Les défis de la cryptographie à l’ère quantique
À l’aube de l’ère post-quantique, les experts s’interrogent sur les enjeux de sécurité liés à la montée des technologies quantiques. Alors que des acteurs étatiques et privés s’affairent à comprendre et à anticiper les risques associés, le Canada se positionne en tant que leader grâce à sa Stratégie quantique. Face à des investissements colossaux de puissances comme les États-Unis et la Chine, la nécessité de protéger les informations sensibles devient cruciale.
Contrairement à l’informatique classique, qui repose sur l’encodage de l’information à l’aide de bits (0 et 1), l’ordinateur quantique exploite les qubits, capables de représenter simultanément les deux valeurs. Cette superposition d’états au sein des qubits confère à ces derniers une nature probabiliste, permettant ainsi aux ordinateurs quantiques d’effectuer des calculs dits « parallèles », où les deux valeurs peuvent être traitées en même temps. « Les ordinateurs quantiques peuvent produire des calculs plus rapidement, car les qubits stockent plus d’information que les bits », explique Marc Frappier, directeur du pôle d’expertises en cybersécurité Intact et titulaire de la Chaire de recherche en cybersécurité post-quantique de l’Université de Sherbrooke.
« Alors qu’un ordinateur classique prendrait des centaines de milliers, voire de millions d’années, pour briser un algorithme de cryptographie, un ordinateur quantique pourrait briser le même algorithme en-deçà d’une journée. » – Marc Frappier
La puissance des machines quantiques offre la possibilité d’effectuer des calculs à une vitesse inégalée, permettant ainsi de résoudre rapidement certains problèmes mathématiques critiques, y compris ceux utilisés pour protéger les communications sensibles. Par exemple, l’algorithme de Shor, développé en 1995, permet de résoudre le problème du logarithme discret, sur lequel se base une grande partie de la cryptographie moderne.
L’essor fulgurant des machines quantiques, capables d’effectuer des calculs à une vitesse sans précédent, pose ainsi un défi considérable à la sécurité de l’information. « Alors qu’un ordinateur classique prendrait des centaines de milliers, voire de millions d’années, pour briser un algorithme de cryptographie, un ordinateur quantique pourrait briser le même algorithme en-deçà d’une journée », explique Marc Frappier.
Combattre le feu par le feu
Bien que l’ère des ordinateurs quantiques ne soit pas imminente, il est toutefois estimé que nous pourrions pleinement entrer dans l’ère quantique dans les 20 à 50 ans à venir. Résister à la puissance des machines quantiques est donc un défi essentiel à relever le plus tôt possible pour assurer l’avenir de la sécurité de l’information. « On devra modifier énormément d’applications pour qu’elles utilisent les nouveaux algorithmes résistants au quantique, soit les algorithmes post-quantiques », prévient Marc Frappier.
Les algorithmes post-quantiques reposent sur des principes classiques plutôt que sur des propriétés quantiques, souligne Didier Guignard, responsable du développement des affaires et de la recherche en Amérique du Nord chez VeriQloud, une entreprise spécialisée dans les protocoles de sécurité résistants aux menaces quantiques. Adaptés aux appareils traditionnels tels que les ordinateurs, les téléphones mobiles et les objets connectés d’aujourd’hui, ces algorithmes sont mathématiquement prouvés pour leur résistance face aux calculs quantiques. En 2014, le National Institute of Standards and Technology (NIST), l’agence américaine chargée de définir les normes en informatique, a d’ailleurs lancé un concours visant à développer de tels algorithmes.
Une solution prometteuse, mais pas infaillible, prévient Marc Frappier : « Il est impossible d’être totalement certain que ces algorithmes ne puissent pas être déjoués par une machine, qu’elle soit quantique ou classique. Il suffit qu’une personne ait une idée brillante pour résoudre un problème mathématique afin de les briser ! » En outre, parmi la soixantaine d’algorithmes complexes proposés pour remplacer ceux actuels, seuls quatre ont été sélectionnés et recommandés pour la standardisation par le NIST, soulignant ainsi la difficulté de cette démarche.
Un enjeu négligé ?
Bien que les experts en informatique quantique soulignent l’importance de se préparer à l’ère post-quantique, peu de spécialistes en sécurité de l’information traditionnelle semblent réellement s’en soucier. « Déjà, il y a beaucoup d’incertitudes sur la création d’ordinateurs quantiques suffisamment puissants », explique Marc Frappier. Pour l’heure, les machines quantiques ne contiennent qu’un nombre limité de qubits, « environ un millier », précise Marc Frappier. « Pour décrypter les communications, on s’attend à ce que ça en prenne à peu près 10 000 », explique-t-il. La nature des qubits, toujours instable aujourd’hui, freine elle aussi le développement de ces machines aux capacités de calcul hyper puissantes.
« Il est essentiel de commencer dès maintenant à se protéger, car quiconque stocke des informations échangées actuellement pourra y accéder lorsque des ordinateurs suffisamment puissants seront disponibles. » – Marc Frappier
Toutefois, « on ne peut pas attendre la résolution de ces problèmes techniques avant de faire des changements », prévient Marc Frappier, qui rappelle que les investissements en quantique autour du globe sont considérables. Si le Canada est un joueur important dans le domaine, des puissances mondiales comme les États-Unis et la Chine dépensent des sommes faramineuses pour prendre l’avantage dans cette course au quantique. Certains États adoptent déjà des stratégies de surveillance dites « Harvest now, decrypt later », qui consistent à accumuler d’importantes quantités de données chiffrées en vue de les déchiffrer ultérieurement. Une telle menace compromet les secrets d’État dans des secteurs cruciaux, tels que la défense et la santé, comme l’explique Didier Guignard. « Il est essentiel de commencer dès maintenant à se protéger, car quiconque stocke des informations échangées actuellement pourra y accéder lorsque des ordinateurs suffisamment puissants seront disponibles », conclut Marc Frappier.
Des acteurs, notamment étatiques, s’emploient à souligner l’importance de prêter attention à la menace que représente l’ère post-quantique, explique Didier Guignard. Il poursuit : « Le Canada a établi la Stratégie quantique, qui vise à accompagner les acteurs des secteurs industriels et institutionnels dans leur compréhension des enjeux quantiques et des risques associés. » Au-delà de la mise en place de directives et d’actions concrètes, il souligne également l’importance de transmettre le message, le vulgariser, pour susciter une prise de conscience face à un enjeu de sécurité complexe.
Par Fanny Tan, journaliste pour LES CONNECTEURS | publié le 28 janvier 2025
