Diffie suggère aux professionnels de la sécurité de se préparer à l’ère de l’informatique quantique

Un pionnier vénéré de la cryptographie prévient que toute personne impliquée dans la sécurisation des systèmes doit prendre au sérieux l’informatique quantique, car elle ne va pas disparaître du jour au lendemain.

Le Dr Whitfield Diffie, connu pour être le co-inventeur de la cryptographie à clé publique et des signatures numériques, et lauréat du prix Turing 2015, considéré par beaucoup comme le prix Nobel de l’informatique, a donné à la fois une leçon d’histoire et une conférence au cours de son récent discours d’ouverture de la conférence SecTor 2022 de Toronto.

En vue de l’avènement éventuel de l’informatique quantique, Diffie, qui, avec le professeur de génie électrique de l’Université de Stanford, Martin Hellman, a inventé une nouvelle méthode de distribution des clés cryptographiques, a déclaré qu’il était important de comprendre que les cryptosystèmes tels que RSA et d’autres sont sous le contrôle contrôle des clés secrètes : « Je veux souligner le mot secret. Il y a un problème majeur, c’est que si vous dépendez d’un secret, vous avez une vulnérabilité. »

« Qu’il s’agisse d’une histoire d’amour secrète, d’un pot-de-vin secret ou d’une clé secrète, cela peut fuir et cela peut créer beaucoup de problèmes. L’une des choses les plus importantes à décider est de savoir s’il existe un moyen de faire quelque chose sans garder de secret. »

Il a ajouté que si les méthodes de cryptographie existent depuis des siècles, la cryptographie « telle que nous la connaissons est née pendant la Première Guerre mondiale et il y a deux raisons à cela. L’une était l’essor de la radio. C’était la première guerre menée par la radio, et la radio, comme Internet aujourd’hui, comme le Wi-Fi, est tout simplement trop pratique pour être ignorée. »

Le problème, a déclaré Diffie, est que du point de vue de la sécurité, la radio avait un grand inconvénient dans la mesure où tout le monde pouvait ou aurait pu écouter.

Il a comparé l’espace actuel du cryptosystème à clé publique à celui d’une piste de course en ce sens qu’il est facile de chiffrer – avancer – mais qu’il est difficile de déchiffrer ou de revenir en arrière : « Si vous connaissez la longueur du circuit, vous pouvez revenir en arrière en avançant assez loin pour y arriver. Si vous ne la connaissez pas, vous êtes foutu. »

À quel point la situation est-elle grave? Diffie a rappelé une récente réunion qu’il a eue avec Adi Shamir, un cryptographe israélien et co-inventeur de l’algorithme Rivest-Shamir-Adelman, autrement connu sous le nom de RSA.

« Il m’a dit, si vous voulez garder certaines choses secrètes pendant 100 ans, je n’utiliserais pas RSA. »

« Je ne suis pas la personne à qui demander si l’informatique quantique fonctionnera vraiment. C’est l’affaire des physiciens, mais beaucoup d’argent y est investi, vous devez donc prendre ça au sérieux. »

Selon un document de travail du European Telecommunications Standards Institute (ETSI), « l’avènement de l’informatique quantique à grande échelle est très prometteur pour la science et la société, mais entraîne une menace importante pour notre infrastructure d’information mondiale. La cryptographie à clé publique – aujourd’hui largement utilisée sur Internet – repose sur des problèmes mathématiques jugés difficiles à résoudre compte tenu de la puissance de calcul disponible aujourd’hui et à moyen terme.

« Cependant, les schémas cryptographiques populaires basés sur ces problèmes difficiles – y compris la cryptographie RSA et Elliptic Curve – seront facilement déchiffrés par un ordinateur quantique. Cela accélérera rapidement l’obsolescence de nos systèmes de sécurité actuellement déployés et aura des impacts directs sur toute industrie où les informations doivent être sécurisées. »

L’ETSI avertit que « sans cryptographie et sécurité quantiques, toutes les informations transmises sur les canaux publics – maintenant ou à l’avenir – sont vulnérables à l’écoute clandestine. Même les données cryptées qui sont à l’abri des adversaires actuels peuvent être stockées pour un décryptage ultérieur une fois qu’un ordinateur quantique pratique sera disponible. Dans le même temps, il ne sera plus possible de garantir l’intégrité et l’authenticité des informations transmises, car les données falsifiées ne seront pas détectées.

L’organisation note que « la cryptanalyse et la normalisation des algorithmes cryptographiques nécessitent un temps et des efforts considérables pour que leur sécurité soit approuvée par les gouvernements et l’industrie. L’ETSI adopte une approche proactive pour définir les normes qui permettront de sécuriser nos informations face à l’avancée technologique. »

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Paul Barker
Paul Barker
Paul est le fondateur de PBC Communications, une firme de rédaction spécialisée dans le journalisme indépendant. Son travail est apparu dans un certain nombre de magazines technologiques et en ligne sur des sujets allant des problèmes de cybersécurité et du monde en évolution de l'informatique de pointe à la gestion de l'information et aux progrès de l'intelligence artificielle.

Articles connexes

Inauguration à Bromont du premier ordinateur quantique IBM Quantum System One au Canada

Le Québec vient de consolider sa position de leader dans le domaine de l’informatique quantique. La Plateforme d'innovation numérique et quantique du Québec (PINQ²) et l'Université de Sherbrooke, procédaient vendredi, en collaboration avec IBM, à l'inauguration historique d'un IBM Quantum System One à Bromont.

L’ordinateur quantique IBM Quantum System One est en cours d’installation chez IBM à Bromont

Dans le cadre de leur partenariat pour l’accélération de l’informatique quantique au Canada, IBM et la Plateforme d’innovation numérique et quantique du Québec (PINQ²) ont entamé le processus d’installation du premier IBM Quantum System One au Canada. Il s’agit d’un système utilitaire de 127 qubits dont l’installation devrait être terminée avant la fin de l’année.

PASQAL installe une usine d’ordinateurs quantiques à Sherbrooke

PASQAL, une société française qui œuvre dans le domaine de l'informatique quantique à base d'atomes neutres, créera une usine de production et de traitement quantique de pointe à l'Espace Quantique 1 de DistriQ, zone d'innovation quantique, à Sherbrooke.

DistriQ lance le Studio Quantique et annonce un partenariat avec Quantonation Ventures et l’ACET

Le Studio Quantique offrira aux entrepreneurs émergents une infrastructure de soutien spécialement conçue pour « permettre aux innovateurs dans le domaine des technologies quantiques de faire de la recherche, de développer et de raffiner leurs projets dans le but de mettre au point de nouvelles solutions technologiques utiles pour le marché ».

Les organisations canadiennes s’attendent à ce que l’informatique quantique soit courante d’ici 2030

Près de 60 % des organisations canadiennes s'attendent à ce que les ordinateurs quantiques deviennent courants d'ici la fin de la décennie, selon une nouvelle étude de KPMG Canada.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.