L'ordinateur quantique devrait, à terme, casser le chiffrement de toutes les données. Mais des chercheurs en cryptographie développent déjà de nouvelles méthodes de chiffrement, plus résistantes.

Avec le rapport de la députée Paula Forteza, remis ce jeudi 9 janvier, la France se positionne dans la course à l’informatique quantique, une technologie au potentiel révolutionnaire. Les États-Unis, la Chine, le Canada ou encore le Royaume-Uni ont déjà posé leurs pions avec d’ambitieux programmes publics. Côté industriel, IBM et Google font la course en tête, suivis par Microsoft et bien d’autres. Et pour cause : quand on évoque les capacités de calcul de l’ordinateur quantique permettraient, on peut aller lui prêter la capacité de découvrir de nouveaux médicaments ou de nouveaux matériaux. Il résoudrait ainsi des problématiques sanitaires et environnementales hors de portée des ordinateurs classiques.

Mais les spécialistes entrevoient déjà le revers de la médaille de cette technologie. Aujourd’hui, les ordinateurs classiques prendraient théoriquement des milliards d’années pour déchiffrer les algorithmes bien établis, comme le chiffrement RSA. Or, à terme, l’accélération des capacités de calcul permise par l’ordinateur quantique permettrait de faire sauter les méthodes de chiffrement classiques. Heureusement, même selon les prédictions des plus optimistes, l’ordinateur quantique capable de réaliser une telle prouesse ne sera pas opérationnel avant la prochaine décennie.

« Certains pensent qu’on peut attendre la mise en ligne des ordinateurs quantiques pour réagir.  »

Pourtant, le risque potentiel est tel que la lutte contre ces futures attaques s’organise déjà. « Certains pensent qu’on peut attendre la mise en ligne des ordinateurs quantiques pour réagir. Mais les gouvernements et les entreprises stockent des milliards de données qui contiennent des informations encore critiques, même si elles sont vieilles de plus de quinze ans », met en garde Chris Erven, fondateur de Kets Quantum Security, dans un entretien accordé à Numerama.

Dès que les ordinateurs quantiques suffisamment puissants seront opérationnels, l’ensemble des données et communications existantes, chiffrées avec les méthodes classiques, pourraient être compromises. Il faudrait donc les chiffrer avec des méthodes capables de résister à la puissance de calcul de l’ordinateur quantique. Avant même leur émergence. « On parle ici de ce qui pourrait être une des plus grandes mises à jour de l’Histoire : ça ne se fera pas en deux jours, c’est un processus qui va prendre des années à mettre en place. C’est peut-être déjà trop tard pour protéger toutes les données contre les ordinateurs quantiques », ajoute-t-il.

Flickr/CC/Steve Jurvetson (photo recadrée)

Deux niveaux de protection face à l’ordinateur quantique

Pour contrer ces attaques du futur, les chercheurs des laboratoires publics comme privés explorent deux pistes. L’une, la cryptographie post-quantique, consiste à chercher des algorithmes qui résistent aux attaques des ordinateurs quantiques. Son nom peut prêter à confusion : ces nouveaux algorithmes suivent les règles de la cryptographie classique, et ne font pas appel à des phénomènes quantiques. Il s’agit, tout simplement, de nouvelles façons de chiffrer les données. Problème : rien ne permet d’affirmer avec certitude que ces nouveaux algorithmes ne pourront pas être contournés par les ordinateurs quantiques.

L’autre piste, la cryptographie quantique, est quant à elle physique. Elle s’appuie sur des propriétés de mécanique quantique pour sécuriser le transport de l’information. De petites particules, les photons, transportent alors la clé de chiffrement, et remplacent les modèles mathématiques aujourd’hui à l’œuvre.

« La cryptographie quantique permet une sécurité inconditionnelle, sans hypothèse de faille », nous explique au téléphone Eleni Diamanti, directrice de recherche au CNRS. Plus proche du risque zéro, elle ne vient cependant pas sans inconvénient. Déjà, dans l’état actuel, elle ne peut pas remplacer la cryptographie classique, qui restera nécessaire pour se protéger face à certains risques. Ensuite, pour l’implémenter, il faudra modifier les réseaux de communications comme la fibre optique. Un investissement difficilement réalisable à l’échelle mondiale.

Vers une cryptographie hybride

Pour la scientifique, la cryptographie du futur devra donc combiner les deux leviers. Mais la route pour y parvenir semble longue. « Aujourd’hui il manque une collaboration étroite entre les physiciens de la cryptographie quantique et les mathématiciens de la cryptographie post-quantique  », regrette-t-elle.

Avec son entreprise de cryptographie quantique, Chris Erven suit indirectement ce conseil. Il a noué un partenariat avec Cryptonext Security, une entreprise française de cryptographie post-quantique. L’objectif :  proposer un système de sécurité complet. Grossièrement, leur protection agirait à la fois sur la partie matérielle et la partie logicielle. L’entrepreneur espère ainsi attirer l’intérêt des opérateurs de réseaux comme Orange, et des propriétaires de data centers comme Google ou Amazon. Mais pour l’instant, il doit développer sa technologie à plus petite échelle.

« Aujourd’hui il manque une collaboration étroite entre les physiciens de la cryptographie quantique et les mathématiciens de la cryptographie post-quantique  »

Et il ne se satisfait pas du soutien des agences gouvernementales, comme l’ANSII ou son homologue britannique. «  Les agences gouvernementales argumentent que la technologie n’est pas prête à sécuriser l’Internet  », déplore-t-il. « Mais nous avons juste besoin qu’ils travaillent avec une ou deux unités de notre produit pour que nous puissions continuer à les améliorer. Nous ne demandons pas des millions d’euros de contrat. » Pour lui, ce soutien des pays européens est essentiel, pour des enjeux de souveraineté. Si seuls les géants de la tech américains et chinois investissent le sujet, l’Europe pourrait, dans le pire des cas, être dépourvue de défense.

Le développement de ces nouvelles méthodes de cryptographie doit donc aller plus vite que celui de l’ordinateur quantique. D’où le sentiment d’urgence du secteur. Mais il reste un scénario hypothétique, dans lequel les chercheurs ne parviennent par à créer un ordinateur quantique suffisamment puissant. « Dans ce cas, l’enjeu et l’urgence ne seraient pas les mêmes, mais la cryptographie quantique pourrait tout de même avoir un intérêt. Dans l’état actuel de la technologie, elle permet de gagner en sécurité, mais fait perdre en performance, notamment car elle est limitée en distance », défend Eleni Diamantidi.

Partager sur les réseaux sociaux