Faut-il s’inquiéter de la machine à décrypter universelle de la NSA ?
D’après les révélations d’Edward Snowden, la NSA mène des recherches pour créer un ordinateur quantique capable de venir à bout de n’importe quel système de cryptage. Le chiffrement actuel est-il en danger ?
De nombreux médias ont récemment repris une information du Washington Post qui, s’appuyant sur les documents divulgués par Edward Snowden, révélait que la NSA bénéficiait d’un budget de 80 millions de dollars pour mener un programme de recherche visant à créer un ordinateur quantique qui soit capable de casser n’importe quel système de chiffrement.
Le chiffrement est l’un des points clés et un gage de sécurité parmi les plus fiables dans le domaine de la cybersécurité. Son usage - avec d’autres techniques de cryptographie - se généralise de plus en plus et il n’est donc étonnant que certains souhaitent s’attaquer à ce dernier. D’ailleurs il n’y a que peu de doute sur le fait que ce projet de la NSA n’est certainement pas isolé. Et si ces supers décrypteurs ne restent pour le moment qu’à l’état de projets ou de programmes de recherches, il existe déjà un très grand nombre de supercalculateurs sur le marché.
On assiste à une multiplication du nombre de ces supercalculateurs (notamment dans le secteur privé) et à une véritable course au niveau mondial pour créer la machine la plus performante. Les supercalculateurs sont en effet aujourd’hui les meilleurs outils pour prétendre craquer une clé de chiffrement dans un délai raisonnable (opération néanmoins susceptible de prendre plusieurs années). Par exemple, cette année en France, Total et l'Université de Reims Champagne-Ardenne ont respectivement inauguré leur nouveaux supercalculateurs Pangea et Romeo, chacun d’eux figurant dans le top 500 des supercalculateurs. Courant 2013, en termes de capacités, la Chine a repris la tête du classement mondial des supercalculateurs avec le lancement du Tianhe-2. Propriété de l’armée chinoise, il bénéficie ainsi d’une puissance de 33,86 petaflop/s lui permettant d’effectuer jusqu’à 33,86 millions de milliards d'opérations par seconde. Les spécialistes n'attendaient pas Tianhe-2 à ce niveau avant deux ans !
Bien que nous n’ayons aucun détail sur les avancées du programme de recherche de la NSA, il devrait se passer un certain temps avant qu’une « pierre de rosette ultime », capable de tout décrypter ne voit le jour. Cela n’en reste pas moins un risque à long terme pour le chiffrement dont les standards n’ont pas évolué de puis de nombreuses années. Il convient également de rappeler que NSA a été impliquée dans la qualification ou la création de certains de ces standards de sécurité conjointement avec le NIST (Institut National des Standards et Technologies). Il ne pourrait donc être que profitable que les standards de chiffrements utilisés aujourd’hui soient revus afin que les limitations de chiffrement soient revues à la hausse, point dont nous avions déjà souligné l’importance dans nos récentes prédictions sur l’évolution du chiffrement.
Pour conclure, je soulignerai que la machine à décrypter universelle n’est pas encore créée et ne le sera pas avant plusieurs années. Elle ne pourra également pas s’attaquer à toute la masse d’informations chiffrées existant à ce jour. D’autant plus qu’il ne faut pas oublier que si les capacités de déchiffrement augmentent il en va de même pour les capacités de chiffrement. De nouvelles technologies de chiffrement et de nouveaux standards sont également en cours d’élaboration. Ce dernier a donc encore de belles années à vivre et restera encore longtemps l’un des moyens les plus fiables de protéger des données.