L’informatique quantique est sur toutes les lèvres, et pour cause. Prochaine évolution (révolution ?) de l’informatique, le quantum computing interpelle la communauté scientifique, mais aussi industrielle et politique, dans un contexte où les géants du secteur se lancent dans une course effrénée pour mettre au point des ordinateurs quantiques. Quelles sont les stratégies que la France doit adopter à ce sujet ? Eléments de réponse.
Qui arrivera premier à la course des clés de chiffrement ?
Selon Supinfo avis, la course aux clés de chiffrement est définitivement lancée ! Mettons les choses en contexte pour mieux comprendre la situation. Il faut d’abord savoir que les clés de chiffrement utilisées à grande échelle sont d’ores et déjà déchiffrables avec les technologies classiques, avant même l’introduction des technologies quantiques. On s’attend donc à voir les vulnérabilités de ses clés accentuées avec l’avènement des technologies quantiques, ce qui rend les approches et techniques de chiffrement actuelles complètement caduques.
A titre d’exemple, les technologies classiques sont aujourd’hui capables de déchiffrer une clé de 256 bits en seulement une cinquantaine de secondes. Imaginez ce que cela donnerait avec les technologies quantiques… Il est toutefois utile de noter que la taille minimale de la clé RSA a augmenté depuis le 31 janvier 2021, passant de 2 048 à 3 072 bits. Dans le même ordre d’idées, les experts du domaine sont actuellement en train de discuter l’utilisation de clés de 4 096 bits à grande échelle.
Clap de fin pour la cryptographie « classique » ?
Cela semblerait être le cas, car avec l’avènement prochain des ordinateurs quantiques, tout laisse à penser que la cryptographie dite classique ne servira plus à grand-chose. Les répercussions s’en ressentent déjà au plus haut niveau de la sécurité de l’Etat. Rappelons qu’en 2019, la DGSE (Direction Générale de la Sécurité Extérieure) a lancé un défi baptisé « Challenge Richelieu », dont l’objectif était de trouver des talents dans le domaine de la cyberdéfense. Entre autres épreuves, le challenge inclut le déchiffrage d’un message en cassant une clé RSA. Vous ne le saviez peut-être pas, mais les clés RSA sont le pilier central de la sécurité d’internet, car jusqu’ici réputées inviolables. Ce n’est plus le cas aujourd’hui…
Préalablement à l’avènement du Cloud, l’idée courante dans la communauté informatique mondiale consistait à dire que les clés RSA étaient indéchiffrables, car il n’y avait pas de puissance de calcul suffisante pour le faire. Cela est en partie vrai, car la puissance des centrales électriques sises à proximité des plus grands datacenters est connue. Mais on ne connaît pas réellement la capacité de calcul véritable des datacenters de la NSA (National Security Agency), du Pentagone ou encore de la CIA (Central Intelligence Agency). L’intérêt de connaître la puissance de calcul des centrales électriques voisines est qu’il permet de déterminer la puissance de calcul réelle des datacenters. Pour le moment, les résultats indiquent que cette dernière reste en-deçà de ce qui est requis pour déchiffrer une clé RSA.
