Le PDG de Google, Sundar Pichai, compte déjà à rebours. D’ici 2025, ou 2030 au plus tard, les nouveaux ordinateurs quantiques « briseront le cryptage en ligne tel que nous le connaissons ». Le président américain Biden a récemment annoncé qu’il prendrait des mesures : toutes les communications numériques gouvernementales doivent être « sécurisées quantiquement » d’ici 2030. Cette tendance est également perceptible aux Pays-Bas : en mai, la Chambre des représentants a été informée des risques de l’ordinateur quantique, un nouveau type d’ordinateur capable de calculer à la vitesse de l’éclair par rapport aux ordinateurs « normaux ». Le port de Rotterdam construit le premier réseau informatique à l’épreuve quantique au monde pour sécuriser la logistique portuaire.
Ce sont des mesures remarquables, car les ordinateurs quantiques sont encore loin de pouvoir bouleverser la cybersécurité mondiale. Certains experts doutent même que l’ordinateur quantique parvienne un jour à maturité technologique. Pourquoi alors cette agitation ? « Le risque d’une menace est le produit de sa probabilité et de son impact. On ne sait pas exactement quand l’ordinateur quantique arrivera, mais l’impact est clair : un bouleversement de la société », déclare Nitesh Bharosa, professeur à la TU Delft et chercheur à l’intersection de la technologie et du gouvernement. Le cœur du problème est que le cryptage, par exemple, des services bancaires sur Internet, de DigiD et des services en ligne, est un château de cartes qui repose sur un seul type de fondement mathématique.
Si vous souhaitez transférer de l’argent via Internet, vous pouvez placer un cadenas numérique sur un virement bancaire. Dans ce cas, la serrure est constituée d’un nombre de centaines, voire parfois de milliers de chiffres, et la clé correspondante est constituée de deux chiffres qui, multipliés ensemble, donnent le numéro de serrure. Même les ordinateurs les plus puissants mettent des millions d’années à calculer quels numéros de clé correspondent à un numéro de serrure, laissant ainsi le château de cartes de la cybersécurité debout.
De nouveaux outils puissants
Du moins, dans un monde où les ordinateurs ordinaires effectuent des calculs avec des bits (des zéros et des uns). L’ordinateur quantique est une bête complètement différente : il utilise le bit quantique, ou « qubit », comme unité de calcul, qui, grâce aux lois bizarres du monde quantique, peut représenter un 0 et un 1 en même temps. Une collection de qubits peut donc contenir plus d’informations, ce qui lui permet d’effectuer des calculs complexes. Les optimistes voient l’ordinateur quantique comme un nouvel outil puissant capable de résoudre des problèmes complexes, tels que le développement de nouveaux médicaments. Un ordinateur quantique peut également déterminer en quelques heures quels numéros de clé appartiennent à un numéro de serrure – voilà le château de cartes.
Ce scénario apocalyptique est encore loin, déclare Lieven Vandersypen, chercheur principal au laboratoire d’informatique quantique de QuTech, une collaboration entre la TU Delft et le TNO. « Pour briser le chiffrement, du moins pour le moment, nous avons besoin de dizaines de millions de qubits », dit-il. « Le décompte se compte toujours par centaines. » Ce nombre est différent pour chaque entreprise – par exemple, IBM possède un type d’ordinateur quantique différent de celui de QuTech, avec environ un millier de qubits – mais personne ne dispose d’un arsenal de qubits capable de briser le cryptage.
En effet, les qubits, par exemple de minuscules particules comme les électrons, ne présentent leur comportement quantique essentiel que dans des conditions spécifiques : dans le laboratoire QuTech, il y a un bourdonnement constant de pompes et de réfrigérateurs qui conservent les qubits, sur une puce informatique de la taille d’un petit doigt. ongle, sous vide et maintenir à une température proche du zéro absolu.
En raison de l’équipement extrêmement précis requis pour cela, l’ordinateur quantique n’est pas facile à faire évoluer. « Avec les concepts et la technologie d’aujourd’hui, nous n’y parviendrons pas », déclare Vandersypen, néanmoins optimiste. « Il y a une dizaine d’années, je cherchais un autre domaine, j’avais si peu confiance dans l’ordinateur quantique. Jusqu’à ce qu’une nouvelle idée transforme soudainement toute la frustration en enthousiasme. Cela peut arriver aussi vite, et même aujourd’hui, nous sommes encore loin d’être à court d’idées.»
Chaque année, le Global Risk Institute demande à des dizaines d’experts quantiques d’estimer la date du « jour Q », le jour où les ordinateurs quantiques pirateront Internet. La conclusion de la dernière enquête : dans 15 à 20 ans. Vandersypen le dit encore plus clairement : « Je ne peux pas garantir que dans 10 ans il n’y aura pas d’ordinateurs quantiques avec des millions de qubits. »
Mais que cela prenne encore 20 ou 200 ans, la « transition quantique » est déjà urgente aujourd’hui : les services de renseignement stockent en permanence les données afin de les déverrouiller plus tard, lorsque la technologie sera prête. « Volez maintenant, décryptez plus tard, nous appelons cela », explique Sander Dorigo, architecte de sécurité chez la société de cybersécurité Fox IT. « Les données sensibles le seront encore dans 50 ans et vous ne pourrez chiffrer vos données qu’une seule fois. Nous devons donc développer le plus rapidement possible un cryptage incassable et à sécurité quantique, sinon nous augmenterons les fuites de données à l’avenir.
Les inquiétudes ne concernent pas les pirates informatiques privés, mais les gouvernements, qui seront probablement les seuls à avoir accès à des ordinateurs quantiques coûteux. Mais les gouvernements de Chine, de Russie ou de Corée du Nord ne tiennent pas le reste du monde informé des progrès réalisés par leurs ordinateurs quantiques : « Des entreprises comme Google et IBM sont fières de dire à quel point leurs recherches ont progressé, car elles doivent réfléchir à leur cours de bourse. La Chine n’est pas obligée de faire cela », déclare Bharosa. Selon Bharosa, cette incertitude quant au moment où d’autres pays pourront avoir accès aux secrets néerlandais rend la transition quantique encore plus urgente.
Jeu du chat et de la souris
Cette transition comprend grosso modo deux parties : protéger le trafic numérique contre les ordinateurs quantiques et appliquer des techniques quantiques pour sécuriser Internet de nouvelles manières.
La première partie, « le cryptage post-quantique », devrait remplacer les algorithmes de cryptage existants, tels que ceux avec de grands numéros de clôture de votre compte bancaire, par des alternatives à sécurité quantique. Pour trouver cela, l’Institut national américain des normes et de la technologie (Nist) a lancé en 2016 un concours mondial dans lequel des cryptographes (crypteurs experts) soumettaient leurs meilleurs algorithmes de sécurité quantique – et tentaient de les déchiffrer mutuellement. Parmi les dizaines de soumissions, quatre ont survécu, dont trois ont été « standardisées » en août, dernière étape avant que les entreprises puissent commencer à les utiliser.
Fini? Et bien non, car les cryptographes peuvent aussi casser les algorithmes choisis par le Nist à tout moment. Par exemple, Google a expérimenté en 2019 la sécurisation du trafic Internet avec un algorithme Nist prometteur dans le navigateur Web Chrome, jusqu’à ce qu’il s’avère que deux chercheurs belges ont réussi à le déchiffrer sur un ordinateur portable moyen.
Ce jeu du chat et de la souris, dans lequel les cryptographes sont leurs pires ennemis, laisse quelque peu planer le doute sur le chiffrement post-quantique. De plus, dans la pratique, il est impossible de dire si le cryptage est sûr : un service de renseignement qui parvient à déchiffrer un algorithme ne le criera pas sur tous les toits, afin de pouvoir continuer à espionner inaperçu.
Miroir dans le câble
Le remplacement de la méthode de chiffrement qui repose sur de grands numéros de verrouillage, pour laquelle le Nist a de nombreux candidats, ne peut donc pas être la seule évolution de la transition quantique. Le chiffrement à grand nombre n’est pas le seul moyen de sécuriser les communications numériques : deux personnes communiquant en ligne peuvent également choisir de concevoir ensemble une clé numérique, de l’échanger, puis de placer tous leurs messages derrière le verrou correspondant.
Cette approche ne fonctionne que tant que personne ne regarde pendant le transfert de clé. « Avec l’infrastructure numérique actuelle, vous ne pouvez pas en être sûr : si vous insérez un miroir dans un câble à fibre optique, vous pouvez théoriquement intercepter le message numérique contenant la clé, sans que personne ne s’en aperçoive », explique Jan Heijdra, spécialiste de la sécurité chez Cisco. fournisseur d’équipements de réseau.
Une deuxième partie de la transition quantique, appelée « distribution de clés quantiques » (QKD), devrait apporter une solution à ce problème en utilisant une astuce issue de la mécanique quantique. La lumière que la clé envoie d’ordinateur à ordinateur via des câbles à fibres optiques est amenée dans un état quantique. Dès que quelqu’un insère un « miroir » dans le câble à fibre optique, l’état quantique fragile se désintègre, de sorte que le destinataire de la clé sait qu’un tiers l’écoute. L’inverse s’applique également : si la clé n’a pas été interceptée en cours de route, les deux parties sont assurées du respect de leur vie privée.
Quantique dans le port
Le port de Rotterdam travaille avec Q*Bird, une société dérivée de QuTech, pour installer un réseau informatique sécurisé par QKD. « Nous voulons que toutes les communications sur le quai et avec les cargos soient impossibles à pirater », déclare Erwin Rademaker, responsable du développement du port de Rotterdam. Il doit empêcher des attaques comme celle de 2017, au cours de laquelle un piratage a entraîné la fermeture de dizaines d’entreprises dans le monde, dont une compagnie maritime dans le port de Rotterdam. « Le port est de plus en plus automatisé, avec des navires et des grues autonomes. La technologie de Q*Bird doit empêcher les pirates de fermer le port robotique du futur.
En décembre, le port mettra en service la première partie du réseau Q*Bird, qui connecte quatre ordinateurs. « Ce sera le premier Internet industriel à sécurité quantique au monde », déclare Heijdra de Cisco. Les premiers tests sont optimistes : « Il y a quelques années, le composé ne fonctionnait que dans des conditions parfaites en laboratoire. Depuis, nous avons montré par quelques tests dans le monde « réel » que le réseau fonctionne également dans un environnement industriel. Le système du port de Rotterdam est un produit robuste, un réseau commercial », déclare Ingrid Romijn, co-fondatrice de Q*Bird.
L’inconvénient est que des appareils spéciaux doivent être intégrés dans un réseau existant, à condition que le réseau de fibre optique requis soit déjà en place. Selon Rademaker, l’extension du réseau à petite échelle de Q*Bird vers l’infrastructure numérique complète du port pourrait prendre des décennies. « À titre de comparaison : en 2009, nous avons lancé un autre projet visant à remplacer l’éclairage LED dans le port. Nous y travaillons toujours maintenant. Et puis, l’éclairage LED est encore une technologie bien connue, contrairement à la technologie quantique : « Quand je parle à des collègues du quantum dans le port, je dois toujours d’abord expliquer que je ne parle pas d’un nouveau centre de distribution pour la quincaillerie Kwantum. »