Chimère pour les uns, percée technologique imminente pour les autres, l’ordinateur quantique a beaucoup fait parler de lui ces dernières années. Et notamment pour ses applications en cryptanalyse. Mais quel serait réellement son impact sur la sécurité telle que nous la connaissons ?

L’ordinateur quantique, qu’est-ce que c’est ?

Les ordinateurs quantiques sont basés sur des qubits (quantum bits). A la différence d’un bit classique qui ne peut prendre que deux valeurs, 0 ou 1, un qubit peut prendre une infinité de valeurs correspondant à une superposition de 0 et de 1, ou plus exactement le qubit vaut à la fois 0 et 1 avec une certaine probabilité pour chaque valeur. C’est ce que l’on nomme le principe de superposition quantique. Deux bits ne peuvent stocker qu’une valeur parmi quatre possibles alors que deux qubits peuvent stocker ces quatre états simultanément, sur lesquels il est possible de faire des calculs en même temps. Un ordinateur quantique a donc des propriétés de parallélisme intrinsèques qui lui confèrent une puissance de calcul bien supérieure à un ordinateur classique.

Le qubit a une autre propriété : il ne peut être dupliqué, c’est le théorème de non-clonage. Lorsqu’on lit un qubit on perturbe son état et il se fixe alors à l’une des deux valeurs binaires. Ceci implique qu’un ordinateur quantique doit être totalement isolé du monde extérieur.

L’expérience du chat de Schrödinger permet de mieux comprendre ces notions très abstraites : tant que le chat est enfermé dans sa boîte il est considéré comme à la fois mort et vivant (par analogie le qubit vaut en même temps 0 et 1). Lorsque l’on ouvre la boîte on perd cette propriété et le chat est soit mort soit vivant (lecture du qubit qui se fixe alors à 0 ou 1).

L’informatique quantique revient donc à relever un double challenge : concevoir des algorithmes qui exploitent les propriétés des qubits, et trouver des solutions physiques qui répondent aux fortes contraintes.

Quels seraient les impacts sur les algorithmes actuels ?

Certaines méthodes de chiffrement sont plus vulnérables que d’autres aux ordinateurs quantiques :

  • La cryptographie asymétrique serait particulièrement mise à mal, à cause de l’algorithme de Shor. Deux versions de cet algorithme permettent de résoudre de manière très efficace les problèmes de la factorisation des entiers (au revoir RSA) et du logarithme discret (adieu Diffie-Hellman ElGamal…). Il faudrait se tourner vers des cryptosystèmes basées sur d’autres propriétés mathématiques comme celui de McEliece ou NTRU, peu utilisés actuellement.
  • La cryptographie symétrique serait moins touchée. L’algorithme de Grover apporte une amélioration significative par rapport à une attaque par force brute avec les technologies actuelles, mais il ne peut « que » réduire la taille effective de la clé de moitié. C’est-à-dire qu’une clé AES de 256 bits prend autant de temps à casser avec un ordinateur quantiques qu’une clé de 128 bits avec un ordinateur classique. Les conséquences sont similaires pour les fonctions de hachage.

L’ordinateur quantique n’est pourtant pas seulement un arrêt de mort pour la cryptographie, il apporte aussi d’intéressantes nouvelles possibilités. Par exemple l’impossibilité de copier les qubits rend beaucoup plus difficile pour un attaquant d’écouter discrètement une communication qui ne lui est pas destinée sans se faire prendre.

Et c’est pour quand ?

Il n’est pas simple de savoir où en est le développement de cette technologie, notamment parce que le caractère critique de ses applications potentielles peut conduire à se demander quelle part des recherches est rendue publique. Entre la fin des années 90 et le début des années 2000 plusieurs modèles ont été construits avec moins d’une dizaine de qubits, soit bien trop peu pour avoir des applications pratiques en cryptanalyse. Depuis 2007 la société D-Wave a annoncé plusieurs ordinateurs quantiques de bien plus grande importance, annonces qui font toujours débat aujord’hui. On sait également qu’IBM produit de gros efforts dans ce domaine et a annoncé récemment des avancées significatives. Restent les personnes qui pensent que la NSA possède déjà cette technologie et l’utilise dans le cadre de sa surveillance des communications.

En résumé..

Même si tous les algorithmes cryptographiques ne sont pas égaux face à cette menace, l’ordinateur quantique aura d’importantes répercussions sur la cryptologie. Heureusement il reste quelques années pour trouver des solutions. Probablement…

Emile

Consultant Sécurité