{"id":124290,"date":"2020-09-28T17:09:11","date_gmt":"2020-09-28T17:09:11","guid":{"rendered":"https:\/\/www.internetsociety.org\/?post_type=resources&p=124290"},"modified":"2025-06-24T17:08:23","modified_gmt":"2025-06-24T17:08:23","slug":"linformatique-quantique-met-elle-en-danger-notre-securite-numerique","status":"publish","type":"resources","link":"https:\/\/www.internetsociety.org\/fr\/resources\/doc\/2020\/linformatique-quantique-met-elle-en-danger-notre-securite-numerique\/","title":{"rendered":"Fiche d\u2019information: Physique quantique et informatique"},"content":{"rendered":"\n

Auteur: Robin Wilton<\/em><\/p>\n\n\n\n

Publi\u00e9 initialement: 28 septembre<\/em> 2020
Mise \u00e0 jour: 26 septembre 2022<\/em><\/p>\n\n\n\n

Les ordinateurs que nous utilisons aujourd’hui reposent sur un syst\u00e8me de valeurs binaires (\u00ab bits \u00bb<\/strong>) repr\u00e9sentant une valeur de 0 ou 1. Les ordinateurs quantiques utilisent quant \u00e0 eux un bit quantique (\u00ab qubit \u00bb)<\/strong>, faisant appel \u00e0 une propri\u00e9t\u00e9 des particules subatomiques pour maintenir (ou \u00ab superposer\u00bb<\/strong>) diff\u00e9rents \u00e9tats simultan\u00e9ment. Cela signifie qu’un qubit peut \u00eatre \u00e0 la fois un 0 et un 1 en m\u00eame temps. Un ordinateur quantique peut donc calculer plusieurs valeurs au m\u00eame moment, contrairement \u00e0 un ordinateur classique. Cette capacit\u00e9 est susceptible de mettre \u00e0 mal la mani\u00e8re dont nous utilisons le cryptage pour s\u00e9curiser une grande partie de notre vie num\u00e9rique, qu’il s’agisse de la protection de donn\u00e9es confidentielles telles que les informations bancaires ou, plus simplement, de la confidentialit\u00e9 de nos communications en ligne.<\/p>\n\n\n\n

Par exemple, lorsque vous essayez de r\u00e9soudre des probl\u00e8mes et que plusieurs r\u00e9ponses sont possibles, choisir la bonne n\u00e9cessite, statistiquement parlant, de nombreux essais de la part d’un ordinateur classique. Un ordinateur quantique ayant, quant \u00e0 lui, la capacit\u00e9 d’essayer toutes les solutions possibles \u00e0 la fois, le temps n\u00e9cessaire pour trouver la bonne r\u00e9ponse s’en verra consid\u00e9rablement diminu\u00e9. Ce principe peut \u00eatre mis en application pour cerner les deux formes dominantes de cryptage utilis\u00e9es de nos jours: sym\u00e9trique et asym\u00e9trique.<\/p>\n\n\n\n

Ordinateurs quantiques et cryptage<\/h3>\n\n\n\n

Le cryptage sym\u00e9trique<\/strong> utilise une cl\u00e9 pour \u00ab verrouiller \u00bb les donn\u00e9es, et une cl\u00e9 identique pour les \u00ab d\u00e9verrouiller \u00bb, de la m\u00eame mani\u00e8re dont on se servirait d’une simple caisse. Une m\u00e9thode pour briser le cryptage sym\u00e9trique, appel\u00e9e \u00ab attaque exhaustive \u00bb ou \u00ab attaque par force brute \u00bb, consiste \u00e0 essayer toutes les cl\u00e9s de d\u00e9cryptage possibles jusqu’\u00e0 trouver la bonne. <\/p>\n\n\n\n

Les bons algorithmes de cryptage sym\u00e9trique sont con\u00e7us pour garantir, dans un premier temps, que sans la cl\u00e9, la m\u00e9thode la plus efficace de d\u00e9crypter les donn\u00e9es reste l’attaque exhaustive. Ils sont \u00e9galement con\u00e7us de telle sorte que le nombre de cl\u00e9s possibles est tellement immense qu’une attaque exhaustive n’entre pas dans les capacit\u00e9s d’un ordinateur classique. La quantit\u00e9 d’effort requis (le \u00ab facteur travail \u00bb<\/strong>) pour monter une attaque exhaustive peut \u00eatre quantifi\u00e9e, en fonction de la longueur de la cl\u00e9 et des ressources n\u00e9cessaires, comme la puissance de calcul, la m\u00e9moire, l’\u00e9nergie et l’argent. Des cl\u00e9s suffisamment longues entra\u00eenent un nombre de mauvaises r\u00e9ponses possibles tellement colossal que le facteur travail d\u00e9passe les limites pratiques de l’espace et du temps. Il serait tout \u00e0 fait possible que l’\u00e9nergie n\u00e9cessaire pour alimenter les ordinateurs charg\u00e9s d’effectuer ce travail ne parvienne jamais \u00e0 \u00eatre suffisante, ou m\u00eame qu’il n’y ait pas assez de silicium pour fabriquer suffisamment de puces informatiques indispensables \u00e0 la fabrication de ces ordinateurs.<\/p>\n\n\n\n

Mais avec l’informatique quantique, de nombreuses cl\u00e9s possibles peuvent \u00eatre essay\u00e9es simultan\u00e9ment et, gr\u00e2ce \u00e0 de nouvelles fa\u00e7ons de trier les r\u00e9sultats[1]<\/sup><\/a>, le temps n\u00e9cessaire pour trouver la bonne cl\u00e9 s’av\u00e8re consid\u00e9rablement r\u00e9duit. Cette r\u00e9duction est si importante que cela reviendrait \u00e0 diminuer de moiti\u00e9 la longueur de la cl\u00e9 utilis\u00e9e, ramenant ainsi la difficult\u00e9 du probl\u00e8me \u00e0 sa racine carr\u00e9e. Un exemple simple: si, pour une longueur de cl\u00e9 d\u00e9termin\u00e9e, il existait 10 000 cl\u00e9s possibles \u00e0 essayer, r\u00e9duire de moiti\u00e9 la longueur de cette cl\u00e9 r\u00e9duirait le facteur travail \u00e0 devoir essayer seulement 100 cl\u00e9s possibles.<\/p>\n\n\n\n

Le cryptage asym\u00e9trique<\/strong> utilise une cl\u00e9 pour \u00ab verrouiller \u00bb les donn\u00e9es et une cl\u00e9 diff\u00e9rente pour les \u00ab d\u00e9verrouiller \u00bb, comme pour le verrouillage d’un cadenas. Tout le monde peut fermer un cadenas ouvert, mais seule la personne poss\u00e9dant la cl\u00e9 ou la combinaison peut le rouvrir. De nombreux protocoles de communication reposent sur un cryptage asym\u00e9trique, notamment pour s\u00e9curiser un \u00e9change initial de cl\u00e9s sym\u00e9triques entre partenaires communicants.<\/p>\n\n\n\n

Le cryptage asym\u00e9trique est bas\u00e9 sur des op\u00e9rations math\u00e9matiques qui sont faciles \u00e0 effectuer dans un sens, mais dont le chemin inverse s’av\u00e8re plus compliqu\u00e9. Pour mieux se repr\u00e9senter ce concept, vous remarquerez qu’il est beaucoup plus facile de calculer 1303 x 1307 que de d\u00e9terminer quels sont les deux nombres \u00e0 multiplier pour obtenir 1 703 021[2]<\/sup><\/a>. Les attaques contre ce type de cryptage sont bas\u00e9es sur la tentative de r\u00e9soudre ces probl\u00e8mes math\u00e9matiques plut\u00f4t que sur la recherche exhaustive d’une cl\u00e9. Pourtant, comme dans le cas du cryptage sym\u00e9trique, une combinaison de calcul quantique et de techniques de tri pourrait r\u00e9duire consid\u00e9rablement le temps et les efforts n\u00e9cessaires pour mener une telle attaque.<\/p>\n\n\n\n

L’informatique quantique ne met pas le cryptage en p\u00e9ril, ou du moins… pas encore[3]<\/sup><\/a><\/h3>\n\n\n\n

D\u00e9fis techniques<\/h4>\n\n\n\n

Le nombre de qubits utilis\u00e9s par un ordinateur quantique op\u00e9rationnel a augment\u00e9 au fur et \u00e0 mesure des avanc\u00e9es technologiques, passant d’une dizaine en 2010 \u00e0 environ 80 en 2019. Le nombre de qubits n\u00e9cessaires pour attaquer une cl\u00e9 sym\u00e9trique de 128 bits reste encore malgr\u00e9 tout insuffisant, sans parler d’une cl\u00e9 asym\u00e9trique de 4 096 bits.<\/p>\n\n\n\n

Le tableau suivant illustre le nombre de qubits n\u00e9cessaires pour ce que l’on consid\u00e8re en g\u00e9n\u00e9ral aujourd’hui comme une cl\u00e9 \u00ab raisonnablement forte \u00bb[4]<\/sup><\/a> pour chaque type d’algorithme cryptographique.<\/p>\n\n\n\n

Type d’algorithme<\/strong><\/td>Longueur d’une cl\u00e9
\u00ab raisonnablement forte \u00bb<\/strong><\/td>		Nombre de qubits requis par bit de cl\u00e9<\/strong><\/td>Nombre total de qubits requis<\/strong><\/td><\/tr>
Sym\u00e9trique (p. ex. AES)<\/td>128 bits<\/td>1<\/td>128<\/td><\/tr>
Elliptic Curve (bas\u00e9 sur les courbes elliptiques)<\/td>256<\/td>~9<\/td>2304<\/td><\/tr>
RSA<\/td>3072<\/td>2 (et 2 en plus)<\/td>6146<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Figure 1: nombre de qubits utilisables n\u00e9cessaires pour diff\u00e9rents types d’algorithmes<\/p>\n\n\n\n

Un autre d\u00e9fi r\u00e9side dans le fait que les qubits ont tendance \u00e0 \u00ab se d\u00e9sint\u00e9grer \u00bb, en particulier \u00e0 temp\u00e9rature ambiante. Ils ont besoin d’un refroidissement tr\u00e8s important et sont facilement perturb\u00e9s par des effets \u00e9lectriques ou environnementaux, voire les uns par rapport aux autres. La stabilit\u00e9 d’utilisation pose plusieurs probl\u00e8mes dont la r\u00e9solution co\u00fbte de l’argent.<\/p>\n\n\n\n

Si les m\u00e9canismes cryptographiques existants pour crypter et signer les donn\u00e9es sont vuln\u00e9rables aux attaques, il en va de m\u00eame pour les donn\u00e9es crypt\u00e9es et sign\u00e9es \u00e0 l’aide de ces techniques. Nous d\u00e9pendons \u00e9galement du cryptage pour s\u00e9curiser les authentifications. Saisir son mot de passe pour se connecter \u00e0 un site Web, saisir son code PIN pour autoriser une transaction par carte, ou m\u00eame d\u00e9verrouiller sa voiture \u00e0 distance: toutes ces actions du quotidien sont s\u00e9curis\u00e9es gr\u00e2ce \u00e0 des m\u00e9canismes de cryptage. Cependant, le remplacement de composants obsol\u00e8tes ou de m\u00e9canismes non s\u00e9curis\u00e9s dans une entreprise et une infrastructure r\u00e9seau est un processus traditionnellement lent. La migration d’un ensemble d’algorithmes de cryptage \u00e0 un autre implique g\u00e9n\u00e9ralement des modifications techniques, op\u00e9rationnelles et proc\u00e9durales au niveau de l’organisation tout enti\u00e8re, et entre en concurrence avec les activit\u00e9s commerciales habituelles au niveau des priorit\u00e9s, des ressources et du budget.<\/p>\n\n\n\n

Si vous avez stock\u00e9 des archives de donn\u00e9es crypt\u00e9es au fil des ans, imaginez la quantit\u00e9 de travail qui sera n\u00e9cessaire pour crypter \u00e0 nouveau toutes ces archives \u00e0 court terme, juste parce que la cryptanalyse quantique a tout \u00e0 coup rendu leur d\u00e9cryptage possible. Qu’en serait-il si vous deviez remplacer du jour au lendemain les signatures num\u00e9riques d’une archive de documents \u00e0 long terme comme des titres de propri\u00e9t\u00e9, ou encore r\u00e9\u00e9mettre les cl\u00e9s physiques pour toutes les voitures d’un mod\u00e8le particulier?<\/p>\n\n\n\n

En r\u00e9ponse \u00e0 cet affaiblissement potentiel des algorithmes asym\u00e9triques populaires tels que RSA et Elliptic Curve d\u00fb \u00e0 l’informatique quantique, la recherche identifie un certain nombre d’alternatives r\u00e9sistantes au quantique ayant recours \u00e0 d’autres types de probl\u00e8mes math\u00e9matiques[5]<\/sup><\/a>.<\/p>\n\n\n\n

Que devraient faire les parties prenantes?<\/h3>\n\n\n\n

En tant qu’utilisateurs, nous ne sommes peut-\u00eatre pas en mesure de fournir des solutions techniques, mais il nous incombe de comprendre les enjeux et d’exprimer un point de vue \u00e9clair\u00e9, si l’occasion se pr\u00e9sente, aux d\u00e9cideurs et aux prestataires de services.<\/p>\n\n\n\n

\u00c9tant donn\u00e9 que l’informatique quantique viable aurait pour effet de r\u00e9duire de moiti\u00e9 la longueur de cl\u00e9 effective pour les algorithmes sym\u00e9triques, la contre-mesure \u00e9vidente pour les d\u00e9veloppeurs de produits de cryptage est d’au moins doubler la longueur des cl\u00e9s utilis\u00e9es.<\/p>\n\n\n\n

Les d\u00e9cideurs doivent veiller \u00e0 ce que la technologie de cryptage soit trait\u00e9e comme un \u00e9l\u00e9ment critique de l’infrastructure informatique et consentir les investissements ad\u00e9quats au niveau de la gouvernance, l’\u00e9valuation des risques et la planification. Leur strat\u00e9gie devrait:<\/p>\n\n\n\n