Diffie suggère aux professionnels de la sécurité de se préparer à l’ère de l’informatique quantique

Un pionnier vénéré de la cryptographie prévient que toute personne impliquée dans la sécurisation des systèmes doit prendre au sérieux l’informatique quantique, car elle ne va pas disparaître du jour au lendemain.

Le Dr Whitfield Diffie, connu pour être le co-inventeur de la cryptographie à clé publique et des signatures numériques, et lauréat du prix Turing 2015, considéré par beaucoup comme le prix Nobel de l’informatique, a donné à la fois une leçon d’histoire et une conférence au cours de son récent discours d’ouverture de la conférence SecTor 2022 de Toronto.

En vue de l’avènement éventuel de l’informatique quantique, Diffie, qui, avec le professeur de génie électrique de l’Université de Stanford, Martin Hellman, a inventé une nouvelle méthode de distribution des clés cryptographiques, a déclaré qu’il était important de comprendre que les cryptosystèmes tels que RSA et d’autres sont sous le contrôle contrôle des clés secrètes : « Je veux souligner le mot secret. Il y a un problème majeur, c’est que si vous dépendez d’un secret, vous avez une vulnérabilité. »

« Qu’il s’agisse d’une histoire d’amour secrète, d’un pot-de-vin secret ou d’une clé secrète, cela peut fuir et cela peut créer beaucoup de problèmes. L’une des choses les plus importantes à décider est de savoir s’il existe un moyen de faire quelque chose sans garder de secret. »

Il a ajouté que si les méthodes de cryptographie existent depuis des siècles, la cryptographie « telle que nous la connaissons est née pendant la Première Guerre mondiale et il y a deux raisons à cela. L’une était l’essor de la radio. C’était la première guerre menée par la radio, et la radio, comme Internet aujourd’hui, comme le Wi-Fi, est tout simplement trop pratique pour être ignorée. »

Le problème, a déclaré Diffie, est que du point de vue de la sécurité, la radio avait un grand inconvénient dans la mesure où tout le monde pouvait ou aurait pu écouter.

Il a comparé l’espace actuel du cryptosystème à clé publique à celui d’une piste de course en ce sens qu’il est facile de chiffrer – avancer – mais qu’il est difficile de déchiffrer ou de revenir en arrière : « Si vous connaissez la longueur du circuit, vous pouvez revenir en arrière en avançant assez loin pour y arriver. Si vous ne la connaissez pas, vous êtes foutu. »

À quel point la situation est-elle grave? Diffie a rappelé une récente réunion qu’il a eue avec Adi Shamir, un cryptographe israélien et co-inventeur de l’algorithme Rivest-Shamir-Adelman, autrement connu sous le nom de RSA.

« Il m’a dit, si vous voulez garder certaines choses secrètes pendant 100 ans, je n’utiliserais pas RSA. »

« Je ne suis pas la personne à qui demander si l’informatique quantique fonctionnera vraiment. C’est l’affaire des physiciens, mais beaucoup d’argent y est investi, vous devez donc prendre ça au sérieux. »

Selon un document de travail du European Telecommunications Standards Institute (ETSI), « l’avènement de l’informatique quantique à grande échelle est très prometteur pour la science et la société, mais entraîne une menace importante pour notre infrastructure d’information mondiale. La cryptographie à clé publique – aujourd’hui largement utilisée sur Internet – repose sur des problèmes mathématiques jugés difficiles à résoudre compte tenu de la puissance de calcul disponible aujourd’hui et à moyen terme.

« Cependant, les schémas cryptographiques populaires basés sur ces problèmes difficiles – y compris la cryptographie RSA et Elliptic Curve – seront facilement déchiffrés par un ordinateur quantique. Cela accélérera rapidement l’obsolescence de nos systèmes de sécurité actuellement déployés et aura des impacts directs sur toute industrie où les informations doivent être sécurisées. »

L’ETSI avertit que « sans cryptographie et sécurité quantiques, toutes les informations transmises sur les canaux publics – maintenant ou à l’avenir – sont vulnérables à l’écoute clandestine. Même les données cryptées qui sont à l’abri des adversaires actuels peuvent être stockées pour un décryptage ultérieur une fois qu’un ordinateur quantique pratique sera disponible. Dans le même temps, il ne sera plus possible de garantir l’intégrité et l’authenticité des informations transmises, car les données falsifiées ne seront pas détectées.

L’organisation note que « la cryptanalyse et la normalisation des algorithmes cryptographiques nécessitent un temps et des efforts considérables pour que leur sécurité soit approuvée par les gouvernements et l’industrie. L’ETSI adopte une approche proactive pour définir les normes qui permettront de sécuriser nos informations face à l’avancée technologique. »

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Paul Barker
Paul Barker
Paul est le fondateur de PBC Communications, une firme de rédaction spécialisée dans le journalisme indépendant. Son travail est apparu dans un certain nombre de magazines technologiques et en ligne sur des sujets allant des problèmes de cybersécurité et du monde en évolution de l'informatique de pointe à la gestion de l'information et aux progrès de l'intelligence artificielle.

Articles connexes

Retour sur l’année quantique 2023

Le domaine du quantique est en pleine effervescence et il a occupé une place importante dans les médias tout au long de 2023. Avec l’année qui s’achève, jetons un coup d’œil sur ce qui s’est passé dans les douze derniers mois au Canada dans le domaine quantique.

IBM lance le Quantum System Two, propulsé par le nouveau processeur Heron

Dans le cadre du IBM Quantum Summit lundi à New York, IBM a lancé le IBM Quantum Heron, un processeur de 133 qubits qui, selon lui, offre une réduction des erreurs jusqu'à cinq fois supérieure à celle de son prédécesseur.

PASQAL soutient la création d’une chaire de recherche en informatique quantique à l’Université de Sherbrooke

PASQAL, une société d’informatique quantique à atomes neutres, offre son soutien à la Faculté de génie de l'Université de Sherbrooke (UdeS) pour ouvrir un poste de professeur en informatique quantique appliquée. La création de cette chaire de recherche s'inscrit dans la stratégie de PASQAL visant à offrir des applications concrètes aux industries commerciales et un avantage quantique à court terme.

Inauguration à Bromont du premier ordinateur quantique IBM Quantum System One au Canada

Le Québec vient de consolider sa position de leader dans le domaine de l’informatique quantique. La Plateforme d'innovation numérique et quantique du Québec (PINQ²) et l'Université de Sherbrooke, procédaient vendredi, en collaboration avec IBM, à l'inauguration historique d'un IBM Quantum System One à Bromont.

L’ordinateur quantique IBM Quantum System One est en cours d’installation chez IBM à Bromont

Dans le cadre de leur partenariat pour l’accélération de l’informatique quantique au Canada, IBM et la Plateforme d’innovation numérique et quantique du Québec (PINQ²) ont entamé le processus d’installation du premier IBM Quantum System One au Canada. Il s’agit d’un système utilitaire de 127 qubits dont l’installation devrait être terminée avant la fin de l’année.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.