Des chercheurs chinois affirment avoir franchi une étape inquiétante en matière de cybersécurité : casser des clés de chiffrement standards à l'aide d'un ordinateur quantique.
Une équipe de chercheurs de l’université de Shanghai, dirigée par le professeur Wang Chao, aurait réussi à fragiliser l’algorithme de la norme AES, sur lequel repose une bonne partie de la sécurité de nos informations à tous les niveaux (chiffrement d’Internet, réseaux Wi-Fi, communications secrètes civiles et militaires, etc.). Comment ? Grâce à un ordinateur quantique. Faut-il paniquer et se cacher en attendant la fin du monde ? Pas encore, selon Wang Chao lui-même. La technologie demeure encore incertaine (une histoire de perturbations externes). Néanmoins, ce progrès souligne l’urgence d’adopter des solutions de cryptographie post-quantique pour faire face aux futures cybermenaces quantiques.
Jérôme Colombain:
[0:00] C'est à la fois une grande et une mauvaise nouvelle. Des chercheurs chinois affirment qu'ils sont parvenus à casser les clés de chiffrement les plus utilisées au monde au moyen d'un ordinateur quantique. C'est une équipe d'experts de l'université de Shanghai, dirigée par le professeur Wang Chao, qui vient de publier un article sur ce sujet, affirmant qu'il avait réussi à mener la première attaque quantique efficace contre des algorithmes cryptographiques basés sur la structure SPN. Alors ça veut dire quoi ? Eh bien, derrière cela, c'est tout simplement tout notre monde qui est menacé. Car cet algorithme sous-tend le standard AES qui est à la base de tous les systèmes de chiffrement utilisés dans le monde. Des algorithmes qui permettent notamment de chiffrer le protocole HTTPS sur Internet ou le système WPA qui sécurise le Wi-Fi et d'une manière générale, potentiellement, tout ce qui touche aux communications militaires ou civiles, notamment bancaires. Une telle technologie, si un État la détenait, il serait potentiellement capable de percer tous les secrets des autres États. Alors les Chinois, pour réaliser cet exploit, ont utilisé un ordinateur quantique D-Wave Advantage de la firme canadienne D-Wave System.
Jérôme Colombain:
[1:18] Et ils se sont servis de la technologie dite du recuit quantique. Rien à voir avec le fait de réchauffer un gratin. Ce principe du recuit quantique consiste à rechercher l'état d'énergie le plus bas. Ce qui est comparable, expliquent les experts, au fait de guider une balle à travers un paysage fait de collines et de vallées. Les algorithmes traditionnels, eux, doivent explorer tous les chemins en montant
Jérôme Colombain:
[1:42] et en descendant plusieurs fois. Mais dans un ordinateur quantique, les particules peuvent traverser les collines. Pour trouver le point le plus bas, ce qui évidemment permet d'aller beaucoup plus vite et donc de résoudre les équations qui sont à la base du fameux chiffrement.
Jérôme Colombain:
[1:55] Alors, est-ce que ça veut dire que cette découverte chinoise doit nous faire paniquer et jeter nos cartes bancaires à la poubelle, ainsi d'ailleurs que nos missiles nucléaires et tout ce qui va avec ? Non, évidemment, pas de panique. Car si c'est une avancée a priori remarquable, eh bien en fait, même les chercheurs chinois eux-mêmes reconnaissent que l'histoire n'en est qu'à ses balbutiements. Le système, explique Wang Chao, est encore trop sensible aux perturbations externes. En gros, ils expliquent qu'ils pourraient le faire et qu'ils ont trouvé comment le faire, mais qu'ils ne l'ont pas encore fait car ils ne savent pas trop comment s'y prendre. La prudence est toujours de mise avec les annonces concernant le quantique. En plus, ce n'est pas une nouveauté car des experts du monde entier tentent depuis longtemps de craquer les algorithmes de chiffrement. Il y a régulièrement des annonces venant d'universités ici et là dans le monde à ce sujet. Mais le truc, c'est que c'est quand même une menace et en plus, on sait depuis longtemps que cela arrivera un jour. Cependant, la bonne nouvelle, c'est que des chercheurs planchent également.
Jérôme Colombain:
[2:56] Parallèlement depuis des années, sur des solutions pour faire face à cette menace quantique. C'est ce qu'on appelle la cryptographie post-quantique. En d'autres termes, des systèmes de chiffrement qui, eux, seront capables de résister dans le futur aux bulldozers quantiques. Il y a même déjà des solutions commercialisées pour les entreprises. Mais le temps presse, car on voit bien que la menace se rapproche, sans compter que des données chiffrées aujourd'hui avec des algorithmes classiques, donc pour l'instant inviolables, si elles sont interceptées, copiées, conservées sagement dans un coin de disque dur pour être ensuite déchiffrées avec ces futures cyberarmes quantiques, évidemment ça pourrait faire très mal. Salut, à demain.