theNet by CLOUDFLARE

Sécuriser le monde post-quantique

La cryptographie se prépare à l'avenir : l'inévitabilité de l'informatique quantique

L'informatique quantique a débuté au début des années 1980. Plutôt que de se cantonner aux limites des circuits et de l'électricité, l'informatique quantique fonctionne selon les principes de la physique quantique, raison pour laquelle elle s'avère capable de traiter si efficacement des problèmes mathématiques très complexes. Elle pourrait un jour réaliser des exploits dont l'informatique classique se révèle tout bonnement incapable. L'évolution des ordinateurs quantiques s'est montrée lente, mais les choses s'accélèrent désormais grâce aux efforts d'institutions universitaires (comme l'université d'Oxford, le MIT et l'université de Waterloo) et d'entreprises (comme IBM, Microsoft, Google et Honeywell).

IBM a joué un rôle de premier plan dans ces efforts d'innovation et a désigné l'optimisation comme l'application la plus probable, à la fois pour les consommateurs et les entreprises.

La société Honeywell prévoit de lancer ce qu'elle appelle « l'ordinateur quantique le plus puissant du monde » et d'employer ses capacités à des fins aussi variées que la détection des fraudes, l'optimisation des stratégies de négociation, la sécurité, l'apprentissage automatique (Machine Learning), la chimie et les sciences des matériaux.

En 2019, l'équipe chargée de l'intelligence artificielle quantique (IAQ) chez Google a annoncé que sa machine de 53 qubits (une unité comparable aux bits de l'informatique classique) avait atteint la « suprématie quantique ». Cette annonce marquait la première fois qu'un ordinateur quantique se montrait capable de résoudre un problème plus rapidement que n'importe quel ordinateur classique existant et cet événement fut, à l'époque, considéré comme une étape importante.

L'informatique quantique va modifier à jamais la physionomie de la sécurité sur Internet, en particulier dans le domaine de la cryptographie, c'est-à-dire les techniques de sécurisation des communications et des informations sur des canaux de communication comme Internet. Le chiffrement constitue un élément essentiel de presque tous les aspects de la vie moderne, des opérations bancaires aux communications cellulaires, en passant par les réfrigérateurs connectés et les systèmes qui permettent aux métros de fonctionner et de rester à l'heure. Cette nouvelle génération d'ordinateurs ultrapuissants et hautement sophistiqués a le potentiel de réduire à néant des décennies de travail consacrées au développement des algorithmes et des normes de chiffrement que nous utilisons aujourd'hui.

Les ordinateurs quantiques perceront sans peine les algorithmes de chiffrement modernes

Les ordinateurs quantiques peuvent partir d'un nombre entier très important et trouver très rapidement ses facteurs premiers à l'aide de l'algorithme de Shor. Mais en quoi est-ce si important dans le contexte de la sécurité chiffrée ?

La plupart des techniques de chiffrement actuelles reposent sur des algorithmes qui intègrent des problèmes difficiles issus de la théorie des nombres, comme la factorisation. Conçu en 1976, le chiffrement RSA (Rivest-Shamir-Adleman) constitue le précurseur de presque tous les schémas de chiffrement modernes. Fondamentalement, dans un système de chiffrement à clé publique comme le chiffrement RSA, chaque participant dispose d'une clé publique et d'une clé privée. Pour envoyer un message sécurisé, les données sont codées sous forme d'un grand nombre et brouillées à l'aide de la clé publique détenue par la personne à qui vous souhaitez envoyer le message. La personne qui reçoit le message peut ensuite le déchiffrer grâce à sa clé privée. Dans le chiffrement RSA, la clé publique se présente sous la forme d'un grand nombre et la clé privée par ses facteurs premiers.

Grâce à l'algorithme de Shor, un ordinateur quantique disposant de suffisamment de qubits pourrait factoriser de grands nombres. Dans le cadre du chiffrement RSA, une personne possédant un ordinateur quantique peut partir d'une clé publique, la factoriser afin d'obtenir la clé privée et ainsi pouvoir lire n'importe quel message chiffré à l'aide de la clé publique. Cette capacité à factoriser les nombres anéantit pratiquement l'intégralité de la cryptographie moderne. Les répercussions liées à cet algorithme se révèlent considérables, car la sécurité omniprésente dans nos façons de communiquer et de partager les informations en ligne repose sur le chiffrement.

Ainsi, si un adversaire parvenait à prendre le contrôle d'un ordinateur quantique, il pourrait théoriquement engendrer un chaos total. Il serait à même de créer des certificats de chiffrement et de se faire passer pour une banque afin de voler des fonds, perturber la technologie Bitcoin et s'introduire dans les portefeuilles numériques, ainsi qu'accéder à des communications confidentielles et les déchiffrer. Certains comparent cette menace au bug de l'an 2000 (Y2K). Toutefois, contrairement au bug de l'an 2000, nous ne savons pas à quel moment la technologie de chiffrement existante perdra son caractère sécurisé. Les chercheurs se préparent et travaillent dur à l'élaboration de solutions de chiffrement résistantes à l'informatique quantique afin d'anticiper les menaces.

La cryptographie à l'épreuve de l'informatique quantique reste toujours à l'étude

Quand pourra-t-on construire un ordinateur quantique suffisamment puissant pour anéantir l'ensemble de la cryptographie moderne ? Selon certaines estimations, ce processus pourrait prendre de 10 à 15 ans. Les entreprises et les universités se sont engagées à innover dans le domaine de l'informatique quantique et certaines avancées ont d'ores et déjà vu le jour dans le domaine. Contrairement aux ordinateurs classiques, les ordinateurs quantiques reposent sur des effets quantiques, qui ne se produisent qu'à l'échelle atomique. Pour instancier un qubit, il convient de disposer d'une particule présentant des effets quantiques, comme un électron ou un photon. Comme ces particules se révèlent extrêmement petites et difficiles à manipuler, l'un des plus grands obstacles à la conception d'ordinateurs quantiques consiste donc à trouver un moyen de maintenir la stabilité des qubits suffisamment longtemps pour effectuer les calculs complexes impliqués dans les algorithmes de chiffrement.

En parallèle, le développement d'avancées en matière de sécurité demandera tout autant de temps. Le National Institute of Standards and Technology (NIST, l'Institut national des normes et de la technologie) s'impose comme le chef de file des travaux en matière de définition des algorithmes de chiffrement post-quantiques qui viendront remplacer le RSA. Un projet actuellement à l'étude a pour objectif de tester et sélectionner un ensemble d'algorithmes résistants à l'informatique post-quantique allant au-delà du chiffrement à clé publique existant. Le NIST prévoit d'émettre, entre 2022 et 2024, une recommandation concernant deux ou trois algorithmes utilisables à la fois pour le chiffrement et les signatures numériques. Comme le souligne Dustin Moody, mathématicien au NIST, l'organisation souhaite couvrir autant de points que possible : « En cas de nouvelle attaque capable de mettre à mal tous les maillages connus, nous aurons toujours quelque chose sur quoi nous rabattre. »

Les participants au programme du NIST ont développé des implémentations à haute vitesse d'algorithmes post-quantiques sur différentes architectures informatiques. Dans le cadre d'un partenariat, Cloudflare et Google ont réalisé, en 2019, une expérience TLS post-quantique impliquant la mise en œuvre et la prise en charge de nouveaux mécanismes d'échange de clés fondés sur la cryptographie post-quantique pour tous les clients de Cloudflare. En tant que fournisseur périphérique, le positionnement de Cloudflare était particulièrement adapté au déploiement d'algorithmes post-quantiques sur des millions de sites web afin d'en mesurer les performances et d'utiliser ces algorithmes pour assurer la confidentialité des connexions TLS. La société Cloudflare s'est engagée à transformer son infrastructure interne afin qu'elle soit sécurisée par des algorithmes post-quantiques au cours des prochaines années, ainsi qu'à devenir la première entreprise à prendre en charge les nouvelles normes post-quantiques lorsqu'elles apparaîtront. Si les ordinateurs quantiques appartiennent pour l'instant encore à l'avenir, Cloudflare contribue à faire en sorte qu'Internet soit prêt pour leur arrivée.

Tandis que l'informatique quantique continue de gagner en maturité, les efforts de recherche et de développement en matière de cryptographie suivent le rythme. Nous avons bon espoir que les efforts de collaboration entre le NIST, Microsoft, Cloudflare et d'autres sociétés du secteur informatiques aboutiront à une solution solide et normalisée. Ce n'est qu'une question de temps.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.

Points clés

Cet article vous permettra de comprendre les points suivants :

  • Les origines et l'évolution de l'informatique quantique

  • La manière dont les ordinateurs quantiques viendront perturber les algorithmes de chiffrement modernes

  • Les risques de sécurité associés aux ordinateurs quantiques

  • Les progrès effectués jusqu'ici en vue de disposer d'algorithmes post-quantiques sécurisés

Ressources associées

Approfondir le sujet

Pour en savoir plus sur le chiffrement en ligne, consultez le webinaire à la demande Les raisons pour lesquelles de nombreux sites web présentent encore des problèmes de sécurité (et comment y remédier).

View webinar

Recevez un récapitulatif mensuel des tendances Internet les plus populaires !

S'abonner à theNET

Prise en main

Ressources

Solutions

Communauté

Support

Société

© 2024 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationSignaler des problèmes de sécuritéFiabilité et sécuritéMarque commerciale