Quand la physique quantique remet en cause la sécurité de l’Internet

Qu’est-ce qu’un ordinateur quantique ?

L’informatique faisant partie de notre quotidien, chacun sait aujourd’hui qu’un ordinateur fonctionne sur un système binaire, le ‘bit’, pouvant prendre la valeur ‘0’ ou ‘1’.

Un ordinateur quantique fonctionne tout autrement. La matière, à l’état subatomique, a des propriétés étonnantes. L’une d’elle est la « superposition ». C’est-à-dire qu’une particule peut être ‘0’ ou ‘1’, mais également les deux à la fois, et ce, dans des proportions variant de 0 à 100 %. C’est sur cette caractéristique que repose un qubit (ou bit quantique), qui peut alors prendre un nombre considérable de valeurs. Ceci confère à l’ordinateur quantique une puissance de calcul hors normes.

Toutefois, travailler à l’état subatomique présente certaines contraintes et défis technologiques. Entre autres, pour conserver dans un état stable la valeur d’un qubit, il est nécessaire de travailler à des températures extrêmement basses, de l’ordre de -273°C … soit proche du zéro absolu.

A quand l’ordinateur quantique sur nos bureaux ?

Fin 2015, la société D-Wave a présenté la deuxième version de son « ordinateur quantique », le D-Wave 2X. Il s’agit d’une boîte noire de la taille d’une cabane de jardin, que Google et la NASA ont acquis pour 15 millions de dollars. Difficile de l’imaginer sur votre bureau !

Les chercheurs de Google ont annoncé avoir procédé à des calculs 100 millions de fois plus vite qu’avec un ordinateur traditionnel. Et ce n’est qu’un début : l’ordinateur quantique devrait être à même d’exécuter en une seconde ce qui prendrait 10 000 ans aux machines actuelles.

Mais malheureusement, le D-Wave 2X n’est en fait qu’un calculateur quantique, et non un ordinateur quantique. C’est-à-dire qu’il s’agit d’une machine très spécialisée, qui n’est capable de résoudre qu’un seul algorithme d’optimisation (le recuit simulé quantique), à l’inverse d’un ordinateur traditionnel.

Article-ordinateur-quantique

Des risques de piratage informatique accrus ?

La sécurité de l’Internet – qu’elle concerne les achats en ligne, les signatures électroniques, les connexions SSL, … – repose sur des clés de chiffrement (RSA). La longueur de ces clés rend impossible leur décryptage dans des délais raisonnables par une attaque de force brute, qui consiste à tenter toutes les combinaisons d’un code pour in fine le deviner. Avec la technologie actuelle, les clés de chiffrement asymétriques nécessitent un temps de traitement de l’ordre de la décennie pour être « cassées ».

Pour le futur ordinateur quantique, ce même exercice sera réalisé dans un délai de l’ordre de la seconde, à longueur de clé constante. Ainsi, ce sont l’ensemble des échanges sur Internet, aussi bien pour les particuliers que pour les entreprises, qui se verraient fragilisés.

Evidemment, ces ordinateurs, compte tenu du coût, seront dans un premier temps réservés aux grandes entreprises et aux gouvernements. Mais quid de la prise de contrôle à distance d’une telle machine à des fins malveillantes ? Par ailleurs, comme nombre de technologies, celle-ci aura sans doute vocation à se démocratiser.

Des mesures de protection d’ores et déjà à l’étude

Si l’ordinateur quantique n’existe donc pas tout à fait, les avancées en la matière sont certaines. La NSA elle-même prend le sujet très au sérieux et considère que les progrès dans ce domaine sont suffisamment significatifs pour renforcer ses normes de sécurité.

« There is growing research in the area of quantum computing, and enough progress is being made that NSA must act now to protect NSS by encouraging the development and adoption of quantum resistant algorithms ».

NSA, janvier 2016

Joignant le geste à la parole, elle a rehaussé ses standards cryptographiques en augmentant de manière considérable la taille de ses clés de chiffrement. De leur côté, les mathématiciens ne sont pas en reste. Depuis 2006, ils se retrouvent régulièrement à l’occasion de la conférence internationale « Post Quantum Cryptography » pour penser des algorithmes qui seraient résistants aux attaques des futurs ordinateurs quantiques.

Si l’ordinateur quantique n’est pas exactement pour demain, il n’en reste pas moins que c’est une course contre la montre qui s’est engagée afin de pouvoir préserver la sécurité de l’Internet.

Olivier Gévaudan

Expert NTIC, Groupe GM Consultant