La mécanique quantique est la branche de la physique qui étudie et décrit les phénomènes fondamentaux à l'œuvre dans les systèmes physiques, plus particulièrement à l'échelle atomique et subatomique. Elle constitue la base d'un nouveau paradigme de l'informatique. Initialement proposé dans les années 1980 comme moyen d’améliorer la modélisation informatique des systèmes quantiques, le domaine de l’informatique quantique a récemment suscité une attention particulière en raison des progrès réalisés dans la construction de dispositifs à petite échelle. Cependant, d'importants progrès techniques seront nécessaires avant qu'un ordinateur quantique pratique et à grande échelle puisse être réalisé. Avec l’évolution des ordinateurs, les chercheurs en sécurité n’ont de cesse de travailler dur pour mettre en œuvre continuellement des algorithmes indéchiffrables. En 1991, en cherchant à corriger les faiblesses détectées dans l’architecture de l’algorithme de hachage MD4, des cryptologues ont mis sur pied la fonction de hachage cryptographique MD5 qui devint une des références dans le monde entier pour assurer l’intégrité des informations. Quelques années plus tard et plus précisément en 1996, des chercheurs ont signalé les premières faiblesses de cette fonction de hachage. L’utilisation de MD5 s’est révélée encore plus problématique lorsqu’en 2004, une équipe de chercheurs a découvert qu’une collision complète était possible avec des fichiers différents pouvant produire le même condensat. Cette fonction de hachage fut dès lors considérée comme peu sure et mise de côté. Entre temps, après la découverte des faiblesses de la fonction MD5 en 1996, la fonction SHA-1 fut celle qui avait été recommandée pour le chiffrement des données. Mais comme le MD5, des failles permettant d’aboutir à une collision ont été découvertes sur cet algorithme et depuis plusieurs années, il est maintenant recommandé de passer au SHA-2 ou SHA-3. Mais pour certaines personnes, ce n’est qu’une question de temps avant que ces algorithmes de chiffrement puissent être cassés.
Avec les avancées technologiques dans le secteur des processeurs quantiques, certaines personnes ont estimé que les clés de sécurité (algorithmes de chiffrement) du web par exemple pourraient être déchiffrées beaucoup plus vite que prévu. En général, le chiffrement moderne repose sur le principe de factorisation en nombres premiers. Pour les cryptologues, cette méthode s’avère intéressante, car pour deux nombres premiers donnés, quelle que soit leur taille, les multiplier ensemble pour trouver leur produit est facile. Mais l’inverse, trouver les facteurs premiers de ce nombre est difficile et devient rapidement plus difficile à mesure que le nombre à factoriser augmente. Jusqu’à présent, aucun moyen rapide pour résoudre le problème des facteurs premiers n’a pu encore être trouvé. Mais ce n’est pas pour autant que l’on pourrait dire qu’il n’est pas possible d’en concevoir.
Un nouveau rapport publié par les académies nationales américaines des sciences, de l'ingénierie et de la médecine indique qu'il est nécessaire d'accélérer les préparatifs en prévision du temps où des ordinateurs quantiques ultra-puissants pourront faire craquer des défenses de chiffrement classiques. Les experts qui ont rédigé le rapport publié il y a quelques jours ont déclaré que l'adoption généralisée du chiffrement résistant aux quantiques « sera un processus long et difficile qui ne pourra probablement pas être achevée en moins de 20 ans ». Il est possible que des machines quantiques extrêmement performantes apparaissent bien avant, et si les pirates parviennent à les avoir, cela pourrait être un cauchemar pour la sécurité et la confidentialité. Les cyberdéfenses actuelles reposent largement sur le fait qu'il faudrait un temps presque inimaginable aux supercalculateurs classiques les plus puissants pour démêler les algorithmes de chiffrement qui protègent nos données, nos réseaux informatiques et autres systèmes numériques. Mais les ordinateurs qui exploitent les bits quantiques, ou qubits, promettent d’apporter des gains exponentiels en termes de puissance de traitement qui pourraient casser le meilleur système de chiffrement aujourd’hui.
Le rapport cite un exemple de chiffrement qui protège le processus d'échange de clés numériques identiques entre deux parties, qui les utilisent pour déchiffrer des messages sécurisés échangés. Un ordinateur quantique puissant pourrait déchiffrer RSA-1024, une défense algorithmique populaire pour ce processus, en moins d’une journée. Selon les experts américains, de telles machines, qui nécessiteraient quelques milliers de qubits feront probablement leur apparition dans une dizaine d'année. William Oliver, professeur de physique au MIT et membre du groupe qui a produit le rapport, note que les gouvernements et les entreprises telles que les banques qui protègent souvent leurs données pendant des décennies doivent donc penser maintenant aux menaces futures potentielles pour le chiffrement qu’ils utilisent. Scott Totzke, PDG d’Isara, une start-up qui développe des solutions cryptographiques à l’épreuve des quantiques, dit que les constructeurs automobiles s’intéressent vivement aux risques liés aux logiciels utilisés dans les voitures connectées et autres véhicules nécessitant de nombreuses années de routes.
Le travail d'Isara fait partie d'un effort plus large de la communauté cryptographique pour proposer de nouvelles méthodes de cryptage qui ne peuvent pas être déchiffrées par des ordinateurs quantiques. Le rapport résume plusieurs de ces méthodes et l'Institut national des normes et de la technologie des États-Unis s'emploie à élaborer des normes pour les algorithmes de chiffrement à l'échelle quantique. Le plus grand défi sera de les adopter largement. Les experts des académies affirment que négocier des normes, persuader les fournisseurs de les suivre, puis demander aux entreprises de mettre à niveau leur matériel et leurs logiciels peut prendre des années. Les anciennes données devront également être chiffrées à nouveau ou détruites.
Les ordinateurs quantiques constituent en fait une menace pour les chiffrements à clé publique, qui sont utilisés pour protéger bon nombre de choses, en allant des emails ou opérations de paiement en ligne. Ils permettront de résoudre plus facilement les problèmes mathématiques essentiels pour les systèmes de chiffrement à clé publique. Il est donc nécessaire de réfléchir à de nouvelles méthodes de chiffrement avant que l’arrivée des ordinateurs quantiques ne commence à exposer les données des organisations. Déjà en avril 2015 par exemple, des travaux d’IBM ont permis de faire un bond en avant dans le développement des ordinateurs quantiques, ce qui pourrait signifier que nous sommes plus proches que nous le croyons de la menace de l’informatique quantique. La NSA a donc entamé une communication et une planification pour une nouvelle suite d’algorithmes de chiffrement « quantiques résistants », c’est-à-dire plus difficiles à casser par les ordinateurs quantiques.
L’IAD, la direction de la NSA chargée de la sécurité des systèmes d’information allait « initier une transition vers des algorithmes quantiques résistants dans un avenir pas trop lointain », expliquait la NSA sur son site officiel. « Basés sur l'expérience dans le déploiement de la Suite B [d’algorithmes de chiffrement], nous avons estimé qu’il faut commencer à planifier et communiquer tôt sur la transition à venir vers des algorithmes quantiques résistants. Notre but ultime est d'assurer une sécurité efficace contre un ordinateur quantique potentiel. Nous travaillons avec nos partenaires à travers l'USG, les fournisseurs et organismes de normes pour assurer qu'il y ait un plan clair pour obtenir une nouvelle suite d'algorithmes qui sont développés dans un environnement ouvert et de manière transparente, qui formera le fondement de notre prochaine suite d'algorithmes de chiffrement. »
La NSA avait suggéré en 2015 donc aux entreprises et organismes gouvernementaux qui n’ont pas encore fait la transition vers les algorithmes de chiffrement de la suite B de se concentrer plutôt sur les algorithmes quantiques résistants. Pour ceux qui ont déjà adopté la suite B, elle précise également qu’il ne s’agit pas d’abandonner ces méthodes de chiffrement. Mais la triste réalité est qu’avec l’avancement des recherches sur les ordinateurs quantiques, les algorithmes de chiffrement actuels ne sont plus des solutions efficaces à long terme, comme beaucoup l’espéraient.
Source : MIT Technology Review
Et vous ?
Qu'en pensez-vous ?Voir aussi
Chiffrement quantique : des chercheurs créent un système de distribution de clés quantiques jusqu'à dix fois plus performant que tous les précédents Google cherche à renforcer la sécurité de Chrome face aux ordinateurs quantiques et expérimenter la cryptographie post-quantique Le directeur d'IBM Research met en garde contre les ordinateurs quantiques qui pourront briser instantanément les méthodes de chiffrement actuelles NSA : les ordinateurs quantiques menacent les solutions de chiffrement actuelles il faut se concentrer sur le chiffrement du futur Selon certains analystes, les ordinateurs quantiques pourraient casser le chiffrement qui protège le web actuellement, mythe ou menace réelle ? 
