéressantes
Si vous ne voulez pas attendre que les organismes de réglementation internationaux ou locaux proposent des normes de sécurité quantique, vous pouvez également envisagez d’utiliser une technologie hybride Cette solution représente une combinaison des meilleures technologies cryptographiques de sa catégorie, telles que la RSA, avec des clés de longueur appropriée et des algorithmes basés sur des courbes elliptiques (ECC). Cette combinaison pourrait suffire à sécuriser vos données pour le moment, du moins pendant que vous vous préparez mieux pour l’avenir de l’informatique quantique. En attendant, il est conseillé de suivre les progrès de l’industrie du cryptage et d’adopter de nouveaux algorithmes dès qu’ils sont disponibles (et qu’ils se sont avérés résistants aux quanta).
Bien que d’autres technologies soient également basées sur la nature asymétrique de l’informatique numérique, le chaînage de blocs représente la plus grande victime potentielle du piratage quantique. Jusqu’à présent, seule la crypto-monnaie.
Il faut enfin mentionner que le “one-time pad” (une méthode de cryptage symétrique) est pratiquement immunisé contre le piratage quantique ! Une alternative qui pourrait bien s’avérer durable.