Cette apocalypse quantique qui menace la sécurité de toutes nos données en ligne

Atlantico : Prochaine révolution de l’informatique, l’ordinateur quantique va bouleverser les possibilités ouvertes par les machines classiques tant ses possibilités de calculs vont être multipliées. Cela va nous permettre d’améliorer les recherches sur la physique, les mathématiques, mais une face sombre se cache derrière l’innovation : ces performances pourraient être utilisées à mauvais escient. En quoi leur usage serait un problème ? Quelle est l’apocalypse quantique ?

Jean-Paul Pinte : L’informatique quantique font partie de ces technologies clés qui,  aujourd’hui semble être l’une des des plus complexes et révolutionnaires de notre temps.

On s’interroge cependant depuis longtemps sur leur avènement dans notre société. Simone Severini, directeur de l’informatique quantique chez Amazon Web Services, dans un entretien avec Siècle Digital, revient sur l’une des technologies les plus complexes et révolutionnaires de notre temps.

Elle est issue d’une branche scientifique récente

Les ordinateurs quantiques utilisent des phénomènes issus de la mécanique quantique, une branche scientifique elle-même dérivée de la physique quantique. Ce domaine s’intéresse, essaye de comprendre et d’analyser ce qui touche à l’infiniment petit, c’est-à-dire aux particules élémentaires qui composent les atomes, et les atomes eux-mêmes. La physique quantique est une branche scientifique très récente puisque ses théories ont émergé au XXe siècle. Si de nombreux chercheurs se sont illustrés dans cette matière, l’Allemand Max Planck en est considéré comme l’un de ses pères fondateurs.

C’est dans les années 70 que l’on entend pour la première fois parler d’informatique quantique. Le physicien américain Richard Phillips Feynman suggéra plus tard la conception d’un ordinateur quantique, qui ne verra jamais le jour. Dans les années 90, des recherches ont démontré que des circuits de calcul quantique seraient en mesure d’aborder des problèmes au-delà du champ de compétences des machines traditionnelles.

Depuis, des chercheurs s’attellent au développement de cette technologie, et si les années 2010 ont vu d’importantes avancées dans le domaine, nous n’en sommes encore qu’à ses balbutiements.

Pour simplifier, là où les ordinateurs que nous utilisons s’appuient sur des bits pour effectuer leurs tâches, les machines quantiques utilisent des qubits, avec à la clé une amélioration considérable de leur puissance de calcul.

On annonce donc pour ce secteur une croissance stratosphérique d’ici 2030 ce qui ne sera pas sans risque pour notre société dans le cas où son utilisation serait détournée par des personnes ou de groupes mal intentionnés. 

La croissance pourrait même dépasser les 40%  

 À terme, de beaux progrès sont donc attendus, notamment en matière d’algorithmes et d’intelligence artificielle. Cela pourrait par exemple concerner la découverte de médicaments ou l’élaboration de simulations complexes pour les navires de transports de marchandise. Mais ce ne sont là que deux des nombreux exemples qui sont fréquemment cités par les scientifiques.

À noter que c’est surtout à partir de 2025 que tout cela devrait s’accélérer et les revenus ne devraient pas dépasser les 2 milliards en annuel d’ici là.

Les dernières avancées scientifiques laissent déjà entrevoir d’immenses opportunités de création de valeur. Et cela concerne potentiellement tous les champs de l’économie. L’étude Xerfi Innov s’est ainsi penchée sur plusieurs études de cas afin de mieux comprendre les multiples usages du quantique. Mentionnons : les industries aéronautique, énergétique, automobile, pharmaceutique et militaire, ainsi que le secteur de la finance au sein duquel Crédit Agricole CIB joue un rôle de premier plan en matière d’informatique quantique en France.

Les experts de Xerfi ont décrypté les investissements dans l’informatique quantique de plusieurs acteurs de référence. Citons entre autres :
- Le géant des services informatiques Atos sur le marché du calcul intensif et des assembleurs de supercalculateurs,
- Mais aussi IBM sur le marché des logiciels quantiques, 
- Air Liquide sur le marché de la cryogénie, 
- et enfin Cryptonext Security dans la cybersécurité et la cryptographie quantique.

Et si la science peut se réjouir de pouvoir, bientôt, accéder à cette puissance de calcul phénoménale pour s'ouvrir de nouveaux horizons, certains experts s'inquiètent de ce qu'ils appellent «l'apocalypse quantique».

Un article de Korii évoque que si la puissance quantique peut permettre à la médecine ou à la physique –pour ne prendre que ces deux exemples de grands bonds en avant–, elle pourrait également servir à de bien plus noirs desseins. Parmi ceux-ci, rendre la cybersécurité sous sa forme actuelle, et tous vos mots de passe a priori incassables, complètement caducs. 

«Les ordinateurs quantiques vont rendre inutiles la plupart des méthodes existantes de chiffrement. Ils sont une menace pour notre mode de vie», avance Ilyas Khan de Quantinuum à la BBC. 

«Ce que nous faisons aujourd'hui sur internet, des achats en ligne aux transactions bancaires, est chiffré, explique-t-il. Mais une fois qu'un ordinateur quantique fonctionnel sera capable de casser ces clés... cela peut créer la possibilité pour quiconque l'ayant développé de vider des comptes en banque, de faire complètement s'effondrer des systèmes de défense nationale –des portefeuilles en bitcoins seront vidés.»

Or, comme l'écrivait il y a peu la MIT Technology Review, il est fort possible sinon probable que des hackers soient aujourd'hui en train de récolter, partout où ils le peuvent, des montagnes de données chiffrées.

Et si une récente étude centrée sur le bitcoin affirme que la prétendue incassable cryptomonnaie ne pourrait être cassée que par des ordinateurs quantiques dix millions de fois plus puissants que ceux qui existent aujourd'hui, l'inquiétude est réelle, notamment au niveau des gouvernements. Les géants de la tech ne sont pas en reste, et les gouvernements prennent déjà des mesures pour protéger leurs secrets.

On évoque aussi des voleurs de données.

Plusieurs pays, dont les États-Unis, la Chine, la Russie et le Royaume-Uni, s’efforcent d’investir d’énormes sommes d’argent pour développer ces ordinateurs quantiques ultra-rapides dans le but d’acquérir un avantage stratégique dans la cybersphère. 

Chaque jour, d’énormes quantités de données cryptées sont collectés sans autorisation etsont stockés dans des bases de données, prêt pour le jour où les ordinateurs quantiques des voleurs de données seront assez puissants pour les pirater.

Atlantico : Les cryptages actuels des données sont-ils vains avec l’arrivée de ces nouvelles technologies ? Quel est l’état actuel de la protection de données face à cette menace ? 

Jean-Paul Pinte : L’ordinateur quantique devrait, à terme, casser le chiffrement de toutes les données. Mais des chercheurs en cryptographie développent déjà de nouvelles méthodes de chiffrement, plus résistantes.

Si leur avènement est très attendu dans le monde entier, les ordinateurs quantiques pourraient cependant constituer un sérieux problème en matière de protection des données sensibles, qui est aujourd’hui devenue un enjeu majeur pour les entreprises depuis l’entrée en vigueur du Règlement Général de la Protection des Données (RGPD) en avril 2016.

Dès que les ordinateurs quantiques suffisamment puissants seront opérationnels, l’ensemble des données et communications existantes, chiffrées avec les méthodes classiques, pourraient être compromises. Il faudrait donc les chiffrer avec des méthodes capables de résister à la puissance de calcul de l’ordinateur quantique. Avant même leur émergence. « On parle ici de ce qui pourrait être une des plus grandes mises à jour de l’Histoire : ça ne se fera pas en deux jours, c’est un processus qui va prendre des années à mettre en place. C’est peut-être déjà trop tard pour protéger toutes les données contre les ordinateurs quantiques », ajoute Chris Erven, fondateur de Kets Quantum Security, dans un entretien accordé à Numerama.

En effet, une étude réalisée par Craig Gidney de Google et Martin Ekera du Royal Institute of Technology de Stockholm a permis d’en savoir un peu plus sur la puissance de calcul de la machine qui peut décoder un système de chiffrement ultra-sécurisé en un temps record. Pour preuve, dans le cadre de leurs travaux, les chercheurs ont révélé que l’ordinateur quantique a réussi à casser un chiffrement RSA sur 2048 bits (connu pour être l’un des systèmes les plus sécurisés actuellement) en seulement 8 heures. Cela est d’autant plus impressionnant qu’un ordinateur classique pourrait prendre plusieurs années pour réaliser la même opération. « Jusqu’à présent, c’est cette énorme quantité nécessaire au décodage qui assurait la sécurité des dispositifs renfermant des données sensibles », peut-on lire le site dailygeekshow.com.

Toutefois, selon le MIT, la vitesse vertigineuse à laquelle l’ordinateur quantique casse les codes de cryptage devrait changer la donne dans le domaine de la cybersécurité, où il faudra très vite trouver des cryptages encore plus complexes pour assurer la protection efficace des données sensibles.

En 2019, selon le site de l’EPSI, le chiffrement RSA sur 2048 bits était le système de sécurité le plus efficace sur le marché et il est utilisé par les gouvernements, les organisations militaires et les financiers pour protéger leurs données sensibles pendant plus de deux décennies. Mais la performance réalisée par les ordinateurs quantiques lors de cette récente étude fait craindre des risques en matière de sécurité informatique. Pas de panique pour autant, puisque les experts en informatique entendent mettre en place de nouvelles méthodes de chiffrement qui pourront résister aux attaques de ces machines ultra-puissantes.

L’enjeu est de taille : Anne Canteaut, informaticienne spécialiste de la cryptographie, assure qu’il existe 50% de chance pour qu’un des systèmes de cryptographie fondés sur l’échange de clé publique, utilisés dans toutes les transactions à travers le monde, soit cassé dans les quinze ans à venir à l’aide d’un ordinateur quantique. La menace est jugée si sérieuse que le NIST, principale organisme de standardisation américain décide de renouveler les standards de cryptographie à clé publique par des nouveaux standards résistants au quantique. D’après le calendrier du NIST, ces nouveaux standards arriveront en 2022. Ce mouvement est international. En France, par exemple, l’ANSSI recommande déjà de prendre en compte ces nouveaux standards pour protéger les données ayant une longue durée de vie.         

Atlantico :  Pouvons-nous déjà nous prévenir de l’usage que l’on ferait des ordinateurs quantiques ? Le monde post-quantique est-il déjà là ?  

Jean-Paul Pinte : Les algorithmes de cryptographie actuels ne résisteront pas aux ordinateurs quantiques. Il faut revoir leur conception en s’appuyant sur de nouveaux défis mathématiques nous signale cet article de l’Usine Nouvelle.

Une première mondiale en matière de cryptographie ! Thales et son partenaire australien Senetas vont commercialiser un boîtier de chiffrement capable de déjouer les attaques conventionnelles, mais aussi celles des futurs ordinateurs. Selon ses concepteurs, il permettra d’échanger des données à très haut débit (jusqu’à 100 gigabits par seconde) entre deux datacenters sans craindre qu’un pirate, même équipé d’un ordinateur quantique, puisse les déchiffrer. Le risque n’est pas mince. Les premières versions de tels ordinateurs pourraient voir le jour dans la prochaine décennie. La course pour les contrer est déjà engagée.

« L’ordinateur quantique sera néfaste en termes de sécurité à court terme, cela ne fait aucun doute, confiait en mai le directeur général de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), Guillaume Poupard, lors de son audition devant les sénateurs sur la cybersécurité européenne. Il faut évidemment changer les standards pour qu’ils lui résistent. À mettre en œuvre, c’est très compliqué. Cela va prendre 10 à 15 ans. On est presque en retard, même si l’ordinateur quantique n’est pas là aujourd’hui. »

Pour relever le défi, les organismes de recherche et les grandes entreprises technologiques cherchent à concevoir une cryptographie nouvelle qui repose sur des problèmes mathématiques différents de la décomposition des grands nombres en facteur premier, afin de mettre en échec les ordinateurs quantiques. Sur le principe, ce n’est pas parce qu’un élève excelle en calcul mental qu’il est un crack en géométrie. En effet, l’ordinateur quantique n’est pas adapté à la résolution de tous les types de problèmes, butant notamment sur ceux liés à la branche mathématique des réseaux euclidiens.

Stade actuel de développement de l’informatique quantique (THALES)
Ils ne font peut-être pas souvent la une des journaux grand public, mais des développements majeurs sont réalisés à chaque instant dans le domaine de l’informatique quantique. Durant les premières semaines de 2021 uniquement, un groupe de scientifiques chinois a dévoilé le premier réseau de communication quantique au monde, tandis qu’une autre équipe chinoiselançait le premier système d’exploitation quantique développé dans le pays. Pendant ce temps, le gouvernement français annonçait un plan de 1,8 milliard pour investir dans les ordinateursquantiques et les technologies associées et IBM a établi une feuille de route logicielle pour l'informatique quantique en confirmant son objectif de mettre au point un processeur de 1 121 qubits d’ici 2023.

Aline Gouget nous propose enfin une feuille de route vers la sécurité post-quantique

« Le fait de passer au chiffrement à clé publique pour en faire la norme a été très complexe », précise Aline Gouget.

Le chiffrement à clé publique actuel est utilisé depuis trois décennies mais il a fallu longtemps pour le standardiser. Des leçons ont été tirées de ce processus et les premiers pas vers une normalisation post-quantique sont prometteurs, même si de grands défis devront encore être relevés. 
« Ce que nous faisons avec la cryptographie actuelle est de réutiliser la clé publique de nombreuses fois, mais avec certaines méthodes d’encapsulation de clé futures, ce ne sera pas possible. »

Toutefois, les entreprises ne devraient pas attendre pour préparer leurs propres feuilles de route. 
La première chose à faire, selon Aline Gouget, « est de réaliser un inventaire de la cryptographie utilisée et de la durée pendant laquelle les données qu’elle protège doivent rester sécurisées. Si cette durée est de 30 ans et que l’algorithme ne sera sûr que pendant 10 ans, alors il vous faut trouver une solution à ce problème.»
En d’autres termes, il est l’heure de se préparer au futur quantique car il est plus proche qu’on ne le pense.