L’ordinateur quantique et sa puissance de calcul quasi illimitée fascine. Ses capacités lui permettront-elles de déjouer n’importe quelles clés de chiffrement ? C’est ce que le secteur de la cybersécurité peut craindre. Explications.
Imaginez un instant que l’ensemble des dispositifs de sécurité appliqués à vos transactions par carte bancaire, vos virements, le chiffrement des communications, les algorithmes qui protègent vos données personnelles puissent être contournés en une fraction de seconde. Ce scénario catastrophe digne des meilleurs blockbusters américains, pourrait bien être une réalité dans les années qui viennent. La faute aux ordinateurs quantiques qui vont, à moyen terme, redistribuer les cartes de la cybersécurité.
L’ordinateur quantique, 10 000 fois plus rapide
La notion d’ordinateur quantique a vu le jour à la fin des années 70. Le concept exploite certaines caractéristiques des particules subatomiques. Cette technologie ne se limite pas à aligner les 1 et les 0 mais s’appuie sur le qubit, qui peut avoir la valeur 1, 0 ou les deux simultanément pour atteindre des fréquences de calcul incomparables à celles des ordinateurs traditionnels.
Nos ordinateurs actuels avec leurs successions de 1 et de 0 et malgré les progrès considérables qui ont été réalisés, ne possèdent qu’une puissance de calcul limitée. Les ordinateurs quantiques, en exploitant certaines propriétés de la matière, telle que la superposition et l’intrication, affichent au stade actuel des temps de calcul 1000 à 10 000 fois plus rapides qu’avec des processeurs classiques !
La sécurité informatique pensée pour des ordinateurs binaires
Les règles de cryptographie ont été édictées en fonction des puissances de calcul de nos ordinateurs binaires. Pour les machines actuelles, le déchiffrement de clés de sécurité de 2048 ou 4096 bits (les plus couramment utilisées) est théoriquement impossible à réaliser. Mais pour un ordinateur quantique, quelques secondes suffiraient à faire sauter irrémédiablement toutes les protections ! Dans ce contexte, il faut repenser intégralement la notion de sécurité informatique.
« Nous sommes entrés de plain-pied dans l’ère de la cybersécurité post-quantique, observe Ludovic Perret, Maître de conférences au laboratoire informatique de Paris 6, professeur à l’université Pierre & Marie Curie et chercheur à l’Inria, et il est urgent de prendre conscience de la menace ».
Loin des discours apocalyptiques et millénaristes, Ludovic Perret est un pragmatique : « Aujourd’hui, l’ordinateur quantique n’est pas encore une réalité, mais il faut déjà admettre que la cybersécurité doit évoluer en fonction de cette perspective ».
Dans 5 à 10 ans sur le marché
A ce jour, les calculateurs quantiques en sont encore au stade expérimental et il y a peu de chances de les voir débarquer sur le marché avant cinq à dix ans… Pourtant les Etats-Unis et notamment le secteur de la Défense, ont déjà fixé un calendrier, fixant à 2024 l’échéance de mise à disposition de solutions de sécurisation résistant à la puissance des ordinateurs quantiques. Jean-Charles Faugère, Directeur de Recherche au Laboratoire d’Informatique de Paris 6, qui travaille aux côtés de Ludovic Perret, dresse un constat sans appel :
« Le mouvement est en marche et peu importe la disponibilité de calculateurs quantiques, le fait que les USA s’engagent vers une voie opérationnelle démontre qu’il faudra que les acteurs de la sécurité montent en maturité et posent de nouveaux standards de cybersécurité ! ».
Pour ces observateurs de la sécurité informatique, le futur est déjà maintenant !