Secu
Cybersécurité : comment faire face à la menace quantique ?
Par La rédaction, publié le 10 octobre 2022
La concrétisation des premiers calculateurs quantiques et la découverte de l’algorithme de Shore ont jeté un grand froid dans l’univers de la cybersécurité. Les méthodes actuelles de chiffrement ne résisteront pas aux futurs ordinateurs quantiques et réinventer le chiffrement pour cette nouvelle ère devient urgent. Cybersécurité et menace quantique, où en est-on ?
Par David Mahdi, Directeur de la Stratégie chez Sectigo
Au cours des dernières années, l’informatique quantique s’est retrouvée sous le feu des projecteurs. Cette technologie s’appuie sur les principes de la physique quantique pour effectuer des calculs de manière inédite, plus rapide et surtout plus puissante en matière de traitement des données, notamment lorsqu’il s’agit de cryptographie.
En raison de sa capacité à résoudre simultanément plusieurs problèmes complexes, et ce, beaucoup plus rapidement que les ordinateurs traditionnels, l’informatique quantique aurait de nombreux cas d’applications potentiellement révolutionnaires : génie chimique et biologique, Intelligence Artificielle ou encore modélisation financière… Mais comme toutes les nouvelles technologies, l’informatique quantique ouvre une boîte de Pandore, et toutes les possibilités ne sont pas nécessairement de bon augure.
Technologie providentielle ou apocalyptique ?
Depuis environ 50 ans, le système d’infrastructure à clé publique (ICP) constitue la base cryptographique permettant aux entreprises de sécuriser leurs appareils électroniques, ainsi que les personnes qui les utilisent. Mais l’avenir dessiné par l’informatique quantique signifie que les algorithmes cryptographiques existants, qui assurent aujourd’hui la confidentialité et la sécurité des données, seront très facilement piratables, et deviendront ainsi obsolètes d’ici quelques années selon les experts internationaux.
À LIRE AUSSI :
À l’heure où les technologies quantiques en sont encore à leurs balbutiements dans le monde professionnel, comment estimer la gravité des risques pour la sécurité des données et de l’accès aux identités numériques ?
Pensons à la quantité de données cryptées gérées par une entreprise internationale, une banque, d’un hôpital ou même d’un État. Les volumes d’informations personnelles identifiables (PII) et d’informations médicales sensibles, sans parler du nombre d’appareils électroniques nécessaires, sont incalculables. Pourtant, l’essence même de l’informatique quantique est qu’un message crypté peut être déchiffré en moins d’une semaine, alors que l’ordinateur moyen aurait besoin d’environ 300 millions d’années !
L’impact potentiel d’une faille cryptographique de cette envergure serait immense. Dans ce cas on parlerait même d’une “apocalypse quantique”…
Pour se préparer à cette éventualité, les entreprises doivent adopter dès maintenant de nouvelles approches de protection de leurs données. Aux Etats-Unis, le NIST (National Institute of Standards and Technology) a lancé dès 2016 la course aux nouvelles normes cryptographiques post-quantiques ; les résultats des premiers algorithmes sélectionnés ont été publiés cet été. Une standardisation des normes est donc à prévoir d’ici 2024.
L’avenir : un modèle hybride
Aujourd’hui, la protection des données est majoritairement assurée par chiffrement. Celui-ci repose sur l’utilisation de technologies de cryptographie, s’appuyant eux-mêmes sur des certificats numériques. Capables d’établir un lien de confiance entre l’utilisateur ou la machine et l’organisation à laquelle ceux-ci sont rattachés, les certificats apportent la preuve de l’authenticité de chaque identité.
À l’avenir, l’une des principales solutions de protection reposerait sur la technologie de cryptographie à clé publique post-quantique. Celle-ci remplira la même fonction que ces certificats numériques traditionnels, à une différence (cruciale) près : elle emploierait un protocole cryptographique adapté reposant sur de nouveaux algorithmes non solvables par un ordinateur quantique.
À LIRE AUSSI :
Mais le problème ne s’arrête pas là. En effet, les ordinateurs quantiques ne remplaceront pas tout à fait les ordinateurs binaires traditionnels, du moins pas au départ. Au contraire, les deux architectures continueront à exister en parallèle : l’informatique binaire servirait à un certain nombre de tâches (comme la consommation de contenus vidéo), tandis que les ordinateurs quantiques s’attaqueraient à des cas d’utilisation spécifiques où ils offriraient de meilleures performances (comme le traitement d’opérations mathématiques complexes).
Les organisations devront donc avoir la capacité de déployer des certificats hybrides, possédant des clés et des signatures à la fois traditionnelles et d’autres adaptées à la sécurité quantique. Ce type d’approche hybride permettra aux organisations de passer de la cryptographie à clé publique traditionnelle à la cryptographie post-quantique de manière fluide, évitant tout scénario d’attaques apocalyptiques.
Heureusement, ces solutions sont déjà en cours de développement. De plus, les entreprises peuvent dès maintenant commencer à investir dans les premiers chantiers de migration quantiques qui seront nécessaires dans les prochaines années, à commencer par le renforcement de leurs technologies de chiffrement. Car malgré les apparences, le temps presse pour anticiper cette innovation de rupture… Ainsi que ses conséquences !
À LIRE AUSSI :