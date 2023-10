Les trois dernières décennies de cybersécurité se sont déroulées comme un jeu de plus en plus complexe, les chercheurs construisant et développant – ou tentant de développer – de nouveaux candidats en permanence.

Il y a quelques années, des chercheurs de Google et du KTH Royal Institute of Technology, en Suède, estimaient qu’il faudrait environ huit heures à un ordinateur quantique composé de 20 millions de bits quantiques, ou qubits, pour briser la sécurité RSA actuelle de 2 048 bits. Les machines de pointe actuelles sont loin d’avoir cette taille : le plus grand ordinateur quantique à ce jour, construit par IBM, a fait ses débuts l’année dernière avec 433 qubits.

La question de savoir si RSA peut ou non être considéré comme présentant un risque immédiat d’attaque quantique dépend en grande partie de la personne à qui vous posez la question, explique l’informaticien Ted Shorter, cofondateur de la société de cybersécurité Keyfactor. Il voit un fossé culturel entre les théoriciens qui étudient les mathématiques du chiffrement et les cryptographes qui travaillent sur leur mise en œuvre.

Pour certains, la fin semble proche. « Vous parlez à un informaticien théorique et il vous dit : Oui, le RSA est terminé, parce qu’ils peuvent l’imaginer », dit Shorter. Pour eux, ajoute-t-il, l’existence de l’algorithme de Shor marque la fin du chiffrement tel que nous le connaissons.

De nombreux cryptographes qui mettent en œuvre des systèmes de sécurité réels sont moins préoccupés par l’avenir quantique que par les pirates informatiques les plus intelligents d’aujourd’hui. Après tout, les gens essaient de factoriser efficacement depuis des milliers d’années, et désormais la seule méthode connue nécessite un ordinateur qui n’existe pas.

Thomas Decru, cryptographe à la KU Leuven en Belgique, affirme que la menace quantique doit être prise au sérieux, mais il est difficile de savoir si le RSA tombera aux mains des ordinateurs quantiques dans cinq ans ou plus, ou jamais. « Tant que les ordinateurs quantiques n’existeront pas, tout ce que vous en direz sera en quelque sorte spéculatif », dit-il. Pass est plus sûr de la menace : « On peut affirmer sans se tromper que l’existence de cet algorithme quantique signifie qu’il y a des fissures dans le problème, n’est-ce pas ?

Les épines de la mise en œuvre

Mais nous devons être prêts à tout, déclare Lily Chen, une mathématicienne qui dirige le groupe de technologie cryptographique du NIST et qui travaille aux efforts en cours pour produire des normes de chiffrement post-quantique. Qu’ils arrivent dans trois ans ou dans 30 ans, les ordinateurs quantiques se profilent à l’horizon, et RSA, Diffie-Hellman et d’autres systèmes de chiffrement pourraient rester vulnérables.

Trouver un schéma cryptographique résistant aux quantiques n’est pas facile. En l’absence d’un problème mathématique complexe sur le plan informatique, les trois dernières décennies de cybersécurité se sont déroulées comme un jeu de plus en plus complexe, les chercheurs construisant et développant – ou tentant de développer – de nouveaux candidats en permanence.

Ce push and pull est déjà apparu dans le programme post-quantique du NIST. En février 2022, des cryptographes ont découvert une faille fatale dans Rainbow, un algorithme qui avait survécu à trois cycles d’analyse du NIST. Quelques mois plus tard, après que la liste du NIST ait été à nouveau vantée, Decru et son collègue de la KU Leuven Wouter Castryck ont ​​annoncé qu’ils avaient brisé un autre finaliste, un algorithme appelé SIKE.