Ere post-quantique : quels enjeux pour la sécurité des données ? © Wright Studio/Shutterstock
Ere post-quantique : quels enjeux pour la sécurité des données ? © Wright Studio/Shutterstock

C’est un scénario tout droit sorti d’un film de SF pour le vaste monde, et pourtant le progrès quantique est déjà là. À l’aube d’une nouvelle ère informatique, la cybersécurité doit se réinventer pour espérer continuer à protéger efficacement les données privées dans les années à venir. Explications.

Proton Unlimited
Clubic
Proton Unlimited
  • storage500 Go de stockage
  • securityChiffrement natif par défaut
  • alternate_emailSupport nom de domaine
  • smartphoneApplications iOS, Android
  • push_pinJurisdiction Suisse
9.1 / 10
9.1 /10

Si vous vous intéressez un peu à la cybersécurité, vous avez sans doute déjà lu ici et là que les algorithmes de chiffrement les plus fiables risquent d’être mis à mal par l’informatique quantique. En cause : leur obsolescence quasi immédiate, induite par des méthodes de calcul bien plus rapides et fiables que celles proposées par les ordinateurs d’aujourd’hui. Mais comment l’informatique quantique peut-elle menacer des systèmes de cryptographies aussi solides que RSA-2048 ? Et qu’est-ce qu’un tel bouleversement signifie pour l’avenir des données privées que l’on échange notamment via des services mail chiffrés ?

Qu’est-ce que l’informatique quantique ?

C’est un terme qui peut faire peur, mais c’est en réalité plus simple qu’il y paraît. Traditionnellement, un ordinateur classique fonctionne avec des bits. Par définition, la valeur d’un bit peut être soit 0, soit 1. De fait, lorsqu’un processeur classique résout un problème, il effectue des calculs les uns après les autres, jusqu’à trouver la solution.

Un ordinateur quantique, quant à lui, fonctionne avec des bits quantiques, ou qubits, dont la valeur peut à la fois être 0 et 1. C’est ce qu’on appelle la superposition quantique. Pour le dire d’une manière qui parlera peut-être davantage à toutes et tous, c’est exactement, à l’échelle macroscopique, le même principe qui régit l’expérience de pensée du « chat de Schrödinger » : enfermé dans une boîte avec une source radioactive et un flacon de gaz mortel voué à exploser à partir d’un certain seuil radioactif, le chat est vivant et mort en même temps.

Cet état de superposition des qubits, c’est-à-dire 0 et 1 en même temps, implique donc qu’un ordinateur quantique peut réaliser des tâches bien plus rapidement qu’un ordinateur classique puisqu’il peut effectuer plusieurs calculs en parallèle. Suivant cette logique, cela signifie, en théorie, qu’un ordinateur quantique est en mesure de trouver tous les résultats possibles d’un calcul en une seule étape.

Quantum System One : l'ordinateur quantique d'IBM © Boykov/Shutterstock

Aujourd’hui, les processeurs quantiques n’en sont qu’à leurs balbutiements. D’un point de vue physique, d’abord, puisqu’ils prennent beaucoup de place et que l’optique nécessaire pour contrôler les qubits fait appel à l’articulation de nombreux dispositifs opérant de manière conjointe (lentilles, lasers, miroirs, pression très basse pour créer un état de vide artificiel nécessaire au bon positionnement des qubits dans l’espace). Mais également d’un point de vue technologique puisque, pour fonctionner, un ordinateur quantique doit pouvoir corriger les erreurs intrinsèques au matériel actuel, nettement moins sophistiqué, qui faussent le résultat final du calcul, et empêchent donc la résolution des problèmes complexes qu’un ordinateur classique ne peut pas solutionner.

À terme, on estime qu’un ordinateur quantique sera en mesure de manipuler de nombreux qubits dans un état massivement superposé, c’est-à-dire une superposition de tous les états possibles des dits qubits (0 + 1 ; 00 + 01 + 10 + 11 ; 000 + 001 + 010 + 011 + 100 + 101 + 110 + 111 ; etc.), et donc de réaliser un calcul massivement parallèle.

Quels sont les risques pour les données privées ?

Si l’informatique quantique ouvre des perspectives réjouissantes dans de nombreux domaines comme la pharmaceutique, la logistique ou encore l’apprentissage automatique, elle soulève également des enjeux de sécurité non négligeable en cryptographie.

En 1994, Peter Shor théorisait un algorithme capable de factoriser n’importe quel grand nombre en facteurs premiers. Sans entrer dans le détail d’une procédure et d’un calcul très complexes, l’algorithme de Shor intégré à un calculateur quantique menace directement les techniques de cryptographie ECC (courbes elliptiques) et les systèmes de chiffrement asymétriques (clé privée / clé publique) que nous connaissons aujourd’hui, encore massivement utilisés pour sécuriser diverses technologies du web comme SSL/TLS. On pense notamment au schéma de l’algorithme RSA-2048, qu’un nombre suffisant de qubits parviendrait à casser rapidement.

L'informatique quantique rebat les cartes de la sécurité des données -© NicoElNino/Shutterstock

Qu’on se rassure temporairement : les ordinateurs quantiques ne sont toujours pas assez puissants pour casser de tels algorithmes de chiffrement. On estime aussi, pour le moment, que les systèmes symétriques comme l’AES sont résistants aux processus quantiques.

Malgré tout, anticiper les progrès de l’informatique quantique est un enjeu actuel crucial. La machine est en branle depuis quelque temps déjà, et elle ne compte pas s’arrêter là. Pour preuve : des hackers et organisations mal intentionnées ont déjà commencé à collecter des données chiffrées, stockées le temps que les ordinateurs quantiques soient en mesure de casser les verrous qui les protègent. C’est ce qu’on appelle une attaque SNDL (Store Now, Decrypt Later). Un tel processus prendra certes des années avant d’aboutir, mais tôt ou tard, nos données personnelles et sensibles finiront exposées.

Comment anticiper le progrès quantique ?

À moins d’être soi-même chercheur au CNRS ou génie des qubits, rien ne nous permet, à notre échelle, de nous préparer seuls à la révolution quantique. En revanche, on peut, et l’on doit, s’intéresser de près aux évolutions contextualisées des logiciels, applications et services en ligne que l’on utilise quotidiennement dans le but de protéger sa vie privée et son anonymat.

Certaines entreprises opérant dans le secteur de la cybersécurité, comme Proton AG, ont déjà commencé à travailler sur différents modes de cryptographie post-quantique, et c’est une très bonne chose.

Aujourd’hui, Proton Mail utilise le standard OpenPGP pour chiffrer de bout en bout les emails émis et reçus. Cette norme jugée solide et efficace utilise à la fois des algorithmes de chiffrement symétriques, donc résistants pour le moment, ET asymétriques, donc menacés par le progrès quantique.

Proton Mail - Les paramètres PGP © Clubic

Conscientes du danger que représentent les ordinateurs quantiques de plus en plus performants, les équipes de Proton AG travaillent sur des méthodes cryptographiques post-quantiques dans OpenPGP depuis 2021. L’objectif est ici de comprendre et définir comment les messages échangés à l’ère post-quantique doivent être chiffrés pour que les informations privées le restent, sans compromettre l’interopérabilité des conversations.

Partant également du constat que la cryptographie post-quantique est beaucoup moins documentée que la cryptographie classique (recherches, analyses, publications de résultats, etc.), Proton Mail a choisi de commencer à déployer certaines technologies post-quantiques conjointement aux technos déjà existantes. Objectif : de ne pas attendre le tout dernier moment, ce qui reviendrait à prendre le risque d’exposer les données de ses abonnés le jour où les méthodes de chiffrement actuelles auront été cassées par l’informatique quantique.

Proton Mail - Le chiffrement automatique des messages © Clubic

Pour résumer les avancées actuelles de Proton, les systèmes de chiffrement post-quantiques envisagés utiliseront des algorithmes de contrôle d’accès basé sur les treillis (lattice-based, bon équilibre sécurité/performances). Le chiffrement sera assuré par CRYSTALS-Kyber, tandis que les signatures seront sécurisées à l’aide de CRYSTALS-Dilithium, deux algorithmes post-quantiques publiés par le NIST (National Institute of Standards Technology), destinés à renforcer les options de cryptographies contre les attaques quantiques.

Pour aller plus loin, Dilithium sera associé à X25519 et Kyber à Ed25519, deux systèmes de clés publiques à courbes elliptiques. L’idée étant de combiner méthodes pré et post-quantiques pour offrir aux internautes un service de messagerie chiffrée résistant à tous les types d’attaques, actuelles et à venir.

On rappelle également que les algorithmes de chiffrement asymétriques étant considérés comme vulnérables vis-à-vis de l’informatique quantique, la version actuelle d’OpenPGP doit être révisée. C’est pourquoi Proton planche activement sur la standardisation des échanges de clés symétriques pour chiffrer/déchiffrer les messages protégés à l’aide d’OpenPGP.

De quoi offrir de belles années de sécurité à Proton Mail et à tous ses abonnés pour de longues années encore.

Proton Unlimited
  • storage500 Go de stockage
  • securityChiffrement natif par défaut
  • alternate_emailSupport nom de domaine
  • smartphoneApplications iOS, Android
  • push_pinJurisdiction Suisse
9.1 / 10

Proton Mail est une sérieuse alternative à Gmail. Elle redéfinit le cryptage en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter le plan payant pour en profiter au maximum, mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

Les plus
  • Infrastructure robuste et sécurisée
  • Simplification extrême du cryptage
  • Localisé en Suisse
Les moins
  • Formule gratuite limitée en stockage
  • La sécurité accrue rend le développement lent
A découvrir
Les meilleures boîtes mail gratuites en 2024

18 novembre 2024 à 15h14

Comparatifs services