La sécurité en ligne se prépare pour la révolution quantique
Français
Suivez-nous sur notre page Facebook et notre canal Telegram
Sommaire
La sécurité en ligne doit se préparer pour remplacer et moderniser les chiffrements actuels face à la puissance de la révolution quantique.
Les chiffrements sous la menace des ordinateurs quantiques
Les spécialistes de chiffrement redoutent que l’arrivée des puissants ordinateurs quantiques puisse pulvériser la sécurité d’internet. On estime que les ordinateurs quantiques vont se généraliser dans 10 ans, mais les chercheurs alertent sur le fait qu’on doit s’y préparer dès maintenant. Des spécialistes en sécurité informatique se réunissent cette semaine en Allemagne pour discuter des chiffrements qui seront à l’épreuve de l’informatique quantique. Aujourd’hui, on a déjà des pirates qui peuvent voler des informations en usurpant des identités ou installant des Malwares dans les systèmes informatiques. Mais les ordinateurs actuels ne sont pas capables de casser les chiffrements qui sont utilisés pour transférer les données sur le web.
Le jour où les premiers grands ordinateurs quantiques ont débarqué [cite]10.1038/nature13171[/cite], certains des chiffrements les plus utilisés deviendront obsolètes. Les ordinateurs quantiques exploitent les lois qui gouvernent les particules subatomiques et ils peuvent donc vaincre facilement les méthodes de chiffrement existantes. Je suis très inquiet sur le fait qu’on ne sera pas prêt à temps selon Michele Mosca, co-fondateur de l’Institute for Quantum Computing (IQC) à l’université de Waterloo au Canada et responsable exécutif d’evolutionQ, une firme de consulting dans la sécurité informatique.
Cela prendra des années pour les gouvernements et l’industrie de remplacer les chiffrements actuels par des méthodes à l’épreuve de la puissance quantique. Et n’importe quel remplacement doit passer par de nombreux défis réels et théoriques avant d’être adopté par tout le monde. C’est la seule manière pour que les secrets d’État, les contenus sous droit d’auteur et les données financières puissent migrer sur de nouveaux systèmes. Pour faire confiance à un système de chiffrement, vous avez besoin de beaucoup de personnes afin de l’analyser et le tester de toutes les manières pour découvrir des failles selon Stephen Jordan, un physicien de l’US National Institute of Standards and Technology (NIST) à Gaithersburg au Maryland. Et ce type de processus nécessite beaucoup de temps.
Les capacités de l’informatique quantique
La réunion de cette semaine, qui se tient au Schloss Dagstuhl Leibniz Center for Informatics à Wadern, est l’une des nombreuses qui réunit des spécialistes en chiffrement, des physiciens et des mathématiciens pour évaluer et développer des outils de chiffrement qui sont moins vulnérable face aux ordinateurs quantiques. Le NIST a tenu sa propre session de travail en avril dernier et l’IQC va collaborer avec l’European Telecommunications Standards Institute pour une autre réunion qui se tiendra en octobre prochain à Séoul.
Les agences de renseignement se préparent aussi à la révolution quantique. Le 11 aout 2015, la NSA a révélé son intention d’effectuer la transition vers des protocoles à l’épreuve de l’informatique quantique lorsqu’il a publié des recommandations de sécurité à ses clients. Et dans un mémo posté sur son site au début d’année, le service de renseignement des Pays-Bas et le service secret ont parlé d’une menace urgente et de la nécessité d’avoir des chiffrements à l’épreuve du calcul quantique. Cette agence de renseignement, dans un scénario qu’elle surnomme Intercepter maintenant, déchiffrer plus tard, explique qu’aujourd’hui, un pirate pourrait intercepter et stocker des transactions financières, des mails personnels et d’autres données chiffrées et ensuite, il pourrait les déchiffrer lorsque les ordinateurs quantiques seront disponibles au grand public. Et je ne serais pas surpris que certains pirates soient déjà en train d’utiliser cette technique selon Jordan.
Dès 1994, le mathématicien Peter Shor a montré qu’un ordinateur quantique pourrait casser facilement le chiffrement RSA qui est l’une des principales normes qu’on utilise aujourd’hui [cite source=’arxiv’]quant-ph/9508027[/cite]. À cette époque, on ignorait même si on pourrait construire des ordinateurs quantiques selon Mosca parce que les chercheurs pensaient qu’un ordinateur quantique devrait être sans aucune faille. Mais une découverte théorique en 1996 a montré que dans une certaine limite, un ordinateur quantique avec quelques failles serait aussi efficace qu’un ordinateur quantique sans aucune faille.
Les expériences publiées avec des petits appareils quantiques commencent à approche de cette limite fautive selon Mosca. Et étant donné que les agences telles que la NSA sont très intéressées par la technologie quantique, tout le monde s’accorde à dire que les résultats publiés sur l’informatique quantique sont juste une infime partie et qu’on ignore tout des dernières avancées dans cette technologie. Nous devons supposer qu’il y a des gens qui sont en avance de plusieurs années sur l’informatique quantique par rapport à ce qui est disponible publiquement aujourd’hui selon Mosca. Vous ne pouvez pas attendre la Une du New York Times pour préparer votre plan pour gérer le potentiel de la technologie quantique.
Le fonctionnement des chiffrements actuels
Une grande partie du trafic actuel sur internet se base sur un chiffrement qu’on appelle le chiffrement à clé publique et cela inclut le RSA. Dans ce chiffrement, un expéditeur utilise une clé qui est disponible publiquement pour chiffrer un message, mais on peut le déchiffrer uniquement avec une clé secrète qui est détenue par le destinataire.
La sécurité du RSA dépend de la difficulté de fractionner un grand nombre dans ses diviseurs premiers qui sont utilisés comme la clé secrète. En général, la largeur du nombre est proportionnelle à la difficulté du problème à résoudre. Les chercheurs estiment que cela prend beaucoup de temps aux ordinateurs actuels de factoriser les grands nombres parce que personne n’a encore découvert comment le faire rapidement. Mais les ordinateurs quantiques pourraient factoriser de grands nombres avec une accélération exponentielle par rapport aux machines actuelles. Et cela neutralise totalement la difficulté du RSA.
Les nouveaux chiffrements à l’épreuve des ordinateurs quantiques
Il existe déjà plusieurs options pour de nouveaux systèmes de chiffrement. Ils remplacent le problème de factorisation avec d’autres problèmes mathématiques qui seront toujours difficiles même pour des ordinateurs quantiques. Bien que ces systèmes ne soient pas totalement sécurisés, ils sont capables de protéger les secrets contre la puissance des ordinateurs quantiques.
Parmi ces nouveaux systèmes de chiffrement, on peut citer le chiffrement de type Lattice [cite]10.1145/1536414.1536440[/cite]. Le chiffrement de type Lattice possède une clé publique qui est une grille (une collection de points dans un espace mathématique). Une manière d’envoyer le message est de le cacher à une certaine distance à partir d’un point dans la grille. Il est difficile de déterminer la distance entre le message chiffré et le point pour un ordinateur classique ou quantique. Mais la clé secrète permet de déterminer rapidement la proximité entre le message chiffré et le point de la grille.
Une seconde option, connue comme le chiffrement McEliece [cite source=’arxiv’]1008.2390[/cite], cache un message en le représentant d’abord comme la solution d’un simple problème d’algèbre linéaire. La clé publique transforme ce problème simple en une forme qui est beaucoup plus difficile. Mais le propriétaire de la clé secrète peut effectuer facilement cette transformation et lire le message.
PQCRYPTO, un consortium européen de chercheurs en chiffrement quantique dans les universités et l’industrie, a publié un rapport préliminaire le 7 septembre. Ce consortium recommande des chiffrements qui résistent à l’informatique quantique. Il a préféré le chiffrement McEliece qui a résisté aux attaques depuis 1978. Tanja Lange, responsable d’un projet de 3,9 millions d’euros, recommande les choix les plus sécurisés pour les premiers qui adopteront cette norme. Le volume et la vitesse vont augmenter pendant le projet, mais ceux qui feront les premiers pas seront certains d’avoir la meilleure sécurité face à l’avènement très proche des ordinateurs quantiques.
