Pourquoi l’informatique quantique n’est pas une menace pour la sécurité

Lorsque l’on parle de l’informatique quantique dans la presse, un des principaux points évoqués concerne généralement le danger de sécurité que représenteraient les ordinateurs quantiques. Ces derniers seraient amenés à pouvoir casser facilement les différents systèmes de cryptographie que nous utilisons et ainsi rendre notamment inefficaces les protections bancaires ou la fiabilité de nos communications en ligne. 

Des protocoles de sécurités indispensables

Pour comprendre le danger que pourraient représenter les ordinateurs quantiques, il est important de poser certaines bases. Lorsque nous communiquons sur internet, nous faisons appel à un grand nombre de protocoles et d’algorithmes qui nous permettent de « garantir » la sécurité et la fiabilité de ces échanges. Parmi les plus utilisés, on trouve les algorithmes de chiffrement asymétrique « RSA». Leur objectif est notamment d’assurer que seul le destinataire d’un message peut lire un message et de garantir l’authenticité et l’intégrité des messages auprès des destinataires.

Pour y parvenir, l’algorithme utilise 2 clés différentes, c’est pour ça qu’on dit qu’il est « asymétrique ». La première clé est publique et sert à chiffrer le message, tandis que la deuxième est privée et sert à déchiffrer le message.

Cet algorithme est également à la base des signatures des certificats électroniques, un des piliers de la sécurité sur internet. Ils permettent de garantir que les sites que vous visitez sont bien ceux de votre banque et non ceux d’usurpateurs. C’est le petit cadenas que vous pouvez voir à côté de l’URL. L’algorithme est par ailleurs utilisé pour l’authentification des transactions bancaires. Ces algorithmes asymétriques sont donc indispensables pour notre utilisation d’internet. Sans eux, il serait difficile de faire confiance aux autres utilisateurs.

Le problème des nombres premiers

Une des méthodes de calcul utilisées par ces algorithmes est la factorisation de grands nombres, c’est-à-dire retrouver l’ensemble des nombres premiers qu’il faut multiplier pour arriver à ce résultat. Pour rappel, les nombres premiers sont des nombres divisibles uniquement par eux-mêmes ou par 1, comme par exemple 7, 11 ou 19.

Les ordinateurs modernes sont particulièrement efficaces pour multiplier de grands nombres premiers entre eux. Il est cependant très difficile pour eux de retrouver les nombres premiers utilisés dans des nombres extrêmement grands, comme ceux utilisés dans les algorithmes RSA, dont l’ordre de grandeur atteint les 500 chiffres. Il faudrait des siècles à un ordinateur traditionnel pour trouver la solution à ce problème sans la clé de chiffrement.

L’algorithme RSA n’est évidemment pas le seul à être employé. D’autres algorithmes asymétriques, utilisant des problèmes mathématiques différents, sont également utilisés pour garantir la sécurité sur internet. Leur point commun est généralement de garantir qu’un ordinateur traditionnel ne puisse pas « casser » ou « deviner » la sécurité dans un délai raisonnable. Un délai qui ne doit pas se compter en dizaines ou en centaines d’années.

Mais que viennent faire les ordinateurs quantiques là-dedans ? Et bien, les scientifiques estiment que les propriétés des ordinateurs quantiques leur permettraient de casser les sécurités actuelles en résolvant ces problèmes de factorisation « rapidement ». Cette éventualité est notamment évoquée depuis 1994 par Peter Shor, un mathématicien américain, dans un algorithme quantique que l’on a appelé fort judicieusement « Algorithme de Shor ». Cet algorithme permettrait, en se basant sur les propriétés quantiques de ces ordinateurs, de factoriser de très grands nombres facilement. Si à l’époque, cette remise en question de la sécurité RSA était surtout théorique, les avancées actuelles font s’interroger de nombreuses personnes sur le danger que cela pourrait représenter.

Un danger imminent ?

Inutile de laisser la question en suspens plus longtemps. Pour faire court, la réponse est non. Le plus grand nombre factorisé jusqu’à présent de manière fiable par l’algorithme de Shor est… 21, soit 3×7. Le calcul a été réalisé en 2012. Si c’est évidemment une preuve majeure de la faisabilité de ce type de calcul avec un ordinateur quantique, cela reste évidemment loin d’être une menace pour les algorithmes RSA.

D’autres records de factorisation quantiques ont été menés sans utiliser l’algorithme de Shor. En 2016, le nombre 200.099 a été factorisé sur un processeur quantique D-Wave 2 X. Fin 2019, une collaboration industrielle a découvert que 1.099.551.473.989 est égal à 1.048.589 multipliés par 1.048.601. Aussi impressionnant que cela puisse paraître, il ne s’agit que d’un nombre à 13 chiffres. Comme nous vous le disions, l’algorithme RSA n’a pas de soucis à se faire.

Le paradoxe quantique

Pour Olivier Ezratty, auteur du livre de vulgarisation « Comprendre l’informatique quantique», la cryptographie n’est pas un domaine d’application pertinent pour les ordinateurs quantiques : « Factoriser les nombres entiers, qui est la primitive qui sert à casser les codes de sécurité d’internet, c’est probablement la dernière application qui arrivera, car c’est la plus complexe à mettre en œuvre. Elle arrivera dans 15 ans ou 20 ans… si elle arrive. »

D’ici là, les ordinateurs seront depuis longtemps préparés à résister à ce type de calculateurs : « Le jour où on sera capable de le faire… ça ne servira plus à rien. Les gens auront eu le temps de changer leurs systèmes de protection et donc les systèmes de cryptographies seront résistants au coup de boutoir des ordinateurs quantiques. »

C’est ce qu’il appelle le paradoxe quantique : « Ça fait peur, mais ça ne servira à rien. Lorsqu’ils arriveront à factoriser de grands nombres, et il n’est pas certain qu’on arrive un jour à le faire, ce ne sera plus utile, c’est là tout le paradoxe. Les grands états, notamment les États-Unis, ont lancé des programmes de normalisation qui vont aboutir d’ici 2023-2024. En 2025, on commencera à déployer dans les entreprises et sur internet les nouveaux codes de protection qui résisteront à l’informatique quantique. En 2025 cependant, on n’aura pas les ordinateurs qui cassent les clés de sécurité d’internet. »