Informatique quantique et cryptographie :comprendre les risques de sécurité
Les ordinateurs quantiques déchiffreront-ils les codes cryptographiques et provoqueront-ils un désastre mondial en matière de sécurité ? Vous pourriez certainement avoir cette impression grâce à de nombreux reportages médiatiques, dont le dernier rapporte de nouvelles estimations selon lesquelles il pourrait être 20 fois plus facile de déchiffrer de tels codes qu'on ne le pensait auparavant.
La cryptographie sous-tend la sécurité de presque tout dans le cyberespace, du wifi aux services bancaires en passant par les monnaies numériques telles que le bitcoin. Alors qu’on estimait auparavant qu’il faudrait huit heures à un ordinateur quantique doté de 20 millions de qubits (bits quantiques) pour déchiffrer l’algorithme populaire RSA (du nom de ses inventeurs, Rivest-Shamir-Adleman), la nouvelle estimation estime que cela pourrait être fait avec 1 million de qubits.
En affaiblissant la cryptographie, l’informatique quantique présenterait une menace sérieuse pour notre cybersécurité au quotidien. Alors, une apocalypse de la cryptographie quantique est-elle imminente ?
Recevez des nouvelles de vrais experts, directement dans votre boîte de réception. Inscrivez-vous à notre newsletter quotidienne pour recevoir toutes les dernières couvertures de The Conversation UK sur l'actualité et la recherche, de la politique et des affaires aux arts et aux sciences.
Les ordinateurs quantiques existent aujourd’hui mais leurs capacités sont très limitées. Il n’existe pas de concept unique d’ordinateur quantique, et plusieurs approches de conception différentes sont adoptées pour leur développement.
Il existe d'importants obstacles technologiques à surmonter avant qu'une de ces approches ne devienne utile, mais des sommes considérables sont dépensées, nous pouvons donc nous attendre à des améliorations technologiques significatives dans les années à venir.
Pour les outils cryptographiques les plus couramment déployés, l’informatique quantique aura peu d’impact. La cryptographie symétrique, qui chiffre aujourd’hui la majeure partie de nos données (et n’inclut pas l’algorithme RSA), peut facilement être renforcée pour se protéger contre les ordinateurs quantiques.
L’informatique quantique pourrait avoir un impact plus important sur la cryptographie à clé publique, utilisée pour établir des connexions sécurisées en ligne. Par exemple, cela est utilisé pour prendre en charge les achats en ligne ou la messagerie sécurisée, en utilisant traditionnellement l'algorithme RSA, bien que de plus en plus une alternative appelée courbe elliptique Diffie-Hellman.
La cryptographie à clé publique est également utilisée pour créer des signatures numériques telles que celles utilisées dans les transactions Bitcoin, et utilise encore un autre type de cryptographie appelé algorithme de signature numérique à courbe elliptique.
Si un ordinateur quantique suffisamment puissant et fiable existait, des processus qui ne sont actuellement que théoriques pourraient devenir capables de briser ces outils cryptographiques à clé publique. Les algorithmes RSA sont potentiellement plus vulnérables en raison du type de mathématiques qu’ils utilisent, même si les alternatives pourraient également l’être.
De tels processus théoriques eux-mêmes s’amélioreront inévitablement avec le temps, comme l’article sur les algorithmes RSA est le dernier à le démontrer.
Ce que nous ne savons pas
Ce qui reste extrêmement incertain, c’est à la fois la destination et le calendrier du développement de l’informatique quantique. Nous ne savons pas vraiment ce que les ordinateurs quantiques seront un jour capables de faire en pratique.
Les avis des experts sont très partagés sur le moment où l’on peut s’attendre à ce que l’informatique quantique sérieuse émerge. Une minorité semble croire qu’une avancée décisive est imminente. Mais une minorité tout aussi importante pense que cela n’arrivera jamais. La plupart des experts estiment qu’il s’agit d’une possibilité future, mais les pronostics varient entre dix et vingt ans, voire bien au-delà.
Et ces ordinateurs quantiques seront-ils pertinents sur le plan cryptographique ? En fait, personne ne le sait. Comme la plupart des préoccupations concernant les ordinateurs quantiques dans ce domaine, le document RSA concerne une attaque qui peut ou non fonctionner, et qui nécessite une machine qui pourrait ne jamais être construite (les ordinateurs quantiques les plus puissants ont actuellement un peu plus de 1 000 qubits, et ils sont toujours très sujets aux erreurs).
D’un point de vue cryptographique, cependant, une telle incertitude liée à l’informatique quantique est sans doute sans importance. La sécurité implique une réflexion sur le pire des cas et une pérennité. Il est donc plus sage de supposer qu’un ordinateur quantique pertinent sur le plan cryptographique pourrait un jour exister. Même dans 20 ans, cela est pertinent car certaines données que nous chiffrons aujourd’hui pourraient encore nécessiter une protection dans 20 ans.
L’expérience montre également que dans des systèmes complexes tels que les réseaux financiers, la mise à niveau de la cryptographie peut prendre beaucoup de temps. Nous devons donc agir maintenant.
Ce que nous devrions faire
La bonne nouvelle est que l’essentiel de la réflexion a déjà été fait. En 2016, l’Institut national américain des normes et de la technologie (Nist) a lancé un concours international pour concevoir de nouveaux outils cryptographiques post-quantiques censés être sécurisés contre les ordinateurs quantiques.
En 2024, le Nist a publié un premier ensemble de normes comprenant un mécanisme d’échange de clés post-quantique et plusieurs schémas de signature numérique post-quantique. Pour se protéger contre un futur ordinateur quantique, les systèmes numériques doivent remplacer la cryptographie à clé publique actuelle par de nouveaux mécanismes post-quantiques. Ils doivent également s'assurer que la cryptographie symétrique existante est prise en charge par des clés symétriques suffisamment longues (de nombreux systèmes existants le sont déjà).
Pourtant, mon message principal est le suivant :ne paniquez pas. Il est désormais temps d’évaluer les risques et de décider des futures lignes d’action. Le Centre national de cybersécurité du Royaume-Uni a suggéré un tel calendrier, principalement pour les grandes organisations et celles qui soutiennent des infrastructures critiques telles que les systèmes de contrôle industriel.
Celui-ci envisage 2028 comme date limite pour achever un inventaire cryptographique et établir un plan de migration post-quantique, avec des processus de mise à niveau devant être achevés d'ici 2035. Ce calendrier d'une décennie suggère que les experts du NCSC ne voient pas d'apocalypse de la cryptographie quantique arriver de si tôt.
Pour le reste d’entre nous, nous attendons simplement. En temps voulu, si cela est jugé nécessaire, nos navigateurs Web, notre wifi, nos téléphones mobiles et nos applications de messagerie deviendront progressivement sécurisés post-quantique, soit grâce à des mises à niveau de sécurité (n'oubliez jamais de les installer), soit au remplacement régulier de la technologie.
Nous lirons sans aucun doute d’autres histoires sur les percées de l’informatique quantique et les apocalypses cryptographiques à venir alors que les grandes entreprises technologiques se disputent la une des journaux. L’informatique quantique cryptographiquement pertinente pourrait bien arriver un jour, probablement dans un avenir lointain. Si et quand cela se produira, nous serons sûrement prêts.
-
3 signes que vous devriez annuler votre abonnement Netflix
Il est peut-être temps de débrancher . Points clés Netflix est, pour de nombreuses personnes, un moyen de divertissement à faible coût. Il peut arriver un moment où il est payant dannuler votre abo
-
Achats en pleine conscience :apprendre à réfléchir sur les choses que nous achetons et possédons
Plus je deviens vieux, moins jen ai envie ou besoin. Plus je deviens vieux, moins jaime dépenser de largent. Et quand je dois acheter quelque chose, Jessaie de pratiquer le shopping en pleine conscien
Bancaire
- 3 investissements simples et intelligents que vous pouvez faire maintenant
- Comment augmenter votre limite de crédit
- 6 façons d'arrêter de saboter vos finances
- Comment faire une demande de chômage dans le Wyoming
- Chase Sapphire Reserve® Review:La carte de voyage Premium en vaut-elle la peine?
- Le meilleur côté Hustle que j'ai jamais eu
- Qu'est-ce qu'un ratio de dépenses ?
- Pas d'économies ? 4 façons de payer les dépenses imprévues qui n'impliquent pas de dette de carte de crédit
- 7 façons de maximiser les dépenses de votre catégorie de récompenses sur plusieurs cartes
-
Les réseaux numériques basés sur la blockchain sont-ils l'avenir des médias sociaux ? Par Bhavik Soni Quand vous pensez aux réseaux sociaux, vous pouvez probablement vous demander quelles autres mises à jour il pourra subir à lavenir. Les réseaux sociaux évoluent rapidement, et les ...
-
Comment effectuer un retrait d'argent d'urgence Effectuez un retrait dargent durgence. Si vous avez besoin dargent rapidement pour lune des nombreuses dépenses imprévues de la vie, vous devez effectuer un retrait dargent durgence. Ces dépenses néc...