Le Jour Q, c’est la construction d’un ordinateur quantique si puissant qu’il pourrait briser les systèmes de cryptage publics. Dans quelle mesure devrions-nous nous inquiéter ?
Il pourrait arriver un jour connu sous le nom de Jour Q, qui briserait la sécurité mondiale telle que nous la connaissons.
Cela pourrait être dans quelques années, ou dans 10 ans ou plus. Mais les scientifiques, les mathématiciens et les gouvernements n’attendent pas sans rien faire que la menace quantique se concrétise.
Le Jour Q marque la construction d’un ordinateur quantique si puissant qu’il pourrait briser les systèmes de cryptage publics qui protègent nos conversations en ligne, nos comptes bancaires et nos infrastructures les plus vitales, faisant ainsi des ravages dans les gouvernements et les entreprises.
La façon dont cette catastrophe numérique se produirait se résume à de simples calculs.
Comment ça a commencé
Depuis les débuts d’Internet, la cryptographie protège nos données et conversations en ligne en masquant ou en codant des informations que seule la personne qui reçoit le message peut lire sur les ordinateurs traditionnels.
Dans les années 1970, les mathématiciens ont mis au point des méthodes de cryptage composées de nombres de plusieurs centaines de chiffres. La difficulté des problèmes mathématiques était telle que leur résolution pouvait prendre des centaines d’années si l’on utilisait la bonne taille de paramètres et les bons nombres.
Pour briser le cryptage, les nombres doivent être divisés en facteurs premiers, mais cela pourrait prendre des centaines, voire des milliers d’années avec les ordinateurs traditionnels.
La menace de déchiffrement des codes n’était donc pas un gros souci.
C’était jusqu’en 1994, lorsque le mathématicien américain Peter Shor a montré comment cela pouvait être réalisé avec un algorithme utilisant un ordinateur quantique alors hypothétique, capable de diviser de grands nombres en facteurs beaucoup plus rapidement qu’un ordinateur traditionnel.
L’essor du quantique
La menace quantique n’était encore pas une préoccupation majeure à l’époque, mais elle a commencé à le devenir quatre ans plus tard, lorsque le premier ordinateur quantique a été construit.
Bien que cet ordinateur quantique – et ceux en cours de construction – ne soient pas encore assez puissants pour utiliser l’algorithme de Shor pour décrypter les chiffres, en 2015, les agences de renseignement ont déterminé que les progrès de l’informatique quantique se produisaient à une telle vitesse qu’ils constituaient une menace pour la cybersécurité. sécurité.
À l’heure actuelle, les qubits, les unités de traitement des ordinateurs quantiques, ne sont pas stables suffisamment longtemps pour décrypter de grandes quantités de données.
Mais des entreprises technologiques telles qu’IBM et Google ont lentement mais sûrement commencé à progresser dans la construction de machines suffisamment puissantes pour offrir les avantages du quantique, notamment la recherche pharmaceutique, la physique subatomique et la logistique.
« C’est une question de temps et il s’agit de savoir combien de temps il faudra avant que nous ayons un grand ordinateur quantique », Dr Jan Goetz, PDG et co-fondateur d’IQM Quantum Computers, une start-up qui construit des ordinateurs quantiques, a déclaré à L’Observatoire de l’Europe Next.
S’il fallait 30 ans pour construire un ordinateur suffisamment puissant, il y aurait moins de raisons de paniquer car la plupart des données cryptées pourraient ne plus être pertinentes.
Mais « si quelqu’un a une idée très intelligente et peut déjà décrypter le code dans 3 à 5 ans, la situation dans son ensemble semble également différente », a déclaré Goetz.
Qui devrait s’inquiéter ?
Les individus ne devraient pas s’inquiéter du Q-Day, car rares sont probablement ceux qui disposent de données très sensibles et qui seront encore pertinentes dans les années à venir.
Goetz a déclaré qu’une fois la nouvelle technologie arrivée, les codes de cryptage seront mis à jour sur tous les ordinateurs et téléphones et « vous ne devriez pas trop vous inquiéter à ce sujet car l’industrie s’en chargera ».
Mais les gouvernements, les organisations et les entreprises devraient être préoccupés par la menace quantique.
Il existe un concept appelé « stocker maintenant, décrypter plus tard ». Cela signifie que quelqu’un pourrait stocker les données et attendre qu’un ordinateur quantique suffisamment puissant vienne les décrypter.
« Les gouvernements en particulier récoltent des données sur Internet », a déclaré le Dr Ali El Kaafarani, fondateur et PDG de la société de cryptographie quantique sécurisée PQShield.
« Ils stockent des données auxquelles ils ne peuvent pas accéder ou lire pour le moment, mais ils peuvent les conserver jusqu’à ce que la couche cryptographique s’affaiblisse jusqu’à ce qu’ils connaissent un moyen de l’attaquer, puis ils les brisent et lisent ces communications », a-t-il déclaré à L’Observatoire de l’Europe Next.
Un monde de cryptographie post-quantique
Les gouvernements ne restent pas les bras croisés et la communauté cryptographique élabore des méthodes de chiffrement capables de résister à la menace quantique, connues sous le nom de cryptographie post-quantique (PQC).
Cette année, entre mai et juin, la normalisation finale du PQC sera publiée par l’Institut national américain des normes et de la technologie.
Cela changera la donne car il sera disponible sur le marché pour toutes les industries.
La législation américaine prévoit que le délai de passage au PQC s’étendra de 2025 à 2033, date à laquelle la chaîne d’approvisionnement cybersécurisée devra être passée à l’utilisation du PQC par défaut.
En 2025, les navigateurs Web et les mises à jour logicielles devront par défaut devenir sécurisés post-quantique s’ils sont vendus aux États-Unis, a déclaré El Kaafarani.
C’est pourquoi certaines entreprises, comme Google Chrome et Cloudflare, ont déjà commencé à utiliser PQC.
Les normes PQC des États-Unis sont des normes internationales, mais chaque pays a ses propres lignes directrices et les gouvernements collaborent.
Les gouvernements des États-Unis, du Royaume-Uni, de la France, de l’Allemagne et des Pays-Bas, entre autres, se sont tous prononcés et ont produit des livres blancs et des lignes directrices à l’intention de l’industrie pour les pousser à entamer la phase de transition vers la cryptographie post-quantique, car ils comprennent qu’il s’agit d’un processus. cela prendra du temps.
« Les gouvernements veillent à normaliser les algorithmes pour que nous parlions tous le même langage », a déclaré El Kaafarani, mais c’est la communauté cryptographique qui invente les nouvelles méthodes de chiffrement qui ne sont pas vulnérables aux ordinateurs quantiques.
La plupart des normes cryptographiques sont développées en Europe par des cryptographes européens, a-t-il ajouté, dont la société basée au Royaume-Uni avait sélectionné quatre méthodes de cryptage pour figurer dans les normes PQC américaines.
Une fois développées, les méthodes de cryptage sont impitoyablement examinées par la communauté cryptographique au sens large, les gouvernements et tous ceux qui souhaitent les déchiffrer.
« Certains se cassent en cours de route. Et c’est là tout l’intérêt du processus, c’est d’éliminer les plus faibles et de garder les plus forts », a déclaré El Kaafarani.
Mais il n’existe pas de méthode de cryptage ou de sécurité parfaite qui puisse garantir que tout restera sécurisé pour toujours.
« Par conséquent, la cryptographie est naturellement un domaine en évolution et c’est pourquoi nous devons garder une longueur d’avance et garder un œil sur la façon dont les choses évoluent », a-t-il déclaré.
