IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Terra Quantum AG, une entreprise suisse, affirme que le chiffrement post-quantique présente des failles
Et présente son nouveau protocole de chiffrement

Le , par Bill Fassinou

185PARTAGES

4  0 
L'une des révolutions les plus attendues dans le secteur de l'IT dans les prochaines années est sans doute les systèmes informatiques quantiques. Ces systèmes sont censés apporter une puissance de calcul sans précédent, ce qui permettrait des avancées majeures dans les domaines de la médecine, la recherche et le développement (R&D), etc. Mais les chercheurs craignent également qu'ils ne permettent de casser facilement les algorithmes de chiffrement actuellement utilisés sur Internet. Pour prouver que la menace est réelle, la société suisse Terra Quantum AG a annoncé avoir trouvé des vulnérabilités qui mettent en péril le chiffrement sur Internet.

Des vulnérabilités pouvant compromettre la sécurité des données

Un ordinateur quantique utilise les propriétés quantiques de la matière, telles que la superposition et l’intrication afin d’effectuer des opérations sur des données. Les ordinateurs quantiques fonctionnent sur des bits quantiques ou qubits qu’on considère comme l’unité d’information quantique, ce qu’est le bit pour l’ordinateur classique. L’état quantique des qubits peut avoir plusieurs valeurs. En théorie, les performances de calcul d’un ordinateur quantique croient de façon exponentielle à mesure que le nombre de qubits pouvant être manipulés croît.



Beaucoup de travaux ont déjà été déjà abattus dans le domaine, mais beaucoup de progrès restent encore à faire. Toutefois, si l'informatique quantique nourrit beaucoup d'espoir en raison de la vitesse de calcul qu'elle apportera, elle est également à l'origine d'une grande crainte des chercheurs : les experts en sécurité s'inquiètent du fait que les progrès de l'informatique quantique pourraient, à terme, faciliter la rupture du chiffrement qui protège la confidentialité des données des personnes. En fait, ces machines sophistiquées peuvent effectuer des calculs à des vitesses impossibles à réaliser par les ordinateurs classiques.

Cela pourrait leur permettre de déchiffrer des codes jusqu'alors considérés comme indéchiffrables. Ainsi, une entreprise technologique suisse a affirmé dernièrement qu'elle a fait des progrès dans ce sens. Terra Quantum AG a en effet annoncé avoir trouvé des failles de sécurité qui pourrait compromettre la confidentialité des données sur Internet, des transactions bancaires et des courriers électroniques dans le monde. La société a déclaré que sa découverte "bouleverse la compréhension actuelle de ce qui constitue un chiffrement incassable".

Elle ajoute notamment que cela pourrait avoir des implications majeures pour les principales entreprises technologiques mondiales, telles que Google d'Alphabet Inc., Microsoft et IBM. Mais pourquoi ? En effet, ces entreprises, en plus de certains gouvernements, forment le peloton de tête dans la course à l'informatique quantique, et proposent même déjà des solutions quantiques de cloud computing. À titre d'exemple, il y a IBM Quantum Cloud et Azure Quantum de Microsoft. En raison de ses progrès, Google a déclaré en 2019 qu'il a atteint la suprématie quantique.

La société dit être en mesure d'inverser une fonction de hachage

Terra Quantum AG est une société suisse composée d'une équipe d'environ 80 physiciens, cryptographes et mathématiciens quantiques, qui sont basés en Suisse, en Russie, en Finlande et aux États-Unis. Elle a été fondée en 2019 par Markus Pflitsch, un ancien cadre financier qui a commencé sa carrière comme chercheur au CERN, l'Organisation européenne pour la recherche nucléaire. « Ce qui est actuellement considéré comme une sécurité post-quantique n'est pas une sécurité post-quantique. Nous pouvons montrer et avons prouvé que ce n'est pas sécurisé et que c'est piratable », a déclaré Pflitsch lors d'une interview.

Les recherches de Terra Quantum AG sont dirigées par deux directeurs de la technologie, dont Gordey Lesovik, directeur du laboratoire de technologie de l'information quantique à l'Institut de physique et de technologie de Moscou. Le second est Valerii Vinokur, un physicien de Chicago qui a remporté en 2020 le prix Fritz London Memorial pour ses travaux sur la matière condensée et la physique théorique. La société a déclaré que ses recherches ont permis de découvrir des vulnérabilités qui affectent les algorithmes de chiffrement symétriques, en particulier l'Advanced Encryption Standard (AES).

AES est largement utilisé pour sécuriser les données transmises sur Internet et pour chiffrer les fichiers. Terra Quantum AG a déclaré qu'elle a utilisé une méthode connue sous le nom de "recuit quantique". Selon elle, ces recherches montrent que même les versions les plus solides du chiffrement AES peuvent être déchiffrées par des ordinateurs quantiques qui pourraient être disponibles dans quelques années. De son côté, Vinokur a déclaré dans une interview que l'équipe de Terra Quantum a fait cette découverte après avoir trouvé comment inverser ce qu'on appelle une "fonction de hachage".

Pour rappel, un algorithme mathématique est un algorithme qui convertit un message ou une partie de données en une valeur numérique. « La recherche montrera que "ce que l'on croyait autrefois incassable n'existe plus », a déclaré Vinokur, ajoutant que cette découverte « signifie que mille autres moyens peuvent être trouvés bientôt ». En outre, Terra Quantum AG a ajouté avoir développé un nouveau protocole de chiffrement qui ne peut pas être rompu par les ordinateurs quantiques. Vinokur a déclaré que le nouveau protocole utilise une méthode connue sous le nom de distribution de clés quantiques.

Terra Quantum cherche actuellement à obtenir un brevet pour ce nouveau protocole. Toutefois, le PDG Markus Pflitsch a déclaré que la société le rendra disponible gratuitement. « Nous allons ouvrir l'accès à notre protocole pour nous assurer que nous avons un environnement sûr et sécurisé », a déclaré Pflitsch. « Nous nous sentons obligés de le partager avec le monde et la communauté quantique  ».

Découverte de Terra Quantum AG et les réactions dans l'industrie

Si Terra Quantum AG a effectivement trouvé une faille permettant de casser le chiffrement des données, alors les solutions quantiques de cloud computing d'IBM et de Microsoft pourraient être sérieusement impactées sur le plan de la sécurité. Cependant, selon un rapport de BloombergQuint, dans l'industrie, l'on émet quelques réserves sur les affirmations de la société suisse. Par exemple, de nombreux experts en sécurité ont affirmé qu'ils ne sont pas prêts à déclarer qu'il s'agit d'une percée majeure, du moins pas avant que Terra Quantum AG ne publie tous les détails de ses recherches.

« Si c'est vrai, ce serait un énorme résultat », a déclaré Brent Waters, professeur d'informatique spécialisé en cryptographie à l'université du Texas à Austin. « À première vue, cela semble peu probable. Cependant, il est assez difficile pour les experts de peser sur quelque chose sans qu'il soit publié ». Les réactions sont également mitigées chez les grands du domaine. Christopher Sciacca, porte-parole d'IBM, a déclaré que son entreprise connaissait les risques depuis 20 ans et qu'elle travaillait sur ses propres solutions pour résoudre le problème de la sécurité post-quantique.

« C'est pourquoi l'Institut national des sciences et des technologies (NIST) a organisé un défi pour encourager le développement d'un nouveau standard de chiffrement pour la sécurité quantique », a-t-il déclaré dans un courriel. IBM a plusieurs propositions pour ce nouveau standard dans la dernière phase, qui devrait avoir lieu dans quelques années », a-t-il ajouté. Brian LaMacchia, ingénieur distingué chez Microsoft, a déclaré que les cryptographes de la société collaborent avec la communauté cryptographique mondiale pour préparer les clients et les centres de données à un avenir quantique.

« Préparer la sécurité dans un monde post-quantique est important non seulement pour protéger et sécuriser les données à l'avenir, mais aussi pour s'assurer que les futurs ordinateurs quantiques ne constituent pas une menace pour la sécurité à long terme des informations actuelles », a déclaré Brian. De son côté, Google n'a pas commenté les affirmations de Terra Quantum AG.

Source : Terra Quantum AG

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des allégations de Terra Quantum AG ?
Selon vous, quel pourrait être l'impact de l'informatique quantique sur la sécurité des données ?

Voir aussi

Des scientifiques annoncent avoir découvert un moyen de faire durer les états quantiques 10 000 fois plus longtemps qu'auparavant, ce qui pourrait révolutionner la communication, l'informatique, etc

Google a fait appel à la NASA pour l'aider à prouver sa suprématie quantique d'ici quelques mois

Universal Quantum, une nouvelle startup veut construire le 1er ordinateur quantique à grande échelle. L'entreprise a levé 4,5 millions de $ de fonds de lancement pour le développement de ce projet

IBM réfute l'annonce selon laquelle Google aurait établi la suprématie quantique lors d'une expérience récente et avance une solution qui, en théorie, retarde l'échéance

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 08/02/2021 à 17:16
Hello,


« La recherche montrera que "ce que l'on croyait autrefois incassable n'existe plus », a déclaré Vinokur, ajoutant que cette découverte « signifie que mille autres moyens peuvent être trouvés bientôt ».
Mais la recherche en cryptographie a toujours été comme cela, le fait que ce soit avec ou sans quantique ne change rien. Il faut se replonger un peu dans le passé pour s'apercevoir que c'est déjà ce qui se passait, et c'est même la base de la sécurité actuelle : un logiciel sûr aujourd'hui ne le sera plus demain, et encore moins après-demain.

Normalement, une fois que tout ceci sera stabilisé, c'est à dire qu'on aura des algos de chiffrement "suffisamment sûrs", on devrait alors assister à la course des "meilleurs complexités", avec les mêmes biais qu'avant du genre "mon algo est meilleur que le tient" -- "oui, mais uniqument dans cette condition, qui n'est pas réaliste"


En outre, Terra Quantum AG a ajouté avoir développé un nouveau protocole de chiffrement qui ne peut pas être rompu par les ordinateurs quantiques. Vinokur a déclaré que le nouveau protocole utilise une méthode connue sous le nom de distribution de clés quantiques.
C'est très bien, il faut de nouveaux algos, qui seront étudiés par d'autres, puis (in)validés, et ainsi de suite.

Terra Quantum cherche actuellement à obtenir un brevet pour ce nouveau protocole. Toutefois, le PDG Markus Pflitsch a déclaré que la société le rendra disponible gratuitement. « Nous allons ouvrir l'accès à notre protocole pour nous assurer que nous avons un environnement sûr et sécurisé », a déclaré Pflitsch. « Nous nous sentons obligés de le partager avec le monde et la communauté quantique ».
Cette partie m'embête un peu plus. Breveter d'abord et discuter après, c'est une entreprise et je comprends qu'ils veuillent faire de l'argent, mais il y a mieux que breveter à mon sens, comme mettre en open-source (ce qui n'enlève pas les droits). D'autant plus s'ils veulent l'ouvrir après.


Si Terra Quantum AG a effectivement trouvé une faille permettant de casser le chiffrement des données, alors les solutions quantiques de cloud computing d'IBM et de Microsoft pourraient être sérieusement impactées sur le plan de la sécurité.
Ben... non. IBM et Microsoft ont des gens suffisamment expérimentés pour savoir qu'un algo de chiffrement, ça doit pouvoir se changer, donc ils ont sûrement prévus le coup...


de nombreux experts en sécurité ont affirmé qu'ils ne sont pas prêts à déclarer qu'il s'agit d'une percée majeure, du moins pas avant que Terra Quantum AG ne publie tous les détails de ses recherches.
Cap'tain obvious ?
Non mais sérieusement, je ne m'attendais pas à grand chose, mais oui c'est évident que tant qu'on n'a que les déclaration de TerraQuantum, on ne peut pas dire plus que "ben... OK, si c'est vrai, c'est cool, sinon c'est que vous vous êtes plantés"... Ce qui serait plus intéressant serait de savoir pourquoi Terra Quantum a publié une annonce avant de publier les résultats. Une hypothèse serait que ça fait parler de l'entreprise dans les medias (tout en conjectures), alors que l'article scientifique va être décortiqué par des spécialistes et ne va pas intéresser grand monde.
2  0 
Avatar de
https://www.developpez.com
Le 09/02/2021 à 9:00
<Mode parano on>
La NSA nous referait-elle le coup de Crypto AG ?
<Mode parano off>
0  0