Crypto post-quantique: quels enjeux, quel futur? INCERT

Crypto post-quantique: quels enjeux, quel futur? INCERT

À l'heure où l'ordinateur quantique en est encore à son balbutiement, celui-ci pourrait remettre en cause, dans les 10 à 20 années à venir, la sécurité de nos données personnelles digitalisées. Nous avons décrypté ce sujet pour vous.

L'ordinateur quantique, qu'est-ce que c'est?

Pour mieux comprendre le fonctionnement d'un ordinateur quantique, revenons aux bases de l'informatique. Un ordinateur traite de l'information qu'il code en binaire avec des 0 et des 1. La mémoire de votre ordinateur est composée de milliards de cases comprenant soit un 0 soit un 1. Ces cases sont appelées bits.   L’ordinateur quantique code les informations en qubits. La différence entre des bits et des qubits réside dans le fait que l’ordinateur quantique est capable de superposer des 0 et des 1 dans une même case. En effet, dans le domaine de la physique quantique, l’état d’un objet ou d'une particule est incertain. Ce qui signifie que nous pouvons avoir un 0 et un 1 dans la même case. Cela offre donc à l’ordinateur une puissance de calcul nettement plus importante.

En quoi cela peut impacter la sécurité de nos données?

Afin de protéger nos données digitalisées en les chiffrant, dans des passeports ou dans des cartes d’identité électroniques par exemple, la cryptographie à clé publique est utilisée. Ces clés sont exploitées au quotidien et permettent d'échanger des informations entre pays lors de la vérification d'une identité au moment d'un passage à une frontière. Elles permettent également de chiffrer des messages ou encore des transactions bancaires.   Nos données sont chiffrées majoritairement via deux systèmes de protection des transmissions d'informations appelés RSA et courbes elliptiques (ECC). Le premier chiffre de manière très complexe les informations en utilisant des combinaisons de nombres premiers très grands (un nombre premier correspond à un nombre qui ne peut être divisé que par 1 ou par lui-même). Le second, quant à lui, est basé sur la résolution d’une équation géométrique complexe. Des algorithmes ont été créés pour déchiffrer des messages chiffrés en RSA et en ECC. Cependant, cette méthode de chiffrement est si compliquée que même les ordinateurs actuels les plus puissants mettraient des millions d'années à casser cette sécurité.

L’ordinateur quantique, quant à lui, et les algorithmes quantiques, bien plus puissants que ce que l'on connaît aujourd'hui, sont potentiellement capables de casser des clés et donc de déchiffrer les données en peu de temps.

Comment va-t-on pallier ce problème majeur?

L’ordinateur quantique n’a pas encore été créé, cependant cela devrait devenir une réalité au cours de la prochaine décennie. C’est pourquoi une entité publique luxembourgeoise comme INCERT se prépare à cette arrivée en étudiant les différents algorithmes et procédures à mettre en place pour la sécurité de nos données personnelles.   Tant au niveau national qu'international, des experts travaillent sur ce que l'on appelle la cryptographie post-quantique, c’est-à-dire une cryptographie résistant aux ordinateurs quantiques.

En conclusion

L'ordinateur quantique arrivera dans un laps de temps, pour le moment, incertain. La sécurité de nos données personnelles digitalisées étant une de ses priorités, INCERT est en train de se préparer au mieux en entamant des recherches préliminaires pour la prochaine génération de documents d’identité électroniques. Ces recherches permettront ensuite d’adapter ses protocoles de sécurité aux algorithmes post-quantiques existants.