Blog

Cryptographie post-quantique : pourquoi faut-il s’y intéresser maintenant ?

Auteur : Arnaud Dufournet, Chief Marketing Officer

Annoncée comme la cinquième révolution industrielle, l’informatique quantique demeure encore assez abstraite pour le commun des mortels. En 2018 lors des journées Microsoft Experiences, je me souviens avoir assisté à une conférence plénière consacrée aux enjeux de l’informatique quantique. Une photo d’un ordinateur quantique avait été présentée à l’auditoire. Celui-ci prenait la place d’une pièce entière et devait être maintenu proche du zéro absolu soit -273,15°C. Autant dire qu’une exploitation commerciale sérieuse me paraissait encore bien lointaine ! Essayons de comprendre pourquoi quatre ans plus tard, l’informatique quantique fait un peu moins sourire et surtout amène l’ANSSI à publier un avis scientifique et technique.

L’informatique quantique, la prochaine révolution informatique

Depuis des décennies, les lois de Moore du nom du célèbre cofondateur d’Intel Gordon Moore, ont accompagné le développement de l’informatique. Mais comme il l’avait prédit, la miniaturisation des transistors est en train d’atteindre sa limite, c’est dire la taille physique de l’atome.

C’est précisément là que l’informatique quantique prend le relai.

Pour simplifier, la physique quantique donne les moyens de calculer et de transmettre des informations en utilisant des « qubits » grâce au principe de la superposition, une propriété propre à la mécanique quantique. Cette propriété difficile à concevoir même pour des esprits scientifiques, permet aux particules d’exister dans plusieurs états différents au même moment. Ainsi, contrairement à un bit informatique classique, un bit quantique, ou qubit, n’a pas à choisir entre les valeurs 0 et 1 : il peut être les deux à la fois ! Ceci expliquant la puissance de calcul largement décuplée.

Ces perspectives très prometteuses soulèvent généralement deux principales questions quant à la maitrise de cette nouvelle technologie : quand sera-t-elle suffisamment au point pour être industrialisée et surtout pour faire quoi ?

L’emballement autour des ordinateurs quantiques

Depuis 2018, le Boston Consulting Group a observé une accélération des investissements en capital dans l’informatique quantique, de même que les investissements par la recherche universitaire et par les Etats. En France par exemple, l’Etat français a débloqué 1,8 milliards d’euros en 2021 pour développer les technologies quantiques.

Ces investissements portent leurs fruits car une étape marquante semble avoir été franchie : la suprématie quantique sur l’informatique traditionnelle. En effet, dans un article publié dans la revue Nature le 23 octobre 2019, Google a annoncé avoir atteint la suprématie quantique. Son ordinateur quantique aurait résolu un calcul extrêmement complexe en seulement 3 minutes et 20 secondes, là où le supercalculateur traditionnel le plus rapide au monde aurait pris environ 10 000 ans pour en faire autant. Les mauvaises langues diront que le problème à résoudre était taillé sur mesure pour l’ordinateur quantique. Il n’empêche que les progrès sont bel et bien là ! Et d’autres acteurs comme IBM, Microsoft, Amazon ou encore des universités chinoises, ne sont pas en reste et revendiquent également des exploits similaires.

Les cas d’usage commencent aussi à se dessiner clairement. Les quatre principaux domaines dans lesquels la puissance de calcul de l’informatique quantique permettrait de faire de grandes avancées sont :

  • La simulation : ce sont les secteurs de la chimie et de la pharmacie qui espèrent beaucoup ici des simulations physiques et moléculaires complexes. Elles pourraient permettre de développer de nouvelles matières, de nouveaux composés chimiques comme des engrais ou encore de nouveaux médicaments, sans devoir passer par des phases d’expérimentation en laboratoire.
  • L’optimisation : ici la promesse de l’informatique quantique est l’optimisation de systèmes complexes comme la planification logistique (élaboration des routes maritimes), la gestion des énergies (combinaison des énergies renouvelables et des énergies fossiles), l’amélioration de la performance financière, l’optimisation des réseaux de télécommunication, des systèmes météorologiques etc…
  • L’apprentissage automatique : la capacité de traitement très élevée de l’informatique quantique permet ici d’accélérer les phases d’apprentissage machine (Machine Learning). Les systèmes de traduction ou d’analyse de sentiments franchiraient un nouveau cap.
  • La cryptographie : c’est le domaine qui intéresse évidemment les professionnels de la cybersécurité car la puissance de calcul permet de résoudre dans un temps raisonnable pour un cyber attaquant, les calculs mathématiques sur lesquels reposent la cryptographie et les algorithmes de hachage les plus répandus.

Une menace pour la cryptographie ?

Opportunité pour les autres domaines, l’informatique quantique est d’abord perçue comme une menace pour la cryptographie. Avec les avancées précédemment évoquées, cette menace commence à prendre corps au point que l’ANSSI publiait début janvier un « avis scientifique et technique » pour inciter les entreprises à la prendre en considération.

Comme le souligne l’ANSSI, la « majorité des systèmes d’informations repose sur la cryptographie à clé publique », elle-même s’appuyant « essentiellement sur deux problèmes mathématiques : la factorisation de grands nombres et le calcul de logarithme discret ». Or un ordinateur quantique de grande taille pourrait exécuter l’algorithme mis au point par le chercheur Peter Shor en 1994, qui permet de « résoudre efficacement ces problèmes ».

Un ordinateur quantique disposant de la puissance requise pour exécuter cet algorithme n’existe pas encore. Toutefois l’ANSSI recommande de se préoccuper d’ores et déjà des informations nécessitant une protection longue durée (jusqu’après 2030). En cela, elle pointe les attaques de type « store now, decrypt later ». Attaques rétroactives, elles consistent à enregistrer dès aujourd’hui les communications chiffrées avec l’intention de les déchiffrer quand la technologie quantique le permettra.

L’ANSSI préconise la « défense en profondeur »

Pour anticiper et se défendre contre de telles attaques, les organisations doivent se pencher sur la cryptographie post-quantique ou PQC (Post Quantum Cryptography) qui constitue une réponse efficace.  En d’autres termes il s’agit de commencer à intégrer dans les architectures de sécurité, des d’algorithmes résistants à l’informatique post-quantique.

Le NIST a lancé un concours en 2017 pour retenir puis normaliser les algorithmes les plus robustes et performants. Soixante-neuf algorithmes ont été présentés au démarrage. A l’issue du troisième round qui vient de s’achever, quinze sont encore en compétition. Aux termes du quatrième et dernier round, l’agence prévoit d’émettre, entre 2022 et 2024, une recommandation concernant deux ou trois algorithmes utilisables à la fois pour le chiffrement et les signatures numériques.

Dans son avis scientifique et technique daté du 14 mars 2022, l’ANSSI préconise une phase de transition post-quantique reposant sur l’hybridation. C’est-à-dire la mise en place d’un mécanisme hybride d’établissement de clé ou de signature qui combine les calculs d’un algorithme à clé publique pré-quantique reconnu et d’un algorithme post-quantique supplémentaire. L’hybridation permet ainsi d’assurer une « défense en profondeur » pendant cette phase de transition qui doit démarrer dès maintenant pour s’achever après 2030.

Pionnier des technologies VPN et des technologies de chiffrement, TheGreenBow assure à ses clients la sécurité des connexions depuis plus de vingt ans. Parer la menace quantique est un nouveau défi auquel TheGreenBow se devait de s’attaquer. C’est la raison pour laquelle, nous redoublons nos efforts sur l’intégration de méthodes de cryptographie post-quantique dans nos Clients VPN afin qu’ils soient suffisamment robustes pour résister aux attaques d’un ordinateur quantique. Nous vous tiendrons naturellement informés de nos avancées avec nos partenaires en pointe dans ce domaine.

Inscrivez-vous à notre newsletter