“Des scientifiques chinois piratent le cryptage [Internet] lors d'une expérience de calcul quantique” titrait triomphalement le South China Morning Post il y a deux semaines. De fait, une équipe de chercheurs de l’université de Shanghai a frappé un grand coup, en utilisant un ordinateur quantique pour attaquer avec succès un chiffrement RSA. L’algorithme de Rivest-Shamir-Adleman (RSA) est en effet au cœur de la sécurité sur Internet : il correspond au S dans les adresses “HTTPS://". Dès 1994, Peter Shor a montré qu'un ordinateur quantique suffisamment puissant pourrait pénétrer les chiffrements à clé publique, dont le RSA. Depuis, on attend l’ordinateur en question, même si IBM a réussi quelques factorisations simples en 2001, avec un calculateur à 7 qubits.
L'équipe dirigée par Wang Chao à l'université de Shanghai a utilisé un ordinateur quantique D-Wave Advantage pour attaquer des algorithmes basés sur la structure dite de “réseau de substitution-permutation” (SPN). Cette architecture est au cœur de nombreux standards de cryptographie, notamment les algorithmes AES (Advanced Encryption Standard), couramment utilisés dans les secteurs militaires et financiers.
Résultat : elle a pénétré une clé de chiffrement à 50 bits, ce qu’elle aurait tout aussi bien pu faire avec un iPhone ou un PC. Les chiffrements RSA actuels utilisent des clés de 2 048 bits (2 puissance 1998 fois plus puissantes qu’une clé à 50 bits). Les chiffrements les plus avancés utilisent des standards AES à 256 bits, équivalents à un chiffrement RSA à 15 360 bits.
Menace fantôme
Pas de quoi fouetter un chat de Schrödinger, donc, même si les résultats de Shanghai forment une réelle avancée vers l’algorithme de Shor. La recherche reste limitée par plusieurs facteurs : les interférences environnementales, les lacunes matérielles et l'incapacité de développer un algorithme unique capable de contourner plusieurs systèmes cryptographiques à la fois. Un ordinateur quantique doté de plusieurs millions de qubits serait nécessaire pour surpasser les capacités des supercalculateurs actuels dans des tâches de cryptanalyse à grande échelle.
L’utilisation de l’ordinateur quantique D-Wave Advantage, principalement conçu pour résoudre des problèmes d'optimisation logistique ou de finance, est en revanche notable. Ce type d’ordinateur emploie une méthode appelée recuit quantique (quantum annealing), qui permet de résoudre des problèmes mathématiques complexes en exploitant les propriétés quantiques des particules, comme l'effet tunnel. Contrairement aux ordinateurs classiques qui doivent tester chaque solution possible une à une, le recuit quantique permet à l'ordinateur de contourner certaines étapes en trouvant plus rapidement la solution optimale, comme s'il traversait les obstacles au lieu de les contourner.
Publicité post-quantique
Cet article constitue une preuve de concept. A petite échelle, les ordinateurs quantiques sont bien capables de compromettre des systèmes de chiffrement. Les implications de cette découverte sont loin d’être négligeables. Elle préfigure un avenir où les systèmes cryptographiques actuels devront être remplacés par des technologies résistantes aux attaques quantiques. Or, les organisations qui ont des données à protéger devront le faire rétroactivement, le moment venu.
Ce coup de publicité devrait donc accélérer la maturation du marché naissance de la cryptographie post-quantique. Les grands acteurs, comme Thalès, offrent des solutions de “crypto-agilité” qui permettent au donneur d’ordre de suivre au plus près l’évolution de la technologie. Ses solutions de cryptographie post-quantique sont basées sur un circuit intégré FPGA qui prend en charge les algorithmes résistants au quantique (QRA). Thales propose également des solutions de distribution quantique de clés (QKD) et de génération de nombres aléatoires quantiques (QRNG) dans le cadre d’une stratégie globale de sécurité. On retrouve aussi de nombreuses start-up sur certaines de ces verticales, comme par exemple, respectivement, la britannique Kets Quantum ou la canadienne Quantum Numbers Corp., cotée à Toronto.
Pour en savoir plus :
- Wang Chao et al., Quantum annealing public key cryptographic attack algorithm based on D-wave advantage, Chinese journal of computers, 2024
- New Atlas
- The Quantum Insider
- South China Morning Post
- Livescience
- Thalès
- Kets Quantum