Les ordinateurs quantiques constituent-ils une menace pour la protection des données ?
Si on entend de plus en plus parler d’ordinateurs quantiques, il n’en reste pas moins difficile d’en comprendre la technologie et ses enjeux. Quelques prototypes laissent à penser qu’ils pourraient devenir une réalité et pourraient alors chambouler de façon significative notre futur. Les enjeux étant tellement forts, les Etats s’impliquent dans la quête du graal.
Comprendre les ordinateurs quantiques
Il semble opportun de comprendre la différence entre un ordinateur quantique et un ordinateur classique pour mieux appréhender les capacités et les enjeux qui en découlent.
L’ordinateur classique, celui que l’on utilise quotidiennement, stocke des informations codées en binaire, c’est-à-dire des suites de 0 et de 1. Mais le plus important, c’est qu’il calcule également en binaire au travers de portes logiques (des composants électroniques) qui se caractérisent par une sortie en deux états possibles : 0 ou 1 aussi appelé un « bit ».
De son côté, l’ordinateur quantique fonctionne avec des « qubits » qui eux proposent une infinité d’états : on parle de superpositions d’états entre 0 et 1. Pour ce faire, l’ordinateur quantique utilise le comportement de la matière et de la lumière au niveau microscopique, échelle à laquelle des phénomènes étranges et parfois même contre-intuitifs, se produisent. Par exemple, une particule de l’infiniment petit peut être dans plusieurs états ou autrement dit dans un état indéterminé : c’est le principe de superposition quantique. Ou encore, deux objets peuvent s’influencer mutuellement même en étant séparés d’une grande distance car ils ne forment qu’un seul et même système (on peut connaitre l’état d’un objet en fonction de l’état de l’autre) : c’est le principe de l’intrication quantique.
Les ordinateurs traditionnels ont leurs limites car ils traitent l’information de façon séquentielle, en effectuant un nouveau calcul dès lors qu’une variable est modifiée : chaque nouveau calcul suit un cheminement unique, l’ensemble des calculs arrivant à un résultat unique.
De son côté, l’ordinateur quantique peut en théorie avoir accès à la totalité des résultats possibles d’un calcul en une seule étape. Cela dépend du nombre de qubits qu’il est capable de gérer sachant que la puissance d’un ordinateur quantique est doublée à chaque fois qu’un qubit lui est ajouté. Ainsi, la société canadienne Xanadu a effectué un calcul en 36 microsecondes avec un ordinateur quantique appelé Borealis. Selon les résultats d’une étude, publiée dans la revue Nature, ce même calcul prendrait environ 9000 ans sur le meilleur supercalculateur.
Il y a cependant de fortes contraintes pour construire un ordinateur quantique universel sur lequel fonctionnerait n’importe quel algorithme et possédant un nombre significatif de qubits. Ce qui fait d’ailleurs dire à certains scientifiques que nous n’y arriverons jamais.
En effet, pour manipuler des qubits, il faut qu’ils soient stables, c’est-à-dire que l’environnement les entourant ne modifie pas leur valeur par accident. Pour cela, les ordinateurs quantiques sont souvent refroidis à des températures très proches du zéro absolu soit -273,15° ! Tout cela nécessite des connaissances extrêmement pointues, du matériel spécialisé, aujourd’hui très encombrant et onéreux.
Ces contraintes, même lorsqu’elles seront résolues, ne permettront pas aux ordinateurs quantiques d’être des laptops, ni même des tours que l’on aura chez soi, aussi fortuné que l’on soit !
Nous ne serons plus dans une approche des supercalculateurs actuels : seuls quelques industriels ou institutions étatiques posséderont la technologie et mettront à la disposition du reste du monde, la puissance de calcul qu’elle permet, à travers le cloud. C’est d’ailleurs ce que l’on observe déjà aujourd’hui avec les quelques prototypes déjà existants et mettant à disposition au mieux une petite centaine de qubits mais limités en termes d’algorithmes.
Recommandé par LinkedIn
Quels enjeux derrière la maitrise de la technologie
Comme toute nouvelle technologie, cette puissance de calcul devrait apporter son lot d’avancées bénéfiques partout où des calculs complexes sont en jeu ; de la finance à l’industrie en passant par la métrologie (invention de molécules, création de nouveaux matériaux supraconducteurs à température ambiante, prédictions météorologiques, …).
Malheureusement, elle pourra aussi être détournée de son usage principal à des fins malveillantes. La sécurité informatique est particulièrement concernée par ce risque. En effet, ce qui est aujourd’hui mis en place, prend en compte la puissance actuelle des ordinateurs mais ne sera plus suffisant demain face à celle des ordinateurs quantiques. Ainsi, tout actif à long cycle de vie dans les domaines de l’embarqué comme les infrastructures critiques, le contrôle/commande industriel, l’électronique aérospatiale et militaire, les télécommunications, les infrastructures de transport et les voitures connectées seront menacés.
Pour expliciter le risque, prenons pour exemple le chiffrement symétrique qui utilise une clé pour « verrouiller » les données et une clé identique pour les « déverrouiller ». Une méthode pour briser le chiffrement symétrique, appelée « attaque exhaustive » ou « attaque par force brute », consiste à essayer toutes les clés de déchiffrement possibles jusqu’à trouver la bonne. Les bons algorithmes de chiffrement symétrique sont conçus avec une clé suffisamment grande pour qu’une attaque exhaustive n’entre pas dans les capacités d’un ordinateur classique par manque de puissance de calcul, de mémoire ou encore d’énergie. Mais avec l’informatique quantique, de nombreuses clés possibles peuvent être essayées simultanément : le temps nécessaire pour trouver la bonne clé s’avère alors considérablement réduit. Cette réduction de temps est si importante que cela reviendrait à diminuer de moitié la longueur de la clé utilisée, ramenant ainsi la difficulté du problème à sa racine carrée.
Un exemple simple : si, pour une longueur de clé déterminée, il existe 10 000 possibilités, réduire de moitié la longueur de cette clé réduirait le facteur travail à simplement 100 clés. Une autre façon d’exprimer la puissance de cette technologie est de le faire à travers le travail de chercheurs qui ont démontré qu’il ne suffirait que de 8 heures de calculs d’un ordinateur quantique de « seulement » vingt millions de qubits pour casser un chiffrement RSA sur 2048 bits, incassable aujourd’hui !
Même si toutes ces notions ne sont pas simples à appréhender, on comprend aisément que si des hackeurs parviennent à détourner un ordinateur quantique pour en prendre le contrôle, peu de choses pourraient leur résister : les mots de passe ou tout autre moyen de protection actuel ne serait alors suffisamment résistant face à la puissance de calcul d’un ordinateur quantique. Seules de grandes instances comme les banques ou les institutions financières pourraient se préparer à ce type de scénario.
Qui sont les acteurs actuels ?
Compte tenu des enjeux économiques et de souveraineté́, les ordinateurs quantiques sont l’objet d’une compétition mondiale impliquant à la fois les Etats, les géants du numérique et des startups essayant aussi d’apporter leur pierre à l’édifice. La France a un plan de financement de 1,8 milliards d’euros sur 5 ans, comparable à celui de l’Allemagne avec 2 milliards, mais bien inférieur aux investissements chinois (10 milliards annoncés pour son laboratoire national quantique) et américains (mixte entre financement étatiques et industriel), mais plus que le Canada, la Suisse ou encore le Royaume-Uni. Cette disparité de moyens peut expliquer la raison pour laquelle l’Etat Français s’implique dans le futur d’Atos et de sa branche BDS, aujourd’hui en difficultés, de peur de voir son travail sur les ordinateurs quantiques partir à l’étranger. A ce jour, seules quelques entreprises comme Google, IBM, ATOS, D-Wave… possèdent des prototypes. Certains pays sont également plus avancés que d’autres ; la Chine semble en tête avec Le Zuchongzhi 2, qui bien que possédant moins d’applications, est 100 sextillions de fois plus rapide que les meilleurs ordinateurs classiques actuels.
Pas de fatalité, mais des travaux à mener
Heureusement, des travaux sont menés pour essayer d’apporter des réponses aux risques de cybersécurité que pourraient apporter les ordinateurs quantiques. Ainsi, le National Institute of Standards and Technology (NIST), une agence gouvernementale américaine qui fait référence dans le domaine de la gestion des risques de cybersécurité, travaille déjà sur les algorithmes de cryptographie post-quantiques et ce afin de garantir la sécurité des plates-formes “classiques”, même contre un “attaquant quantique”, en particulier dans le domaine des services bancaires en ligne et des logiciels de messagerie, mais aussi dans divers secteurs de l’embarqué. Ces outils fonctionnent toujours sur le même principe : des problèmes mathématiques que même les ordinateurs quantiques devraient avoir de grosses difficultés à résoudre. Ces outils seront sans doute intégrés dans le standard cryptographique post-quantique du NIST qui devrait être finalisé courant 2024, donc bien avant que l’ordinateur quantique universel et finalisé n’existe.
Head of DC development - OVHcloud
2 ansBonne synthèse et vulgarisation Jérémie PAPPO ! Heureusement, pour les hackeurs, il y a toujours l'ingénierie sociale qui permet de prendre les commandes sans avoir de tres gros moyens 😁. Au fait, t'as bien reçu mon sms t'invitant à mettre à jour ta carte vitale ?