Décryptage

La sécurité du Web face à l’informatique quantique

Posté le 15 mai 2017
par La rédaction
dans Informatique et Numérique

[Initialement publié le 08/04/2015]
En permettant de réaliser des calculs jusqu’ici impossibles, les ordinateurs quantiques pourraient briser les systèmes asymétriques de chiffrement. Les chercheurs tentent de trouver une parade à ces “attaques quantiques”, qui menacent la sécurité du Web.

L’avenir de l’informatique est-il dans les ordinateurs quantiques ? En s’appuyant sur les propriétés quantiques de la matière, ces machines hypothétiques permettraient de réaliser des calculs combinatoires complexes, irréalisables avec les machines actuelles.

A la différence du système numérique classique, qui repose sur des données codées en chiffres binaires, le calcul quantique utilise le “bit quantique”, ou “qubit” – la plus petite unité de stockage d’information quantique. Contrairement au “bit”, qui prend soit la valeur d’un 0, soit la valeur d’un 1, le “qubit” est une combinaison linéaire. Il peut prendre la valeur 0 ou 1, mais aussi les deux ensemble – selon le principe de la superposition d’états quantiques, comme illustré dans l’expérience du chat de Schrödinger, où un atome peut être à la fois intact et désintégré.

Cette technologie, qui devrait permettre de démultiplier le potentiel de calcul, est l’un des chevaux de bataille de Google, qui tente, avec l’université de Santa Barbara, de concevoir un ordinateur quantique. Avec la NASA, la firme a aussi créé la “ Quantum A.I. Lab Team”, avec pour objectif de développer une intelligence artificielle grâce à l’informatique quantique.

La fin du chiffrement asymétrique ?

L’informatique quantique devrait aussi bouleverser le Web actuel, avec des conséquences plus ou moins négatives. Car cette nouvelle technologie permettra, selon l’expert Renaud Lifchitz, de briser le chiffrement asymétrique et les algorithmes RSA, utilisés dans presque tous les domaines touchant la sécurité de la Toile.

“D’ici 25 ans, tous les systèmes asymétriques vont tomber. Il faudra donc trouver une solution alternative”, avait-t-il expliqué en novembre dernier lors de la No Such Conference 2014, à Paris. Le chiffrement RSA repose sur la difficulté de factoriser les grands nombres en nombres premiers, mais avec des calculs quantiques, il deviendrait possible de casser l’algorithme asymétrique.

Pour être la première à profiter de ce type “d’attaques quantiques”, la NSA investit massivement dans un projet baptisé “Penetrating Hard Targets”, destiné à concevoir un ordinateur capable de “briser qui pourrait briser presque tous les types de chiffrements utilisés pour protéger les banques, les transactions en ligne, les entreprises et les documents gouvernementaux dans le monde entier”, indique le Washington Post.

Code du sac à dos et chiffrement quantique

Face à ces menaces, deux mathématiciens, Nathan Hamlin et William Webb, effectuent des recherches en “cryptographie quantique”. Ils auraient conçu un code de chiffrement capable de résister aux piratages reposant sur des ordinateurs quantiques. Pour cela, ils ont modifié un algorithme remontant aux années 1970 – le “knapsack code”.

Ce problème d’optimisation combinatoire (en français, le “problème du sac à dos”), très difficile à résoudre, “fut un temps envisagé comme un outil de chiffrement, mais cette idée fut abandonnée quand la clé publique créée fut cassée”, explique William Webb, à la Washington State University. Les chercheurs ont “réalisé des corrections dans la base du code”, comblant de nombreux “points faibles”, jusqu’à concevoir un nouvel algorithme, qui n’utilise que des clés publiques, et qui serait capable, affirment-ils, de déjouer les attaques quantiques.

D’ici à la validation du code de Hamlin et Webb par leurs pairs, le chiffrement quantique permet, d’ores et déjà, d’échanger en toute sécurité des clés privées. Il utilise les propriétés de la physique quantique pour établir des protocoles de chiffrement – par exemple, dans le cas du Protocole BB84, en envoyant des photons polarisés par fibre optique. Seul hic : si cette technologie, déjà utilisée par de nombreuses entreprises, est très efficace, elle reste difficilement applicable au Web, en raison des distances de  transmission quantique des clés de chiffrement – pour l’instant, la distance record est de 67 kilomètres.

Par Fabien Soyez


Pour aller plus loin