Le "Q-Day" : quand les ordinateurs quantiques rendront obsolète la cryptographie actuelle
La question n'est plus si cela va arrive, mais plutôt quand cela va arriver. Les experts en informatique lui ont même donné un nom : le "Q-Day", pour "Quantic Day" en anglais. Il s'agit du jour où un ordinateur quantique sera capable de déchiffrer en quelques secondes nos communications rendant inutiles les sécurités mises en place que ce soit dans le civil ou dans le militaire.
À lire aussi
Son arrivée est estimée entre 2030 et 2050 mais, selon certains experts, ce jour pourrait arriver beaucoup plus vite. Pour l'instant, les communications sont protégées par de la cryptographie. La plus utilisée actuellement, rappelle le site Usbek&Rica, applique le chiffrement RSA-2048. Les initiales correspondent au nom de ses trois inventeurs en 1977 : Ronald Rivest, Adi Shamir et Leonard Adleman.
Cette protection n'est pas inviolable dans l'absolue mais elle demande trop de calculs aux ordinateurs d'aujourd'hui. ''Cela repose sur des formules qui partent du postulat que si un ordinateur actuel veut casser ces formules, il leur faut des millions, voire des milliards d'années", explique à franceinfo Eric Schmitlin, expert en cybersécurité chez Akyl.
"Les États-Unis et la Chine en pointe"
Et cette éternité va se transformer en quelques secondes avec les ordinateurs quantiques. Ces appareils utilisent une technologie qui exploite les lois de la mécanique quantique leur permettant de résoudre très rapidement des problèmes mathématiques.
"C'est un bouleversement radical de la manière dont certains ordinateurs pourraient fonctionner demain, indique Eric Schmitlin. Ce sont des ordinateurs qui permettent de tester une multitude de combinaisons en parallèle. Si on s'imagine qu'il cherche un trésor sur un grand terrain, l'ordinateur d'aujourd'hui va quadriller devant lui et va creuser un trou dans un carré. S'il n'y a pas de trésor, il creuse un autre trou dans un autre carré. Les ordinateurs quantiques doivent permettre de creuser des milliers de trous en même temps et de s'attarder uniquement sur le trou où on voit le trésor."
Ces appareils rendent donc obsolète la cryptographie actuelle. Mais, attention, "ces ordinateurs ne se mettent pas sous un bureau", souligne Gérôme Billois, expert en cybersécurité au sein du cabinet Wavestone. "Ils sont placés dans d'énormes frigos situés dans les laboratoires de recherche, qui sont majoritairement détenus soit par des États, ou par certaines structures privées. Les États-Unis et la Chine sont évidemment en pointe. Des acteurs comme IBM le sont aussi", détaille l'expert. La France compte aussi énormément d'acteurs dans le domaine.
Ces ordinateurs quantiques demandent également énormément de financement. Emmanuel Macron a d'ailleurs annoncé le 22 mai, 1,55 milliard d'euros d'investissements publics supplémentaires pour le développement du quantique et des semi-conducteurs, appelant l'Europe à investir "beaucoup plus massivement" si elle veut rester "souveraine" face à "l'accélération" des États-Unis et de la Chine dans ces technologies critiques.
"Un sujet géopolitique"
Car au-delà des questions de piratage, la cryptographie est aussi utilisée en matière de défense. Certaines superpuissances pourraient utiliser leur avancée technologique dans ce domaine pour obtenir un avantage sur les autres pays. "Cela dépasse largement la cybersécurité, et devient un sujet géopolitique, de défense et de stratégie nationale", explique Eric Schmitlin.
"Un pays qui developerait cette technologie en avance par rapport aux autres aurait une avance informationnelle considérable."
Eric Schmitlin
à franceinfo
"On parle d'attaques ciblées sur des acteurs très spécifiques. Par exemple, dans le nucléaire et le militaire", avance Gérôme Billois. Dans ces secteurs la cryptographie dite post-quantique, capable de résister aux calculs d'un ordinateur quantique, est cependant déjà mise en place.
Elle existe même avec certains de nos appareils : "Si vous avez un smartphone dernière génération, les messages que vous envoyez par certaines messageries sont déjà chiffrés de manière robuste par rapport au quantique", précise Eric Schmitlin.
Une cryptographie post-quantique efficace ?
L'Union européenne recommande d'ailleurs de passer à la cryptographie post-quantique (PQC) d'ici la fin de 2026. Des infrastructures critiques doivent être transférées à la PQC dès que possible, au plus tard à la fin de 2030. Mais la mise en place de ce type de cryptographie peut prendre du temps. "Si une société compte 100 000 employés, ils vont avoir 100 000 ordinateurs et des dizaines de milliers de serveurs. Il faut aller modifier tous les algorithmes de chiffrements. Il y a un travail assez titanesque de recensement et ensuite de modifications. On estime que le temps de migration dans les grandes entreprises entre trois et cinq ans", indique Gérôme Billois.
Reste à savoir si les solutions post-quantiques fonctionnent. "En cryptographie, on sait que la première fois qu'on va écrire un nouvel algorithme de chiffrement, on peut avoir réfléchi à fond à tout, il y a certainement un moment où on va avoir oublié quelque chose, poursuit le spécialiste. On n'a que trois ou quatre ans de recul sur ces cryptographies. Il faut garder en tête que cette migration post-quantique, on ne va pas la faire qu'une fois mais peut être deux fois."
À lire aussi
L'autre inquiétude concerne nos communications actuelles et passées. La crainte est de voir certains Etats recueillir le plus de données possibles de les stocker pour les déchiffrer dans le futur. Une méthode surnommée par l'anglicisme "Harvest now, decrypt later". "Vous accumulez maintenant, vous déchiffrez demain, traduit Eric Schmitlin. L'État ou l'entreprise amasse tout un tas de données pendant dix ans en se disant que le jour où on aura ces ordinateurs, elles pourront être déchiffrées."
Mais cela correspond à "des volumes de données absolument gigantesques", nuance Gérôme Billois. "Ça va coûter cher de les décrypter et on ne fera pas tout déchiffrer en une seconde." Mais si la catastrophe du "Q-Day" reste donc hypothétique, ses effets se préparent tout de même dès aujourd'hui.
