Logo ETI Quitter la lecture facile

En ce moment

Informatique quantique : une menace pour la cryptographie ?

Posté le par Philippe RICHARD dans Informatique et Numérique

Les promesses de l’informatique quantique ont de quoi impressionner. Mais en étant capables de résoudre plus rapidement des problèmes mathématiques complexes, des ordinateurs quantiques pourraient remettre en cause la sécurité des données.

Mieux comprendre les cancers ou la maladie d’Alzheimer, percer les mystères de l’univers, anticiper l’arrivée d’ouragans, mieux gérer le trafic automobile… l’informatique quantique pourrait améliorer notre quotidien. Mais elle pourrait aussi remettre en cause toutes les activités économiques reposant sur le chiffrement.

Un rapport sur les progrès et les perspectives de l’informatique quantique, publié par les NASEM (National Academies of Sciences, Engineering, and Medicine), aux États-Unis, sonne l’alerte. Il est urgent d’entamer des travaux de recherche dès maintenant pour développer des algorithmes capables de déjouer des actions cybercriminelles.

L’alerte n’est pas récente. En 1994, le mathématicien Peter Shor, travaillant au Massachusetts Institute of Technology (MIT), démontre que les ordinateurs quantiques sont capables de factoriser de grands nombres plus efficacement que les ordinateurs classiques. En un mot, son algorithme se sert de la superposition quantique pour tester tous les nombres premiers en un seul cycle de calcul (un ordinateur classique le faisant l’un après l’autre) !

Résultat, les algorithmes actuels mettraient des millions de millions d’années pour factoriser un nombre de 600 chiffres. Un ordinateur quantique entièrement fonctionnel pourrait effectuer cette opération en quelques… minutes.

1 milliard d’années pour craquer une clé de chiffrement

 Même si l’informatique quantique ne sera pas une réalité avant plusieurs années, voire deux ou trois décennies, les experts américains rappellent qu’il est urgent de s’y mettre dès maintenant, car le remplacement des standards web actuels (en matière de cryptographie à clé publique) va prendre beaucoup de temps.

Principale inquiétude : la puissance de calcul de l’informatique quantique pourrait être utilisée pour casser très rapidement la cryptographie à clés publiques que nous utilisons régulièrement pour sécuriser nos messageries, nos achats avec notre carte bancaire…

Pour schématiser, la cryptographie à clé publique repose sur des problèmes mathématiques faciles à calculer dans un sens, mais beaucoup plus difficiles à calculer dans l’autre sens. On estime ainsi qu’en utilisant 500 ordinateurs classiques d’aujourd’hui, il faudrait un milliard d’années pour craquer une clé de chiffrement RSA de 2048 bits. L’informatique quantique pourrait le faire en… 100 secondes.

Équipés de calculateurs quantiques, des États pourraient être en mesure d’exploiter la puissance de l’informatique quantique pour attaquer les systèmes bancaires et financiers.

Autre cible : la Blockchain. Le piratage des signatures numériques est la principale menace la plus imminente. Un cybercriminel équipé d’un ordinateur quantique pourrait utiliser l’algorithme de Shor pour falsifier n’importe quelle signature numérique, se faire passer pour cet utilisateur et s’approprier ses actifs numériques.

Évidemment, ce risque reste encore à l’état d’hypothèse, car les PC quantiques ne sont pas près d’apparaître dans les linéaires des magasins.

Mais il semble urgent de développer une cryptographie dite post-quantique. L’industrie de la sécurité de l’information reconnaît actuellement cinq types de cryptosystèmes (échange de clef, chiffrement, signature…) comme des candidats prometteurs pour remplacer la cryptographie actuelle (réseaux euclidiens, codes correcteurs d’erreur…).

Le National Institute of Standards and Technology (NIST), aux États-Unis, est actuellement en train de mener des analyses et des recherches afin de déterminer lesquels conviendraient.

Mais afin de ne pas laisser les États-Unis gérer seuls ces alternatives, d’autres organisations, comme l’Institut européen des normes de télécommunications et l’Union internationale des télécommunications des Nations Unies, s’efforcent de faire évoluer la sécurité quantique.

Pour aller plus loin

Dans l'actualité

Posté le par Philippe RICHARD


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !