Clé à emporter
- Les progrès récents de l'informatique quantique signifient que le jour viendra où vos données privées pourraient être révélées.
- Des chercheurs de l'Université des sciences et technologies de Chine à Hefei ont mis au point un ordinateur quantique 100 000 milliards de fois plus rapide que les supercalculateurs les plus rapides.
- Une des mesures que les utilisateurs peuvent prendre pour se protéger un peu des briseurs de code quantiques consiste à implémenter un nouveau type de cryptage dans leurs navigateurs.
Imaginez que chaque e-mail, transaction bancaire, SMS ou publication sur les réseaux sociaux que vous avez terminés puisse être recherché en ligne en texte brut et non crypté. Cela signifierait avoir une fenêtre sans précédent sur nos vies avec des ramifications difficiles à imaginer.
Les experts disent que cette vision n'est pas un cauchemar dystopique, mais une réalité qui approche à grands pas en raison des récentes avancées de l'informatique quantique. Les ordinateurs qui utilisent des phénomènes quantiques tels que la superposition et l'intrication pour effectuer des calculs ont longtemps été présentés à la fois comme une promesse lointaine et comme un boogeyman. La vérité est plus nuancée, mais non moins effrayante pour ceux qui tiennent à leur vie privée.
"La nature de l'informatique quantique lui permet de résoudre certains problèmes en temps réel, qu'un ordinateur classique prendrait beaucoup plus de temps à résoudre", Chuck Easttom, maître de conférences à l'université de Georgetown, qui étudie la cryptographie et l'informatique quantique, a déclaré dans une interview par e-mail.
"Et il se trouve que ces problèmes mathématiques pour lesquels les ordinateurs quantiques sont doués sont également les problèmes mathématiques qui constituent la base de la sécurité de RSA, Diffie-Hellman, Elliptic Curve et des algorithmes associés."
De nombreux chercheurs en cryptographie, dont moi-même, travaillent sur l'analyse d'algorithmes pour déterminer quels seront les meilleurs algorithmes de résistance quantique.
Le chiffrement est partout
Nous comptons sur le cryptage pour protéger les appareils et les données sensibles. L'une des principales raisons est le temps qu'il faut pour casser le cryptage avec le matériel actuel.
"Bien qu'il soit possible de craquer en théorie, c'est très difficile dans la pratique, car cela prendrait un temps incroyablement long avec une échelle de temps informatique standard de billions, voire de quadrillions d'années", Rodney Joffe, vice-président senior président et membre de la société technologique Neustar, a déclaré dans une interview par e-mail.
Mais les ordinateurs quantiques fonctionnent différemment des systèmes auxquels nous sommes habitués, et ils sont plus puissants et plus efficaces. Les ordinateurs quantiques permettent une classe différente d'algorithmes qui sont impossibles à exécuter pour les ordinateurs classiques.
"Parce que nous utilisons la puissance du calcul au niveau quantique informatique de la nature, nous pouvons trouver des modèles dans le puzzle mathématique qui offriront quelques solutions possibles à ce puzzle mathématique difficile", Terrill Frantz, professeur à l'Université de Harrisburg de Science and Technology, qui étudie la cybersécurité, a déclaré dans une interview par e-mail."La nature peut calculer une quantité infinie de variables en même temps, par exemple comment la nature décide dans quel sens le vent souffle, ou la chaleur se déplaçant dans un liquide."
Arrive plus tôt que vous ne le pensez
Le jour où les algorithmes de sécurité standard pourront être brisés est plus proche que beaucoup ne le pensent, selon Paul Lipman, PDG de la société de cybersécurité BullGuard.
"En pratique, un ordinateur quantique nécessiterait de l'ordre d'un million de qubits pour briser le RSA", a déclaré Lipman. "Le plus grand ordinateur quantique est actuellement inférieur à 100 qubits. Les feuilles de route actuelles d'IonQ et d'IBM suggèrent que nous atteindrons le million d'ici la fin de cette décennie."
Certains pays pensent déjà à l'avenir en absorbant de nombreuses données protégées par des mots de passe qui ne peuvent pas être cassés maintenant, mais le seront lorsque des ordinateurs quantiques puissants seront mis en ligne, a déclaré Frantz. "La menace est là maintenant", a-t-il ajouté. "Lorsque les ordinateurs quantiques peuvent casser notre cryptage, alors toutes les données collectées du passé peuvent être lues."
Les ordinateurs quantiques deviennent de plus en plus rapides. Des chercheurs de l'Université des sciences et technologies de Chine à Hefei ont récemment annoncé avoir développé un ordinateur quantique capable de fonctionner 100 000 milliards de fois plus vite que les supercalculateurs les plus rapides au monde. La nouvelle fait suite à une série de jalons récents dans l'informatique quantique d'entreprises telles que Google, IBM et Microsoft, ainsi qu'aux efforts des gouvernements aux États-Unis, en Chine et dans d'autres pays.
"Ces développements ont amené de nombreuses personnes à se demander ce que signifie exactement la puissance de l'informatique quantique pour l'avenir de la cybersécurité", a déclaré Joffe. "Répondre à ces avancées devrait être une priorité absolue pour le secteur de la sécurité. Cela implique en fin de compte de commencer à jeter les bases de la reconstruction des algorithmes, des stratégies et des systèmes qui constituent notre approche actuelle de la cybersécurité."
Se défendre contre nos seigneurs quantiques
Même si l'informatique quantique pratique n'est pas tout à fait là, les chercheurs veulent être prêts. Des recherches récentes du Neustar International Security Council (NISC) ont révélé que près d'un quart des professionnels de la sécurité expérimentent l'informatique quantique et développent des stratégies en réponse aux craintes que les avancées quantiques dépassent le développement d'autres technologies de sécurité.
Il est également possible que l'informatique quantique soit utilisée pour des méfaits au-delà de la simple lecture d'e-mails, en raison de la rapidité avec laquelle elle peut calculer les données. "Les ordinateurs quantiques auront la capacité de calculer en 3 minutes ce qui prendrait normalement 10 000 ans aux supercalculateurs", a déclaré Jofee. "Le potentiel de raccourcir radicalement cette échelle de temps pourrait, entre les mains d'un acteur malveillant, permettre des cyberattaques comme jamais auparavant."
La menace est là maintenant. Lorsque les ordinateurs quantiques peuvent casser notre cryptage, toutes les données collectées du passé peuvent être lues.
La mauvaise nouvelle est que l'utilisateur moyen ne peut pas faire grand-chose pour protéger ses données des ordinateurs quantiques, disent les experts. Cependant, le National Institute of Standards (NIST) travaille à l'élaboration d'une norme de cryptographie résistante au quantum depuis 2017, a noté Easttom.
"De plus, de nombreux chercheurs en cryptographie, dont moi-même, travaillent sur l'analyse d'algorithmes pour déterminer quels seront les meilleurs algorithmes de résistance quantique", a-t-il ajouté.
Une des mesures que les utilisateurs peuvent prendre pour se protéger un peu des briseurs de code quantiques consiste maintenant à implémenter le nouveau cryptage TLS 1.3 dans leurs navigateurs, a déclaré Frantz.
"Cela aidera, mais ne sera pas parfait", a-t-il ajouté. "Une deuxième option, désormais disponible dans le commerce, consiste à commencer à utiliser les générateurs de nombres aléatoires quantiques et la distribution de clés quantiques dans nos applications de transport de données."
Une cible juteuse pour les pirates ayant un accès futur aux ordinateurs quantiques serait la crypto-monnaie, qui s'appuie sur la cryptographie pour la garder en sécurité et privée. Une entreprise, RAIDAtech, travaille sur des technologies permettant de transporter et de stocker des données en toute sécurité quantique.
"Nous avons atteint un stockage quantique sécurisé en déchiquetant les données de sorte que seulement 1/25e d'entre elles se trouvent sur un cloud donné", a déclaré Sean Worthington, président de la société de crypto-monnaie CloudCoin Consortium, dans une interview par e-mail."Les serveurs sont situés dans 20 juridictions différentes comme l'Argentine, les États-Unis, la Suisse et la Russie, pour n'en nommer que quelques-unes. Vous ne pouvez pas déchiffrer quelque chose qui est en lambeaux."
Il est bon de savoir que lorsque l'informatique quantique émergera pleinement, notre crypto-monnaie pourrait être sûre même si nos e-mails ne le seront pas. C'est peut-être le bon moment pour investir ou vous désinvestir dans la cryptographie, ou commencer à faire plus attention à ce que vous écrivez dans vos messages en ligne.