Ils disent que bientôt il y aura des ordinateurs quantiques et qu’ils vont complètement changer le monde. Une telle déclaration n’est généralement entendue que lors des révolutions dans le domaine de la physique ou de la médecine, mais les ordinateurs quantiques apporteront néanmoins des changements, des changements dans le domaine de la sécurité informatique.

L’intérêt de la NSA

Depuis des décennies, il y a des discussions sur les ordinateurs quantiques, qui, entre autres choses, pourraient également déchiffrer rapidement les chiffres. Cependant, tout cela n’est resté jusqu’à présent qu’un concept utopique. Mais les chercheurs sont maintenant arrivés à un tournant. En août, l’agence américaine de sécurité nationale (NSA) a publié une nouvelle édition de ses recommandations de sécurité pour l’industrie. Ironiquement, la NSA, qui est connue pour ses méthodes de surveillance étendues, travaille exactement dans la direction opposée. L’organisation a été créée pour protéger les informations gouvernementales classifiées et pour fournir des recommandations aux agences gouvernementales et aux utilisateurs privés sur les méthodes de cryptage préférées et les plus efficaces et sur d’autres mesures de protection de la vie privée. La discussion sur les ordinateurs quantiques a été alimentée une fois de plus, notamment lorsque l’agence a abandonné la norme de cryptage précédemment recommandée SUITE B.

Cette décision explique la décision de la NSA avec les avancées actuelles de la physique et de la technologie, qui se sont développées beaucoup plus rapidement qu’on ne le pensait auparavant. L’agence affirme que les ordinateurs quantiques pourraient bientôt devenir une réalité et affaiblir les systèmes existants basés sur le cryptage, les signatures numériques ou l’échange de clés, les laissant sans défense contre une nouvelle génération d’attaques.

En termes simples, la NSA retire les anciennes recommandations sur le cryptage, mais n’en introduit pas de nouvelles, recommandant plutôt aux utilisateurs qui sont coincés avec elles d’attendre les prochaines éditions de leurs lettres de recommandation. Mais ces derniers ne sont pas encore en vue, de sorte que vous ne pouvez que penser aux développements et aux effets possibles de la révolution quantique.

Ce qu’il en est en théorie

Les certificats de site web, les signatures numériques pour les logiciels, et la communication cryptée dans la banque en ligne, les messageries instantanées et autres applications pratiques, tous reposent sur des astuces mathématiques assez simples.

Ils utilisent un principe de cryptage basé sur des clés asymétriques. Cela signifie que le processus de cryptage et de décryptage se fait avec une paire de clés “mathématiquement” liées, où la clé de cryptage est publiquement disponible, mais la clé de décryptage n’est disponible que pour le propriétaire réel (une banque, un développeur d’applications, etc.).

Cette astuce mathématique suppose que la clé publique est connue, mais que la clé privée ne peut pas être décryptée en peu de temps. Mais c’est là que les ordinateurs quantiques à venir pourraient devenir un problème. Les ordinateurs d’aujourd’hui auraient besoin de milliers d’années pour calculer la séquence de nombres plutôt longue qu’est une clé privée, mais un ordinateur quantique serait capable de le faire en quelques minutes.

Est-ce un danger réaliste ? Eh bien, le changement potentiellement fondamental est énorme. Toute communication en ligne serait privée et les cybercriminels pourraient facilement se déguiser en grande banque ou même en toute puissante société Apple, car il n’y aurait plus aucun moyen de vérifier l’identité en ligne. Les pessimistes crient déjà : “La fin est proche !” Si vous êtes optimiste, vous pouvez répondre : “Cette menace est totalement superficielle. Il y en aura certainement d’autres !”

Ce qu’en dit la science

Jusqu’à récemment, même les personnes qui s’inquiétaient déjà des points mentionnés ci-dessus dormaient paisiblement. Car les chercheurs travaillant sur les ordinateurs quantiques étaient confrontés à deux problèmes fondamentaux. Tout d’abord, il est difficile de calculer l’état du système quantique (c’est-à-dire la solution du problème mathématique). Deuxièmement, les “qubits” (ou “bits quantiques”) sont très instables et peuvent difficilement être maintenus dans un état stable. Plus un système a de qubits, plus il devient instable. Cela signifie que les ordinateurs quantiques existants sont basés sur deux ou quatre qubits, mais le piratage des systèmes de cryptage actuels nécessiterait des centaines, voire des milliers de qubits !

Il y a quelques années, il était encore reconnu que le développement d’un ordinateur quantique pratique (qui constituerait une réelle menace pour les algorithmes de cryptage) prendrait encore deux à quatre décennies. Cependant, le développement s’est accéléré de manière inattendue. Récemment, un projet réussi par des chercheurs de l’Université de Nouvelle-Galles du Sud en Australie a fait la une des journaux. Les chercheurs avaient réussi à créer une porte logique quantique. La solution proposée par le groupe est d’autant plus fascinante qu’ils ont utilisé pour cela des puces de silicium mises à jour, de sorte qu’un éventuel ordinateur quantique serait relativement bon marché, évolutif et compatible avec les PC normaux. Le seul inconvénient est qu’il faudrait des températures ultra-basses pour porter le nombre de qubits à des centaines ou des milliers sans grand effort.

Le meilleur scénario suppose que dans cinq ans seulement, les premiers ordinateurs quantiques avec un nombre décent de qubits seront disponibles. Cependant, les ordinateurs quantiques devront encore se développer pendant dix ans s’ils doivent constituer une réelle menace pour les méthodes de cryptage actuelles. Les pessimistes, en revanche, s’en tiennent à leurs prédictions antérieures et supposent encore plusieurs décennies.

Les réalistes pensent que les algorithmes quantiques sont encore flous et doivent encore être étudiés et analysés en détail, de sorte que les ordinateurs quantiques ne seront pas du tout capables de craquer les systèmes de cryptage. L’avenir le dira, mais si les optimistes ont raison, vous devriez commencer à vous y préparer.

Cette préparation peut être à la fois facile et difficile. Pour entrer dans l’ère quantique, les protocoles de cryptage actuels doivent être migrés vers des algorithmes post-quantiques (c’est-à-dire ceux qui ne peuvent pas être craqués par les ordinateurs quantiques).

Cependant, vous devez vous souvenir de l’expérience de ces deux dernières années : des installations obsolètes et/ou défectueuses de systèmes de cryptage vulnérables aux attaques de type “Heartbleed” ou “POODLE” sont encore utilisées même par les grandes entreprises. Cela signifie que même des solutions de sécurité fiables ne peuvent être déployées assez rapidement à cette échelle. Et c’est pourquoi vous devriez commencer à penser au cryptage à l’ère quantique dès aujourd’hui.

Juan-Andreas Guererro-Saade, l’un des chercheurs de l’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky, déclare dans le Prévisionnel 2016 sur la cybersécurité : “Compte tenu des nombreuses installations non actualisées ou des mises en œuvre incorrectes du cryptage de haute qualité, nous ne pouvons pas prévoir une transition en douceur qui pourrait amortir les défaillances cryptographiques.”

Malheureusement, certaines organisations industrielles telles que le NIST ont déjà commencé le processus de normalisation. Les experts discutent actuellement de la possibilité que de nouveaux algorithmes remplacent les anciens, tels que RSA et ECDH, qui pourraient devenir peu fiables à l’ère quantique.

Guide pratique

Que doit faire un utilisateur normal et inquiet en attendant l’arrivée de l’apocalypse quantique ? Tout d’abord, il doit connaître les menaces réelles et la valeur de ses données potentiellement vulnérables. Les certificats numériques pour la banque en ligne et les applications sont temporaires, ils seront donc déjà invalides au moment où les ordinateurs quantiques seront disponibles. On ne peut qu’espérer que les nouveaux certificats auront déjà été signés avec des algorithmes capables de résister aux attaques quantiques.

Les sociétés qui analysent les menaces (dont Kaspersky Lab) vont probablement introduire une sorte de “classe quantique” de contrôles de sécurité des sites web, comme un avertissement rouge dans la barre d’adresse du navigateur lorsqu’un site web utilise un cryptage obsolète. Cette approche pourrait également être utilisée pour les signatures numériques des applications ou le cryptage du trafic des messageries instantanées.

Ils seront probablement tous protégés de manière fiable lorsque les ordinateurs quantiques deviendront réalité. Le danger est que des organisations comme la NSA puissent espionner une grande partie du trafic crypté actuel. Jusqu’à présent, il ne s’agit que d’une masse d’informations inutiles stockées dans des centres de données, en attendant que la prochaine génération de technologie quantique soit enfin décryptée.

Un seul facteur est important : la valeur de votre trafic pour les espions et s’il vaut la peine de le stocker et de le décrypter. Ces informations auront-elles encore autant de valeur dans les 10 à 20 prochaines années ? Pour certains groupes d’utilisateurs, la réponse pourrait être “oui” : Par exemple, les entrepreneurs ayant accès à des informations hautement confidentielles, les journalistes, les médecins et les avocats qui travaillent avec des sources confidentielles, ou les militants qui luttent contre des gouvernements répressifs.

Toute personne appartenant à l’un de ces groupes devrait analyser son risque et appliquer des méthodes post-quantification pour protéger ses données confidentielles aujourd’hui afin d’être épargnée de conséquences désagréables à l’avenir.

L’épilogue inattendu

Bien que les ordinateurs quantiques puissent dépasser les limites de la sécurité de l’internet et conduire à des vols de données scandaleux, vous devriez toujours vous rappeler que cela ne se produira pas avant des années. Cependant, la plupart des piratages et des vols de données de toutes ces années ont eu des raisons assez triviales : Erreurs d’installation, failles de sécurité dans les logiciels, mots de passe faibles et autres pratiques de sécurité irresponsables.

Ainsi, si vous êtes préoccupé par vos données à l’aube de l’ère des ordinateurs quantiques, vous devriez vous concentrer sur le choix des bons types de stockage pour les informations précieuses, la protection de vos canaux de communication, l’utilisation d’un cryptage robuste et le recours à des solutions de sécurité fiables. Cela permet de protéger les données importantes avant que les ordinateurs quantiques ne deviennent une réalité quotidienne.