L'informatique quantique peut-elle rendre inadapté le chiffrement actuel ?

Le cryptage sur lequel se base l'économie numérique pourra être compromis par les futurs ordinateurs quantiques qui seront capables de casser les codes de chiffrement en un temps record.

Aussi bouleversant que cela puisse paraître pour les personnes ayant grandi à l'ère de la suprématie numérique, les capacités des ordinateurs sont bel et bien limitées. À l'échelle fondamentale, ils continuent à fonctionner selon un système à base de 1 et de 0. Cette situation est toutefois amenée à changer avec l'arrivée de l'informatique quantique. Il ne s'agit pas d'une simple mise à niveau système de routine : une seule machine quantique est théoriquement plus puissante que tous les superordinateurs de la planète actuels réunis. Naturellement, des ordinateurs plus puissants offrent des capacités plus puissantes, qui offrent de nombreux avantages. En revanche, l'accroissement de la puissance de calcul peut potentiellement ébranler les normes de sécurité d'aujourd'hui. Le chiffrement sur lequel se base l'économie numérique peut être compromis par des ordinateurs capables de casser des codes en un temps record. Les entreprises ne peuvent pas se permettre d'attendre que les normes de chiffrement s'adaptent et doivent donc prendre les mesures nécessaires pour se protéger. Par quoi commencer ?

L'informatique quantique marque une étape importante quant à la manière dont les ordinateurs fonctionnent. Contrairement aux ordinateurs d'aujourd'hui limités par un traitement « binaire », les ordinateurs quantiques peuvent traiter de nombreuses valeurs intermédiaires, qui occupent le même espace au même moment. Ce principe permet de rendre les ordinateurs exponentiellement plus puissants. Les technologies à base de calculs complexes devraient bénéficier d'une énorme augmentation en termes de performances de calcul et potentiellement faire atteindre de nouveaux sommets à l'animation 3D, la réalité virtuelle, la médecine, l'intelligence artificielle et de nombreux autres domaines.

L'informatique quantique est cependant encore loin d'être répandue. Médiatisée pour la première fois en 2016 lors du lancement de l'IBM Q, elle a depuis cessé de faire les gros titres. Aujourd’hui, la plupart des acteurs de ce domaine en sont encore à l'étape de la recherche-développement et le demeureront jusqu'en 2022, selon une estimation de Gartner. Cette situation découle principalement de la nature de l'informatique quantique, basée sur les théories de physique de superposition et d'intrication encore largement expérimentales à ce stade. L'objectif final de ces théories est ambitieux et exige de déployer une quantité substantielle de temps et d'efforts (sans parler d'investissements), ce qui explique la grande disparité des estimations relatives à la date de lancement d'un ordinateur quantique puissant.

Si l'informatique quantique est encore si lointaine, pourquoi les entreprises doivent-elles s'en préoccuper dès maintenant ? L'une des principales raisons est que malgré ses potentiels avantages, l'informatique quantique est susceptible de leur faire courir une série inédite de risques, en particulier en raison de ses répercussions sur le chiffrement. L'ensemble du monde numérique est basé sur le chiffrement. Tous les secteurs, notamment les banques, le commerce, la santé, les assurances et le secteur public, emploient des systèmes basés sur le chiffrement pour leurs activités. À titre d'exemple, la banque en ligne serait inenvisageable sans cette technologie. Sans chiffrement, l'économie numérique cesserait tout simplement de fonctionner.

Le chiffrement emploie une combinaison de clés, c’est à sire des longues lignes complexes de code que même les ordinateurs d'aujourd'hui ne parviennent pas à calculer. Des estimations suggèrent que 10,79 quintillions d'années seraient nécessaires à un ordinateur moderne pour épuiser toutes les combinaisons possibles. C'est cette difficulté et cette inviolabilité qui rendent le chiffrement si utile.

Pour des ordinateurs quantiques, ce délai est ramené à quelques mois, voire moins longtemps. L'utilisation d'une machine quantique pour casser les algorithmes à clé publique couramment utilisés pourrait avoir des conséquences sur l'ensemble des machines et des entreprises qui les emploient et causer une faille de sécurité de grande ampleur.

Ne nous méprenons pas : l'informatique quantique est très prometteuse pour notre monde. Nous devons toutefois comprendre qu'une période de transition critique se produira. Durant un certain temps, la plupart des organisations utiliseront des ordinateurs normaux, tandis qu'un nombre très limité d'entre elles, essentiellement des États-nations et de très grandes sociétés technologiques, disposeront d'ordinateurs quantiques. Cette situation donnera lieu à un énorme déséquilibre des forces, particulièrement si un État-nation venait à doter un groupe de pirates de capacités quantiques.

Comment les entreprises peuvent-elles donc préserver leur sécurité ? Évidemment, en mettant à niveau leur chiffrement. Certaines théories circulent quant à leur évolution : la cryptographie en réticules, la cryptographie multivariée et le hachage d'algorithmes quantiques ont été suggérés comme des solutions potentielles. En parallèle, des recherches innovantes portant sur la distribution quantique de clé (QKD) sont actuellement prometteuses pour plusieurs de ces techniques, toutes susceptibles de nous protéger contre les cyberattaques d'un ordinateur quantique. Cependant, à l'instar de l'informatique quantique elle-même, ces techniques demeurent encore conceptuelles et aucun consensus ne ressort sur ce qu'il convient de développer en premier.

Bien que la mise à niveau du chiffrement constitue la meilleure défense, les entreprises ne peuvent pas se permettre de patienter d'ici là. L'informatique quantique n'est pas encore disponible, mais en cours de développement, contrairement au chiffrement résistant aux ordinateurs quantiques, qui en est encore à ses débuts.

Tant que les normes de chiffrement ne se seront pas adaptées aux capacités quantiques, l'agilité est le meilleur outil de défense à disposition des entreprises. Si celles-ci désirent disposer d'un contrôle total sur les clés qui chiffrent leurs communications chiffrées, elles peuvent rapidement rechercher et remplacer celles qui ont été compromises afin de limiter les possibles dommages des cybercriminels. Cette capacité à modifier rapidement l'environnement cryptographique leur permet de garder une longueur d'avance. Après tout, même les ordinateurs quantiques nécessiteront un certain temps pour déchiffrer une clé de chiffrement.

Étant donné qu'une entreprise possède en moyenne des milliers de clés de chiffrement dispersées dans son environnement, il est impossible pour le service informatique de les contrôler entièrement et individuellement de manière manuelle. La seule méthode permettant de prendre le contrôle de l'environnement cryptographique est d'automatiser la découverte et la gestion de chacune des clés de chiffrement employées par la société. Il s'agit de la meilleure manière pour les entreprises de s'adapter à l'informatique quantique. Cette technologie faisant l'objet de tous les intérêts, il n'est jamais trop tôt pour commencer.