La majorité (71 %) des organisations mondiales considèrent les ordinateurs quantiques comme une menace majeure pour la sécurité, selon un rapport du DigiCert. Mais l'informatique quantique étant encore une technologie « récente », ces menaces ne devraient apparaitre que dans quelques années ou décennies.
L’inconnu fait toujours peur. Ce rapport de DigiCert (une autorité de certification privée américaine) est une preuve supplémentaire. Reposant sur les réponses de 400 entreprises aux États-Unis, en Allemagne et au Japon, il constate l’ambivalence de l’informatique quantique.
D’un côté, ses promesses impressionnantes sont séduisantes et bluffantes. D’un autre côté, ses capacités inquiètent.
Pour l’instant, l’informatique n’est pas encore une réalité : les organisations n’achètent pas d’ordinateurs quantiques comme elles le font pour des postes de travail classiques. Pour l’instant, Google, IBM, Alibaba et Atos, ainsi que quelques startups, planchent sur ce futur de l’informatique.
15 millions de dollars
Chacun y va de son annonce, notamment sur la suprématie quantique (en gros, faire quelque chose qu'un ordinateur classique ne peut pas faire) qui aurait été atteinte par ordinateur quantique de Google, mais qu’IBM a contestée.
Mais c’est quoi au juste l’informatique quantique ? Ce concept a été conçu pour la première fois au début des années 1980 par, entre autres, Richard Feynman, physicien lauréat du prix Nobel.
Dans l'informatique classique, un bit est un élément d'information unique qui peut exister dans deux états : 1 ou 0. L'informatique quantique utilise des bits quantiques, ou « qubits ». Ce sont des systèmes quantiques à deux états. Ils peuvent stocker beaucoup plus d'informations que seulement 1 ou 0, car ils peuvent exister dans plus d'un état à la fois.
C’est à la fin des années 1990 que les premiers ordinateurs quantiques rudimentaires ont été construits par des chercheurs universitaires. D-Wave Systems Inc., une entreprise canadienne, a été la première à vendre des ordinateurs quantiques en 2011 (son dernier modèle, de 4 000 qubits, coûte 15 millions de dollars).
Lorsque les ordinateurs quantiques seront réellement « opérationnels » d’un point de vue commercial, ils seront capables de résoudre des problèmes complexes comme la modélisation de processus chimiques, créer de nouveaux matériaux, renforcer la cryptographie ou encore améliorer les prévisions météo.
RSA : sueurs froides
Mais parallèlement, les ordinateurs quantiques pourraient déchiffrer la cryptographie RSA, qui est couramment utilisée pour la transmission sécurisée des données. Les algorithmes actuels mettraient des millions de millions d’années pour factoriser un nombre de 600 chiffres. Un ordinateur quantique entièrement fonctionnel pourrait effectuer cette opération en quelques... minutes.
Début juin 2019, deux chercheurs du KTH Royal Institute of Technology à Stockholm ont indiqué qu’un ordinateur quantique pourrait découvrir en moins de 8 heures un chiffrement AES (Advanced Encryption Standard) RSA de 2048 bits.
D’où les craintes exprimées dans cette étude.
Plus de la moitié (55 %) des répondants ont déclaré que l'informatique quantique est quelque peu ou extrêmement menaçante pour la sécurité aujourd'hui. Ces craintes ont conduit de nombreuses organisations à se tourner vers la cryptographie post-quantique (PQC), ou des algorithmes de cryptage qui protègent les systèmes contre les attaques d'ordinateurs quantiques, selon le rapport.
Selon DigiCert, c’est vers 2022 que la menace quantique deviendra une réalité. Résultat, 83 % des entreprises interrogées estiment que leurs équipes informatiques doivent être formées et sensibilisées aux pratiques de sécurité quantique.
Selon le rapport, les principales tactiques de préparation aux attaques informatiques quantiques comprennent des systèmes de surveillance, la compréhension du niveau de crypto-agilité de l'organisation, la compréhension du niveau de risque actuel de l'organisation et l'acquisition de connaissances sur la cryptographie post-quantum.
Source : DigiCert
