A mesure que l’informatique quantique se développe, de nouveaux pans d’activité sont appelés à prendre de l’ampleur. La cryptographie quantique tout comme la défense contre piratage quantique vont ainsi prendre de l’ampleur.
Aux Etats-Unis, le National Institute of Standards & Technology (NIST) publie de nouvelles normes afin d’engager des défenses dans le domaine du piratage quantique. Il s’agit de conseiller le déploiement d’outils de chiffrement destinés à résister à l’attaque d’un ordinateur de type quantique. L’entité recommande aux entreprises de commencer à se doter de telles normes dans les prochains mois.
Les questionnements autour de la cybersécurité quantique se font de plus en plus prégnants. A mesure que les ordinateurs quantiques évoluent, ils pourraient être en mesure de réaliser des attaques à des vitesses exponentielles. Et ainsi rendre moins opérantes les méthodes de cyberdéfense classiques. Toutefois, les premiers ordinateurs quantiques évolutifs ne sont pas attendus avant 2030. Le piratage quantique ne pourrait arriver qu’à cet horizon.
Le National Institute of Standards & Technology (NIST) publie les versions finales de trois nouveaux algorithmes de chiffrement post-quantique. L’idée est de dresser une première ligne de défense pour limiter le piratage quantique. Ce phénomène, qui pourrait survenir ces prochaines années, serait particulièrement utile pour casser les types de chiffrement utilisés de nos jours.
Ces derniers, malgré leur robustesse, supposent qu’un temps de calcul très important est nécessaire pour pouvoir être cassés. Un ordinateur quantique, doté d’une puissance de calcul beaucoup plus importante qu’un ordinateur classique, pourrait utiliser ces ressources pour permettre ce piratage. C’est pourquoi nombre de professionnels insistent sur le fait de migrer vers des systèmes de chiffrement post-quantique (PQC).
Piratage quantique : vers une prise de conscience
Aux Etats-Unis, la mise en place de ces normes est obligatoire pour les agences de sécurité nationales. L’obligation court jusqu’en 2035. Toutefois, ces dernières ont déjà entrepris l’installation de contre-mesures dédiées à ce type d’attaques.
C’est pourquoi le NIST explique : « les outils de chiffrement reposent sur des problèmes mathématiques complexes que les ordinateurs classiques ont du mal à résoudre, voire sont incapables de le faire. Cependant, un ordinateur quantique suffisamment performant serait capable de passer au crible un grand nombre de solutions potentielles à ces problèmes très rapidement. Cela mettrait ainsi en échec le chiffrement actuel. Les algorithmes normalisés par le NIST sont basés sur différents problèmes mathématiques qui paralyseraient à la fois les ordinateurs classiques et les ordinateurs quantiques.«
Ces trois normes ont donc pu faire l’objet de nombreux tests de la part de professionnels du secteur. Toutefois, la mise en œuvre des algorithmes annoncés représente une tâche plus que conséquente. Qu’il s’agisse de réseaux industriels ou de flux financiers, les entreprises de cybersécurité devront créer des logiciels de PQC voir du nouvel hardware. Ces éléments permettront de répondre aux problématiques relatives au piratage quantique.
Olivier Robillart