Cryptographie et informatique quantique
État des lieux à l’international et en Suisse
Lorsqu’il s’agit de protéger des informations et des liaisons de communication sensibles, il est essentiel de disposer de méthodes cryptographiques – c’est-à-dire de procédés de chiffrage – sûres. Les procédés courants aujourd’hui sont basés sur la décomposition en produit de facteurs premiers et le calcul de logarithmes discrets. On compte parmi eux le chiffrement Rivest-Shamir-Adleman (chiffrement RSA), largement utilisé p.ex. pour les signatures numériques, ou le procédé Diffie-Hellmann utilisé pour générer une clé commune pour la protection d’une communication. Les importants progrès réalisés dans le développement d’ordinateurs quantiques représentent un défi pour ces procédés car les ordinateurs quantiques maîtrisent de manière très efficiente la décomposition en produit de facteurs premiers et le calcul de logarithmes discrets.
Il existe sur le principe deux approches pour contrer la menace des ordinateurs quantiques: la cryptographie post-quantique (post-quantum cryptography PQC) et la distribution quantique de clé (quantum key distribution QKD). PQC est un terme collectif désignant les procédés cryptographiques dont la sécurité repose sur des problèmes mathématiques que les ordinateurs quantiques ne savent pas résoudre beaucoup plus vite que les ordinateurs traditionnels. La QKD permet un échange de clé sécurisé dont la sécurité se fonde sur des lois physiques concernant l’état de photons. Dans ce contexte, la puissance de calcul et les capacités des ordinateurs (quantiques) n’ont pas d’incidence. Les deux approches ont livré de premières solutions et de premiers produits, mais ceux-ci n’ont pas encore été beaucoup mis à l’épreuve. Les organisations internationales et nationales de sécurité informatique comme l’office fédéral allemand BSI, l’agence européenne ENISA, l’organisme de normalisation européen ETSI et l’agence américaine NIST reconnaissent que de grands efforts en matière de recherche, de standardisation et d’innovation technique sont encore nécessaires avant de parvenir à une pénétration du marché. Il est également difficile de savoir avec précision d’ici quand apparaîtront des ordinateurs quantiques et des procédés assez puissants pour casser les systèmes cryptographiques vulnérables. Gartner estime le risque comme peu élevé actuellement, mais hautement pertinent à l’horizon de cinq à dix ans. Lors du développement ou de l’acquisition de nouveaux systèmes, il est donc important de prévoir dès aujourd’hui au moins une trajectoire de mise à niveau pour l’utilisation d’algorithmes post-quantiques. Comme ces derniers ne sont pas compatibles avec les systèmes cryptographiques existants, leur propagation ne devrait se faire que lentement, en particulier pour les systèmes à longue vie utile. La durée d’un tel processus de remplacement peut se mesurer aux nombres de systèmes en ligne qui continuent de supporter l’algorithme de chiffrement RC4 considéré depuis des années comme peu sûr.
Implications pour la Suisse
Malgré le leadership technologique d’ID Quantique dans le marché QKD et de divers groupes de recherche et entreprises de renom (entre autres ETH Zurich et IBM Research – Zurich) dans le domaine de la recherche, l’importance du secteur pour la recherche et l’économie suisses est encore faible. Elle devrait cependant nettement augmenter dans les cinq années à venir. Il s’agit donc de maintenir le leadership technologique.