L’ordinateur quantique, s’il est encore en gestation, sera capable de contrecarrer tous nos algorithmes de chiffrement. Cette menace latente impose de se préparer dès maintenant, notamment pour anticiper des systèmes de protections adéquats.
L’ordinateur quantique, le hackeur d’une nouvelle ère
Encore confiné aux laboratoires de recherche, l’ordinateur quantique est capable de traiter simultanément un nombre vertigineux de solutions. Cette capacité bouleversera les règles actuelles en matière de cybersécurité. Des opérations mathématiques actuellement insolubles pour les meilleurs supercalculateurs seront résolues en quelques minutes.
Décrypter le post-quantique
Discipline encore discrète, la cryptographie post-quantique est capable de sécuriser les données face à l’ordinateur quantique. Start-up et industriels sont déjà sur la trace de la PQC (Post-Quantum Cryptography). "Il faut se lancer maintenant, car c’est un tel changement de modèle que cela va tout bouleverser", annonce Chloé Poisbeau, Chief Operating Officer chez Alice & Bob, start-up basée à Paris et spécialisée dans l’élaboration d’ordinateurs quantiques.
À travers des investissements s’élevant à 350 millions d’euros depuis 2021, la France finance plusieurs projets pour renforcer son écosystème de cybersécurité post-quantique, notamment pour les secteurs stratégiques, tels que la santé, la finance et la défense. Histoire de mettre à l’abri la souveraineté et la protection d’infrastructures vitales.
À quand le quantique ?
S’il est difficile d’évaluer précisément le moment où les systèmes cryptographiques actuels pourront être décryptés par un ordinateur quantique, la transition gagnerait à se préparer dès maintenant. Les premières normes de cryptographie post-quantique ont récemment été publiées par l’Institut américain de normalisation (NIST). En 2023, IBM a publié sa feuille de route pour atteindre son objectif de systèmes quantiques à correction d’erreurs d’ici 2029. "Dans la deeptech, il vaut mieux plonger dans l’inconnu aujourd’hui, plutôt que d’être spectateur demain", annonçait Mohammed Sijelmassi, directeur technique de l’éditeur Sopra Steria, qui a animé, en novembre 2024, une rencontre autour de l’informatique quantique.
"Dans la deeptech, il vaut mieux plonger dans l’inconnu aujourd’hui, plutôt que d’être spectateur demain"
L’hypothèse de l’accès par des entités étatiques ou malveillantes à des machines quantiques dans un avenir proche n’est pas à exclure. "On ne sait ni quand ni si cela se produira, mais, le jour où cela se produira, ce sera la première vraie révolution technologique dans le domaine de la cybersécurité", prévient Vincent Strubel, directeur général de l’Anssi, aux Assises de la cybersécurité en octobre 2024. Vincent Strubel précise néanmoins que "la migration totale vers des systèmes cryptographiques post-quantiques prendra des années". Certains experts prévoient une durée de 8 à 10 ans pour une mise en œuvre correcte et sécurisée, quand d’autres jalonnent l’arrivée des véritables ordinateurs quantiques d’ici 3 à 5 ans. D’autres encore, comme Jensen Huang, fondateur et PDG de Nvidia, annoncent que les ordinateurs quantiques "très utiles" n’arriveraient pas avant 15 à 30 ans. Si cette dernière prédiction a suffi à casser le cours de quelques actions d’entreprises spécialisées dans le domaine, l’intérêt stratégique voudrait que des États-nations se dotent de cette technologie plus tôt que trop tard. D’autant que des cas d’usage existent déjà dans l’industrie.
Des industriels en calcul accéléré
En mars 2024, l’hébergeur français OVHCloud est le premier industriel à faire l’acquisition d’une machine quantique en Europe. D’autres acteurs, tels que TotalEnergies ou la SNCF travaillent à l’élaboration d’un système quantique. Le constructeur automobile BMW réfléchit à des modèles autour de la voiture autonome. On note aussi des collaborations entre le Crédit agricole et la "jeune pousse" Pasqal, récompensée par un prix Nobel de physique en 2022. Confronté à des besoins de calculs importants, le secteur bancaire explore la technologie quantique pour gérer et analyser efficacement les données qu’il engrange. Les domaines du spatial et de la défense sont dans les starting-blocks. Le Cnes annonce travailler sur le transport spatial intelligent, où le calcul quantique doit notamment permettre d’optimiser la trajectoire idéale d’un lanceur pour réduire les consommations de carburant. Dans la défense, le quantique est principalement utilisé pour l’optimisation de la logistique ou de la recherche opérationnelle.
Quantique : risque critique
L’ordinateur quantique sera en mesure de déchiffrer des algorithmes considérés presque inviolables et ouvrir la porte à l’exploitation de données confidentielles ainsi qu’à des cyberattaques ciblées. À titre d’exemple, le chiffrement RSA est exposé à ce risque. Cet algorithme, qui connecte un client à sa banque, participe au bon fonctionnement de l’e-commerce.
Les attaques rétroactives présentent un autre danger pour l’intégrité des données. Des attaquants peuvent stocker dès à présent des volumes massifs de données dans l’attente de les décrypter une fois que l’ordinateur quantique sera d’actualité. Un scénario dit "store now, decrypt later".
Les experts en cybersécurité ont déjà créé des algorithmes de PQC capables d’offrir une protection contre les attaques quantiques. Ces outils de sécurité continueront d’évoluer au fil des avancées de l’informatique quantique, mais ils permettent déjà d’anticiper cette menace, qui n’a rien de fantôme.
Sasha Alliel et Alexandra Bui
