Les VPN chiffrent nos connexions, mais l'informatique quantique pourrait, à terme, rendre certains algorithmes vulnérables. Comment anticiper ces enjeux et protéger durablement nos données, alors que la cybersécurité s'apprête à évoluer ?

Les VPN à l'épreuve du futur : cap sur la sécurité quantique © metamorworks / Shutterstock
Les VPN à l'épreuve du futur : cap sur la sécurité quantique © metamorworks / Shutterstock

Quand on parle confidentialité en ligne, on pense souvent VPN, entre autres mesures de protection des données privée. Mais avec l’arrivée des ordinateurs quantiques, encore en développement, des menaces inédites se profilent. Bien que cette technologie soit encore en phase expérimentale, son potentiel impose déjà des défis en matière de cybersécurité, en particulier pour celles et ceux exposés à des risques de surveillance.

Les algorithmes de chiffrement face au calcul quantique

Actuellement, les VPN reposent essentiellement sur deux types d'algorithmes de chiffrement : AES et RSA.

AES est un algorithme de chiffrement symétrique. À ce titre, il repose sur une clé unique pour chiffrer et déchiffrer les données, partagée entre l’expéditeur et le destinataire. Ce type de chiffrement est rapide et efficace, et n’a encore jamais été cassé par les ordinateurs classiques. AES pourrait rester sûr, même si, en théorie, un ordinateur quantique diviserait par deux le temps nécessaire pour trouver la clé. Ici, la longueur de la clé fait donc la différence : avec une clé suffisamment longue (256 bits), AES ne devrait pas faillir tout de suite.

RSA, quant à lui, est un algorithme de chiffrement asymétrique, basé sur une paire de clés : une publique, pour le chiffrement, et une privée, pour le déchiffrement. RSA repose sur la factorisation de grands nombres – en clair, décomposer un nombre en ses deux facteurs premiers. Actuellement, les ordinateurs classiques n'ont pas la capacité de résoudre ce problème en un temps raisonnable, mais l’informatique quantique change la donne. À titre d’exemple, l’algorithme de Shor, spécialement conçu pour les ordinateurs quantiques, pourrait résoudre très rapidement cette factorisation, rendant RSA vulnérable.

Problème : RSA est souvent utilisé pour communiquer une clé de chiffrement symétrique – au hasard… AES –, y compris par les VPN. Dans ce cas de figure, si RSA tombe, il entraîne AES dans sa chute.

Jugé solide aujourd'hui, RSA ne résisterait pas à l'informatique quantique © Funtap / Shutterstock
Jugé solide aujourd'hui, RSA ne résisterait pas à l'informatique quantique © Funtap / Shutterstock

Superposition et intrication : la double force des qubits

Pour comprendre pourquoi l’informatique quantique menace les chiffrements actuels, il faut saisir ses principes de base. Contrairement aux bits des ordinateurs classiques, qui sont soit 0 soit 1, les qubits quantiques peuvent représenter simultanément 0 et 1 grâce à la superposition. Cette capacité permet aux qubits de traiter plusieurs calculs à la fois. À cela s’ajoute l’intrication quantique, un phénomène permettant à des qubits de corréler leur état à d’autres qubits, quelle que soit la distance qui les sépare. Cette combinaison de calculs parallèles et d’interactions immédiates pourrait révolutionner la rapidité des calculs et rendre obsolètes certains des chiffrements actuels, comme RSA, en cassant les clés beaucoup plus rapidement.

Anticiper pour un futur post-quantique

Bien que l’informatique quantique n’en soit encore qu’à ses balbutiements, anticiper ses retombées est déjà une priorité pour les acteurs de la cybersécurité. L’un des principaux défis consiste à se préparer à des scénarios où les données sensibles d’aujourd’hui pourraient être collectées, stockées, puis déchiffrées une fois que le calcul quantique sera assez puissant. Pour des données particulièrement confidentielles, cette perspective pourrait représenter un vrai risque, et c’est pourquoi la cryptographie post-quantique se développe rapidement. Elle vise à créer des algorithmes capables de résister aux ordinateurs actuels et aux futurs ordinateurs quantiques, garantissant ainsi une continuité dans la sécurité des communications.

Les nouveaux algorithmes doivent pouvoir résister aux ordinateurs classiques et quantiques © Michael Traitov / Shutterstock

Aux États-Unis, le NIST (National Institute of Standards and Technology) a lancé un programme en vue de normaliser ces nouveaux algorithmes. Une étape indispensable pour que les VPN et autres outils liés à la cybersécurité puissent rester résistants à chaque phase d’évolution de l’informatique quantique. Certaines technologies, comme la distribution quantique de clés (QKD), qui utilise les propriétés des photons pour garantir des échanges inviolables, sont également à l’étude. Évidemment, ces technologies encore expérimentales sont coûteuses, et s’adressent principalement à des publics spécifiques, comme des institutions gouvernementales.

Des enjeux actuels pour des internautes ciblés

Si l’anticipation quantique peut sembler lointaine pour la plupart des utilisateurs et utilisatrices de VPN, elle l’est moins pour une certaine catégorie d’internautes. Les données sensibles, notamment celles des dissidents, activistes, lanceurs d’alerte ou opposants politiques, pourraient être récupérées aujourd’hui pour être déchiffrées dans le futur. Pour ces cibles, se tourner vers des fournisseurs de VPN qui anticipent ces évolutions se pose d’ores et déjà comme une question de sécurité à long terme.

Pour vous et moi, en revanche, la situation est moins préoccupante. Les données collectées aujourd'hui par des VPN grand public seront-elles encore pertinentes ou utiles le jour où l’informatique quantique sera capable de casser les chiffrements classiques ? Probablement pas. Ce qui ne doit pas non plus nous dispenser de rester à l’affût des avancées en matière de sécurité, choisir des services de VPN réputés pour leur confidentialité, et suivre les évolutions technologiques pour continuer à préserver la sécurité de nos informations.

Dans l'immédiat, les enjeux liés à l'informatique quantique et au chiffrement VPN concernent essentiellement des publics très ciblés © A9 STUDIO / Shutterstock

Qui est prêt pour l'informatique quantique ?

Si, malgré tout, le sujet vous tracasse, quelques fournisseurs de réseau privé virtuel grand public ont déjà commencé à implémenter des technologies post-quantiques. Mullvad propose un chiffrement résistant aux qubits sur WireGuard, ExpressVPN l'a intégré à Lightway, NordVPN vient de l'introduire dans son application Linux, et PureVPN l'a déployé sur certains de ses serveurs. Chez Proton, un système hybride, mêlant cryptographies post-quantique et classique, est déjà dans les tuyaux pour protéger les échanges de mail, et il ne serait pas inenvisageable d'imaginer la techno s'appliquer, un jour, à Proton VPN.

Assurer l’avenir de la cybersécurité

La perspective d'une cybersécurité post-quantique montre donc l’importance de protéger les données sensibles dès aujourd’hui. Alors que les chercheurs développent de nouvelles méthodes de chiffrement, et que certains acteurs explorent la cryptographie post-quantique, cette transition sera progressive.

À notre échelle, et à celle des services grand public, anticiper les innovations peut faire la différence entre sécurité et vulnérabilité. Pour les VPN, cette transition vers une nouvelle génération de protection ne fait que commencer : même si l’informatique quantique est loin d’être mature, s’y préparer est un impératif stratégique pour un avenir numérique plus sûr.

À découvrir
VPN : quel est le meilleur réseau privé ? Comparatif 2024

29 novembre 2024 à 15h26

Comparatifs services