La technologie quantique, apparue dans les années 1990, se développe à un rythme exponentiel et est en train de révolutionner le monde de l’informatique. Olivier Senot, Directeur Innovation et Numérique de confiance chez Docaposte, nous explique pourquoi et comment ?
Comment l’informatique quantique peut-elle changer le paradigme de la sécurité informatique ?
L’informatique quantique est une discipline qui est apparue dans les années 90 avec les premières tentatives de calculateurs quantiques. Pour la définir en quelques mots, l’informatique quantique est basée sur des principes tout à fait différents de l’informatique « traditionnelle ». La méthodologie actuelle repose sur les lois de l’électricité, alors que pour l’ordinateur quantique ces principes sont basés sur les propriétés de la matière. Pour schématiser, l’ordinateur électrique peut prendre 2 états : 0 ou 1, tandis que l’ordinateur quantique peut prendre simultanément à la fois l’état 0 et l’état 1. C’est la base de la physique quantique telle qu’elle a été définie au début des années 1900.
Une autre de ses particularités est sa capacité à connaître l’état d’un autre Qubit - qui est l’unité de compte de l’informatique quantique, alors le Bit est l’unité de compte de l’informatique électrique - au même moment.
En synthèse, la technologie quantique dispose donc de capacités de calcul bien supérieures à celles de l’ordinateur électrique avec un multiple d’élévation au carré pour chaque Qubit supplémentaire.
Différents domaines vont être impactés par la technologie quantique : l’IA très consommatrice de calculs bien entendu, mais également la recherche médicale, moléculaire, biologique, la recherche sur la structure des matériaux, sur l’optimisation de trajectoires, sur le comportement de la matière, etc. Toutes ces recherches demandent énormément de ressources de calcul, ce que l’informatique quantique va permettre de mener.
Quel est l’impact de l’informatique quantique sur la signature électronique ?
Parmi les différents domaines d’application de l’informatique quantique, la cryptanalyse, ou l’art de casser les clés de chiffrement RSA, n’a pas été citée alors qu’elle constitue également un objectif majeur à l’échelle des États mais aussi des hackers.
L’impact de l’informatique quantique sur la cryptanalyse est crucial. Aujourd’hui les clés RSA ont des spécificités liées notamment à leur taille. Plus la taille de la clé RSA est importante, plus le temps de calcul nécessaire à un ordinateur électrique pour casser cette clé est important et ce temps croît de façon exponentielle avec la taille de la clé.
Nous pouvons faire le parallèle avec Alan Turing qui est l’inventeur du 1er ordinateur électrique. Il a inventé cette technologie en 1942 pour casser une clé qui à l’époque était utilisée par l’armée allemande, la clé Enigma. Ce parallèle montre que nous sommes en train de changer de paradigme, de méthode de calcul, comme l’a fait Alan Turing dans les années 40 ans pour casser la clé Enigma.
Concrètement, tous les émetteurs, et donc les utilisateurs de clés RSA au travers des certificats, qui sont extrêmement solides aujourd’hui, sont concernés. En effet, ces clés pourraient demain devenir vulnérables. L’objectif des émetteurs est donc d’intégrer dans les certificats de nouvelles méthodes de calcul générées par de nouveaux algorithmes, capables de résister aux attaques quantiques.
Pourquoi Docaposte est-elle concernée par ce virage quantique ?
Docaposte n’est pas spécialisée en cryptanalyse mais émet des certificats et est donc, à ce titre, concernée. Notre autorité de certification, Certinomis, marque de Docaposte, émet des dizaines de milliers de certificats par an pour sécuriser les accès des douanes, les accès des collectivités locales, etc. Le groupe La Poste, qui émet L’Identité Numérique La Poste, est également pleinement impliqué. En effet, ces deux technologies reposent sur des clés RSA qui vont ou peuvent être la cible de la cryptanalyse.
Il est donc logique que Docaposte s’intéresse de très près à cette technologie susceptible de procurer à ses clients des outils permettant de lutter contre ce qui pourrait devenir des attaques quantiques contre les clés RSA.
Quel sera le rôle de l’ANSSI ?
Ces nouveaux algorithmes n’ont aucune certification aujourd’hui. Or, pour émettre un certificat, il est nécessaire de disposer d’une qualification ANSSI qui peut relever de différents niveaux. Le développement de ces nouveaux certificats hybrides est encouragé par l’ANSSI car, comme elle l’a rappelée dans sa note du 15 décembre 2021 ?, ils ne peuvent pas être qualifiés aujourd’hui. L’ANSSI travaille sur un cahier des charges qui permettra de qualifier un certificat post quantique résistant aux attaques.
Ne pensez-vous pas qu’il soit un peu tôt pour se lancer dans la course ?
L’ordinateur quantique aujourd’hui dispose d’une capacité entre 100 et 200 Qubits en fonction des constructeurs, avec des prévisions de capacité de 400 Qubits en 2022, ce qui nous rapproche d’une suprématie quantique . Il est établi que pour casser une clé RSA de 1024, il est nécessaire de disposer de 2051 Qubits, mais la courbe de progrès est exponentielle : il y a 4 ans les capacités étaient d’une dizaine de Qubits, il y a 2 ans elles se situaient entre 30 et 50 Qubits, et, aujourd’hui les capacités de calcul vont de 100 à 200 Qubits, 400 Qubits en 2022 et 1000 Qubits en 2023.
La maîtrise de la stabilité a fait un grand bond en avant en 2021. Les verrous technologiques sont en passe d’être levés et les investissements de la part des États et des entreprises privées sont colossaux, laissant présager d’autres avancées rapides. Les États, notamment, ont bien compris que celui qui atteindrait la suprématie quantique disposerait d’un avantage très significatif sur le marché : un avantage concurrentiel dans des activités comme la recherche, mais également un avantage militaire.
Il n’est donc pas trop tôt, d’ailleurs les DSI bancaires ont pour la plupart inscrit dans leurs roadmap une évolution vers une sécurité quantique.
En conclusion, que peut-on ajouter ?
L’informatique quantique est une discipline en pleine effervescence qui va donner des résultats tangibles rapidement. La recherche va être le premier secteur à en bénéficier avec un impact direct sur la vie du citoyen avec l’apparition de nouveaux médicaments, de nouveaux matériaux, etc.
Néanmoins, il faut garder à l’esprit qu’au-delà de ces aspects positifs, le risque de failles de sécurité dans les systèmes traditionnels va s’amplifier et impacter possiblement la vie du citoyen : usurpation d’identité, fraude documentaire. Il est donc urgent de développer les outils adéquats pour assurer sécurité et garantir la confiance.