Informatique quantique et sécurité informatique : l’ANSSI alerte
À plusieurs reprises, il a été mis en évidence le potentiel danger que représente l’informatique quantique dans le contexte de la cybersécurité.
Comme nous le savons certainement, le développement de telle technologie peut ébranler les méthodes de sécurisation que nous avons aujourd’hui. Alors pourquoi ne pas anticiper la menace dès maintenant.
Cet article va aussi vous intéresser : La sécurité informatique en France selon l’ANSSI
C’est évidemment ce que met en évidence l’Agence Nationale de Sécurité des Systèmes d’Information. Selon l’organisme étatique chargé de la cybersécurité des infrastructures en France, il faut trouver un moyen pour se protéger de cela. C’est donc le moment de chercher à se protéger.
Il est certain que la mise en place des calculateurs quantiques prendra suffisamment de temps avant qu’ils ne soient opérationnels, cependant, l’organisme étatique alerte sur les dangers et demande de rester constamment vigilant.
En avril déjà, l’Agence Nationale de Sécurité des Systèmes d’Information avait publié une note où elle demandait de commencer à se protéger contre les attaques informatiques « que l’émergence d’ordinateurs quantiques de grande taille rendrait possibles ». Celle-ci a donc préconisé une migration progressive vers des systèmes de cryptographie dite post-quantique, basée sur des algorithmes conventionnels taillés pour contrer la puissance du calcul quantique. Tour du sujet en trois questions. ».
Alors on s’interroge légitimement de savoir pour ceux qui ne sont pas spécialistes, quelles sont les raisons qui font croire que l’informatique quantique serait un danger.
Selon l’Agence Nationale de Sécurité des Systèmes d’Information, le danger que représente informatique quantique l’informatique quantique porte sur la cryptographie en particulier les algorithmes. Ces algorithmes sont censés être difficiles à résoudre en étant raisonnable. « impossibles à résoudre en un temps raisonnable compte tenu des ressources informatiques et des connaissances mathématiques actuelles », comme le décrit l’agence.
Pourtant les calculateurs quantiques sont spécialement connus pour être capable de résoudre ce genre de problème mathématique en un temps record.
En 1994 déjà, un chercheur connu sous le nom de Peter Shor, arrête de développer un algorithme en capable de casser différents types de cryptographie dans certains qu’on utilise jusqu’à présent. La théorie voudrait que ce type d’algorithme ne doit être exécuté que par un calculateur quantique qui est en mesure de corriger tout type d’erreur.
« L’existence d’un tel ordinateur impliquerait un effondrement de la sécurité de la cryptographie à clé publique actuellement déployée », alerte l’agence nationale de sécurité des systèmes d’information.
« les prototypes d’ordinateurs quantiques existants sont encore loin de la capacité et stabilité requises. Comptant au mieux quelques milliers de qubits prompts aux erreurs, ces machines ne représentent donc aucun risque… pour l’instant. », rappelle l’ANSSI.
Toutefois, ce n’est pas une raison de ne pas anticiper. S’il reste encore beaucoup de recherches à réaliser, que ce soit dans le domaine de l’ingénierie, la physique ou l’informatique, « la menace d’attaques rétroactives ne doit pas être écartée », prévient l’ANSSI. « Une famille d’attaque, désignée en anglais par « store now, decrypt later attacks », consiste à enregistrer dès aujourd’hui des communications chiffrées dans le but de les déchiffrer plus tard », peut-on lire dans la note de l’agence.
L’anticipation de la sécurité contre l’ordinateur quantique répond au fait que les cybercriminels peuvent aussi anticiper de futures attaques en stockant par exemple des données transmises sur une chaîne sécurisée. Il attendra ensuite avoir à disposition un calculateur quantique pour réaliser son attaque. « La menace d’attaques rétroactives est d’autant plus pertinente que les informations échangées aujourd’hui sont sensibles et doivent demeurer longtemps confidentielles », note l’agence.
Pour ce qu’il en est de la manière dont il faudra se prémunir de ses attaques informatiques basées sur l’informatique quantique, l’Agence nationale de sécurité des systèmes d’information exclut le remplacement radical de l’ensemble des protocoles de sécurité. Elle reconnait « l’immaturité de la cryptographie post-quantique », par conséquent pour l’agence note que et qu’elle « n’approuvera aucun remplacement direct à court ou moyen terme » toutefois « encourage tout de même à entamer l’initiation dans les mois qui viennent d’une transition graduelle ».
En d’autres termes, il faut conserver les systèmes de sécurité actuels. À ceci il faudra ajouter de nouvelles couches équipées de technologie de cryptographie post quantique. L’idée de suivre l’évolution de cette nouvelle technologie tout en s’adaptant au fur et à mesure, ce qui peut sembler être difficile à gérer à long terme.
Accédez maintenant à un nombre illimité de mot de passe :