Pourquoi l’informatique quantique pourrait anéantir le Web tel que nous le connaissons.

image

Les ordinateurs quantiques auront le pouvoir de briser le chiffrement asymétrique qui est à la base de la sécurité de l’Internet. Deux mathématiciens pensent avoir trouvé la solution. Décryptage.

Nathan Hamlin et William Webb ont peut-être sauvé le Web. Ces deux mathématiciens de la Washington State University viennent de présenter une nouvelle manière de faire du chiffrement asymétrique, en modifiant un vieil algorithme des années 70 (« Knapsack »). Son principal avantage : il serait résistant aux futures attaques quantiques ! Attaques quantiques ? Eh oui, peu de gens le savent, mais une véritable course contre la montre se déroule actuellement dans le monde discret de la cryptographie, dont le résultat pourrait signer l’arrêt de mort du Web. Deux camps s’affrontent : d’un côté des ingénieurs, de l’autre des mathématiciens. Mais tous les deux partagent la même passion : l’informatique quantique. Depuis quelques années, les ingénieurs font de grands progrès. Tellement que la plupart d’entre eux sont désormais persuadés que l’ordinateur quantique existera bel et bien un jour. Ce n’est plus qu’une question de temps. « Les ordinateurs quantiques vont arriver car la technologie pour les fabriquer est déjà là. Mais il est très probable que la maîtrise de cette technologie sera d’abord dans les mains des gouvernements et des grandes entreprises », estimait Nicolas Wöhrl, à l’occasion de la conférence 31C3 du Chaos Computer Club, en décembre dernier. Ce chercheur à l’université de Duisburg-Essen veut créer des ordinateurs quantiques basés sur des diamants synthétiques, l’une des dernières tendances à la mode dans le domaine.

La NSA au premier rang

Parmi les grands acteurs intéressés figure Google qui, depuis l’année dernière, cherche à construire son propre ordinateur quantique. Et le géant du Net avance à grands pas. Récemment, il a développé une technique pour augmenter la stabilité des « qubits », ces fameuses particules élémentaires qui sont à la base du calcul quantique. Cette découverte serait, d’après les experts, un grand pas vers la création d’un système quantique réellement opérationnel.Mais le jour où ces ordinateurs d’un nouveau type débarqueront dans le quotidien, marquera également la fin de l’actuelle architecture de sécurité de l’Internet. Car l’informatique quantique va définitivement casser les algorithmes de chiffrement asymétrique RSA, qui sont pourtant omniprésents dans le web. Ils sont utilisés dans les connexions SSL/TLS, les paiements en ligne, les signatures électroniques, les PKI d’entreprises, les messageries sécurisées de type PGP, etc. « On pense que d’ici 25 ans, tous les systèmes asymétriques vont tomber. D’ici là, il faudra donc trouver une solution alternative. Ce sera un changement très important », explique Renaud Lifchitz, un chercheur en sécurité qui a fait une présentation sur le sujet à l’occasion de la conférence NoSuchCon, en novembre dernier.D’ailleurs, c’est précisément pour cette même raison que la NSA investit de manière massive dans les ordinateurs quantiques, au travers d’un programme de recherche qu’il a baptisé « Penetrating hard targets » et doté d’un budget annuel d’environ 80 millions de dollars (source : Washington Post , janvier 2014). Armé d’un ordinateur quantique, l’agence américaine pourrait lire tous les échanges dans le monde, réduisant à néant tout espoir en matière de protection des données.

Plusieurs pistes existent pour sauver le Web

Pour éviter cette catastrophe, les mathématiciens se sont retroussé les manches. Depuis 2006, ils se retrouvent presque chaque année dans le cadre d’une conférence internationale appelée « Post Quantum Cryptography », afin de trouver une parade aux attaques par calcul quantique. La dernière édition s’est déroulée en octobre 2014 au Canada. La prochaine aura lieu en février 2016, au Japon. Leur but est de trouver des algorithmes qui soient résistants aux ordinateurs quantiques. Leurs recherches s’effectuent dans six domaines mathématiques ultraspécialisés, qui leur paraissent prometteurs. Mais alors, Nathan Hamlin et William Webb viennent-ils enfin de trouver le Graal ? Rien n’est moins sûr. Il faudra d’abord que leur algorithme soit passé en revue par leurs pairs, ce qui va prendre quelque temps. Mais il semble être un bon candidat, car il préserve le côté asymétrique du chiffrement. C’est important, car celui-ci permet d’éviter l’échange de clés privées : seuls des clés publiques sont communiquées. S’il n’y avait pas ce problème d’échange de clés, l’informatique quantique ne poserait pas un grand problème, car les algorithmes de chiffrement symétrique, eux, sont résistants : il suffirait simplement s’augmenter régulièrement la taille des clés.

Pour résister aux attaques quantiques : le chiffrement quantique

Mais à ce jour, il n’existe qu’un seul procédé vraiment sécurisé d’échange de clés privées, c’est le chiffrement quantique, qui s’appuie sur l’envoi de photons polarisés par fibre optique. « C’est une technologie qui tourne très bien au quotidien et qui commence à être déployé massivement par des sociétés commerciales. Mais c’est très contraignant : la distance est limitée à 100 km et cela ne fonctionne que de point à point. Pour le Web, ce n’est donc pas envisageable », ajoute Renaud Lifchitz. Bref, il faudra certainement encore attendre quelques années de recherche avant de voir arriver enfin une alternative au chiffrement RSA. En attendant, croisons les doigts pour que l’informatique quantique ne vienne pas casser notre joli Web…

Publicités