Sécuriser le monde post-quantique

quantum_main_1920x1280

L’informatique quantique est inévitable, la cryptographie se prépare à l’avenir

L’informatique quantique a débuté au début des années 1980. Plutôt que de rester restreinte par les limites des circuits et de l’électricité, l’informatique quantique fonctionne selon les principes de la physique quantique, ce qui explique pourquoi elle est capable de traiter si efficacement des problèmes mathématiques très complexes. Elle pourrait un jour réaliser des exploits dont l’informatique classique est tout simplement incapable. L’évolution des ordinateurs quantiques a été lente, mais les choses s’accélèrent désormais grâce aux efforts d’institutions universitaires (comme l’université d’Oxford, le MIT et l’université de Waterloo) et d’entreprises (comme IBM, Microsoft, Google et Honeywell).

IBM a joué un rôle de premier plan dans ces efforts d’innovation et a désigné l’optimisation comme l’application la plus probable, à la fois pour les consommateurs et les organisations.

La société Honeywell prévoit de sortir ce qu’elle appelle « l’ordinateur quantique le plus puissant du monde » et d’employer ses capacités à des fins aussi variées que la détection des fraudes, l’optimisation des stratégies de négociation, la sécurité, l’apprentissage automatique (Machine Learning), la chimie et les sciences des matériaux.

En 2019, l’équipe chargée de l’intelligence artificielle quantique (IAQ) chez Google a annoncé que sa machine de 53 qubits (une unité comparable aux bits de l’informatique classique) avait atteint la « suprématie quantique ». C’était la première fois qu’un ordinateur quantique était capable de résoudre un problème plus rapidement que n’importe quel ordinateur classique existant. Cet événement fut à l’époque considéré comme une étape marquante.

L’informatique quantique va modifier à jamais la physionomie de la sécurité sur Internet, en particulier dans le domaine de la cryptographie, c’est-à-dire les techniques de sécurisation des communications et des informations sur des canaux de communication comme Internet. Le chiffrement constitue un élément essentiel de presque tous les aspects de la vie moderne, des opérations bancaires aux communications cellulaires, en passant par les réfrigérateurs connectés et les systèmes qui permettent aux métros de fonctionner et de rester à l’heure. Cette nouvelle génération d’ordinateurs ultrapuissants et hautement sophistiqués a le potentiel de réduire à néant des décennies de travail consacrées au développement des algorithmes et des normes de chiffrement que nous utilisons aujourd’hui.

Les ordinateurs quantiques vont percer les algorithmes de chiffrement modernes

Les ordinateurs quantiques peuvent partir d’un nombre entier très important et trouver très rapidement ses facteurs premiers à l’aide de l’algorithme de Shor

. Alors pourquoi est-ce si important dans le contexte de la sécurité chiffrée ?

La plupart des techniques de chiffrement actuelles reposent sur des algorithmes qui intègrent des problèmes difficiles issus de la théorie des nombres, comme la factorisation. Conçu en 1976, le chiffrement RSA (Rivest-Shamir-Adleman) constitue le précurseur de presque tous les schémas de chiffrement modernes. Fondamentalement, dans un système de chiffrement à clé publique comme le chiffrement RSA, chaque participant dispose d’une clé publique et d’une clé privée. Pour envoyer un message sécurisé, les données sont codées sous forme d’un grand nombre et brouillées à l’aide de la clé publique détenue par la personne à qui vous souhaitez envoyer le message. La personne qui reçoit le message peut le déchiffrer grâce à sa clé privée. Dans le chiffrement RSA, la clé publique se présente sous la forme d’un grand nombre et la clé privée par ses facteurs premiers. Grâce à l’algorithme de Shor, un ordinateur quantique disposant de suffisamment de qubits pourrait factoriser de grands nombres. Dans le cadre du chiffrement RSA, une personne possédant un ordinateur quantique peut partir d’une clé publique, la factoriser afin d’obtenir la clé privée et ainsi pouvoir lire n’importe quel message chiffré à l’aide de la clé publique. Cette capacité à factoriser les nombres anéantit pratiquement l’intégralité de la cryptographie moderne. Les répercussions liées à cet algorithme sont considérables, car la sécurité omniprésente dans nos façons de communiquer et de partager les informations en ligne repose sur le chiffrement.

Ainsi, si un adversaire parvenait à prendre le contrôle d’un ordinateur quantique, il pourrait théoriquement engendrer un chaos total. Il serait à même de créer des certificats de chiffrement et de se faire passer pour une banque afin de voler des fonds, perturber la technologie Bitcoin et s’introduire dans des portefeuilles numériques, ainsi qu’accéder à des communications confidentielles et les déchiffrer. Certains comparent cette menace au bug de l’an 2000 (Y2K). Toutefois, contrairement au bug de l’an 2000, nous ne savons pas à quel moment la technologie de chiffrement existante perdra son caractère sécurisé. Les chercheurs se préparent et travaillent dur à l’élaboration de solutions de chiffrement résistantes à l’informatique quantique afin d’anticiper les menaces.

La cryptographie à l’épreuve de l’informatique quantique est toujours à l’étude

Quand pourra-t-on construire un ordinateur quantique suffisamment puissant pour anéantir l’ensemble de la cryptographie moderne ? Certaines estimations, ce processus pourrait prendre de 10 à 15 ans. Les entreprises et les universités se sont engagées à innover dans le domaine de l’informatique quantique et certaines avancées ont d’ores et déjà vu le jour dans le domaine. Contrairement aux ordinateurs classiques, les ordinateurs quantiques reposent sur des effets quantiques, qui ne se produisent qu’à l’échelle atomique. Pour instancier un qubit, il est nécessaire de disposer d’une particule présentant des effets quantiques, comme un électron ou un photon. Ces particules étant extrêmement petites et difficiles à manipuler, l’un des plus grands obstacles à la conception d’ordinateurs quantiques consiste donc à trouver un moyen de maintenir la stabilité des qubits suffisamment longtemps pour effectuer les calculs complexes impliqués dans les algorithmes de chiffrement.

En parallèle, le développement d’avancées en matière de sécurité demandera tout autant de temps. Le National Institute of Standards and Technology (NIST) s’impose comme le chef de file des travaux en matière de définition des algorithmes de chiffrement post-quantiques qui viendront remplacer le RSA. Un projet actuellement à l’étude a pour objectif de tester et sélectionner un ensemble d’algorithmes résistants à l’informatique post-quantique allant au-delà du chiffrement à clé publique existant. Le NIST prévoit d’émettre, entre 2022 et 2024, une recommandation concernant deux ou trois algorithmes utilisables à la fois pour le chiffrement et les signatures numériques. Comme le souligne Dustin Moody, mathématicien au NIST, l’organisation souhaite couvrir autant de points que possible : « En cas de nouvelle attaque capable de mettre à mal tous les maillages connus, nous aurons toujours quelque chose sur quoi nous rabattre. »

Les participants au programme du NIST ont développé des implémentations à haute vitesse d’algorithmes post-quantiques sur différentes architectures informatiques. Dans le cadre d’un partenariat, Cloudflare et Google ont réalisé en 2019 l’expérience TLS post-quantique, qui impliquait la mise en œuvre et la prise en charge de nouveaux mécanismes d’échange de clés fondés sur la cryptographie post-quantique pour tous les clients de Cloudflare. En tant que fournisseur périphérique, le positionnement de Cloudflare était particulièrement adapté au déploiement d’algorithmes post-quantiques sur des millions de sites web afin d’en mesurer les performances et d’utiliser ces algorithmes pour assurer la confidentialité des connexions TLS. La société Cloudflare s’est engagée à transformer son infrastructure interne afin qu’elle soit sécurisée par des algorithmes post-quantiques au cours des prochaines années, ainsi qu’à devenir la première entreprise à prendre en charge les nouvelles normes post-quantiques lorsqu’elles apparaîtront. Si les ordinateurs quantiques appartiennent pour l’instant encore à l’avenir, Cloudflare contribue à faire en sorte qu’Internet soit prêt pour leur arrivée.

Tandis que l’informatique quantique continue de gagner en maturité, les efforts de recherche et de développement en matière de cryptographie suivent le rythme. Nous avons bon espoir que les efforts de collaboration entre le NIST, Microsoft, Cloudflare et d’autres sociétés du secteur informatiques aboutiront à une solution solide et normalisée. Ce n’est qu’une question de temps.

Approfondissez ce sujet. Pour en savoir plus sur le chiffrement en ligne, consultez le webinaire à la demande Les raisons pour lesquelles de nombreux sites web présentent encore des problèmes de sécurité (et comment y remédier).

Cet article fait partie de notre série consacrée aux tendances et sujets d’actualité qui affectent les décideurs d’aujourd’hui qui officient dans le secteur des technologies.

Nick Sullivan
- Directeur de la recherche, Cloudflare
Nick Sullivan dirige les travaux de recherche de Cloudflare dans les domaines de la sécurité et de la confidentialité, de la cryptographie, des mesures relatives au canal Internet et des paradigmes réseau émergents. Avant de travailler chez Cloudflare, il a développé une technologie de chiffrement pour la division des services Internet d’Apple, coécrit le rapport Internet Security Threat de Symantec et obtenu des diplômes à la fois en informatique et en mathématiques théoriques. Il est fermement résolu à l’amélioration d’Internet grâce à la recherche de pointe et au développement de normes ouvertes.