L’informatique quantique aura « des implications considérables » pour la cybersécurité

L’informatique quantique aura « des implications considérables » pour la cybersécurité

L’informatique quantique promet de révolutionner la façon dont nous concevons les ordinateurs et leurs processus en décuplant les capacités de calcul et en attaquant des problèmes sous un nouvel angle. Toutefois, certains experts anticipent déjà des dangers liés à celle-ci, incluant l’éventuelle obsolescence de la cryptographique et de la sécurité informatique moderne, ce qui pourrait s’avérer un risque énorme pour nos systèmes financiers globaux.

Un mémo publié le 9 mars dernier par le ministère de l’Économie et de l’Innovation (MEI) soulève la question des « dangers de l’informatique quantique ».

En effet, si la puissance de calcul des machines quantiques fait rêver, cette dernière « pourrait menacer la cryptographie moderne », note-t-on.

Citant un document de travail du Fonds monétaire international (FMI) publié l’an dernier, le MEI entrevoit « des implications considérables pour la stabilité financière et la vie privée ».

PLUSIEURS SERVICES EN JEU

La faille des systèmes actuels vient du fait que les clés asymétriques de cryptographie sont largement utilisées pour sécuriser les communications sur Internet. Or, ces clés pourraient être déchiffrées en quelques instants avec la technologie quantique.

« C’est une question de factorisation. Les systèmes de sécurité sont basés sur des algorithmes, comme le chiffrement RSA (NDLR : qui est très utilisé dans le commerce électronique) qui reposent sur la factorisation de grands nombres », explique Dave Touchette, professeur au Département d’informatique de l’Université de Sherbrooke.

Ainsi, bien que les supercalculateurs modernes classiques ne soient pas capables d’effectuer les calculs nécessaires pour « casser » de tels algorithmes, cela pourrait presque être un jeu d’enfant pour les ordinateurs quantiques.

Des attaques réussies contre ces algorithmes compromettraient les connexions utilisées par le système financier, « y compris les services bancaires mobiles, le commerce électronique, les transactions de paiement, les retraits d’argent comptant aux guichets automatiques et les communications Réseau Privé Virtuel (RPV) », affirme le MEI.

Même les actifs numériques populaires tels que Bitcoin et Ethereum, ainsi que des applications Web protégées par un mot de passe qui reposent sur la cryptographie à clé publique seraient vulnérables face à la puissance de calcul d’un ordinateur quantique.

« [P]resque tous les messages personnels ou financiers cryptés envoyés et stockés aujourd’hui pourraient être déchiffrés rétroactivement par un puissant ordinateur quantique. La plupart des établissements financiers et des régulateurs ne sont pas encore conscients de ces nouveaux risques » – Extrait de l’avis du Ministère de l’économie et de l’innovation du Québec

COMMENT S’Y PRÉPARER?

Toutefois, de tels appareils quantiques n’existent pas encore sur le marché présentement, rassure le professeur Touchette.

Il ne faudrait pas cependant attendre l’arrivée de tels super-ordinateurs avant de sécuriser les systèmes de communication, insiste-t-il.

« Même si les données sont encryptées, elles peuvent être volées et copiées par des malfaiteurs. Il faut savoir pendant combien de temps vous voulez garder ces informations confidentielles, car il se pourrait que dans 5-10-15 ans, ces données copiées soient finalement décryptées [par une tierce partie] », souligne-t-il.

Ainsi, la distribution de clés quantiques, co-développée dans les années 1980 par le professeur Gilles Brassard, qui ne nécessite pas l’utilisation d’ordinateurs quantiques, mais plutôt de machines quantiques plus « rudimentaires », pourrait être employée. Certaines compagnies proposent déjà de tels services.

Combiné à de nouveaux algorithmes calculatoires en informatique classique, ces deux méthodes aideraient à protéger les données pendant de nombreuses années.

De plus, les gouvernements s’affairent à sécuriser les systèmes informatiques mondiaux à la potentielle « menace quantique ».

Par exemple, l’Institut national des standards et technologies (NIST) aux États-Unis planche depuis quelques années sur la normalisation de clés de cryptographie résistantes à l’informatique quantique et ce domaine intéresse déjà les experts en sécurité.

Rappelons aussi que récemment, la multinationale américaine en défense, Lockheed Martin s’est associée à l’UdeS pour avoir une place dans son Espace IBM Q pour « explorer le potentiel des algorithmes quantiques ».

Crédit photo: BetaKit /IBM