Cryptographie post quantique: l'avenir de la sécurité numérique?

100 milliards de messages sont échangés chaque jour sur l'application WhatsApp. Ces communications sont protégées et cryptées. Seuls les interlocuteurs ont accès à ce qui se dit. Combien de temps cela va-t-il durer ?

Les ordinateurs quantiques pointent le bout de leur nez. Cette nouvelle technologie ouvre de nombreuses possibilités pour résoudre des problèmes mathématiques complexes. Elle est particulièrement adaptée pour casser les codes de protection.

Ces ordinateurs quantiques sont en cours d'élaboration. Et tout s'accélère. IBM a annoncé en novembre qu'ils avaient un processeur quantique de 433 qubits. Les spécialistes estiment qu'il en faudrait 1000 pour casser toutes les protections actuelles.

Problème, la cryptographie actuelle, principalement le chiffrement à clé publique, est partout. Elle sécurise les messages, les outils de télétravail, les paiements, etc.

"Cette menace est systémique. Toutes les organisations vont avoir à migrer leurs infrastructures, leurs produits embarqués (quand on parle d'automobiles), vers des solutions résistantes au quantique", prédit Florent Grosmaitre, directeur de la société française Cryptonext.

Les États s'y mettent

Son entreprise vient de réussir un gros coup marketing. Envoyer le premier message diplomatique français en cryptographie post quantique. C'est-à-dire capable théoriquement de résister au déchiffrement par un ordinateur quantique.

Cette expérimentation intervient alors que les membres du G7 se sont mis d'accord pour développer leur coopération sur les solutions de cryptage post quantique. Car la technologie est stratégique. Il s'agit, ici, de protéger les secrets et les communications numériques.

L'Union européenne ne s'y trompe pas. Elle a lancé officiellement "Iris" en novembre, une constellation de satellites "destinés à sécuriser Internet". En 2027, tout le territoire européen et africain devrait avoir une connexion à Internet venue de l'espace.

"(Iris) va intégrer les toute dernières avancées en matière de sécurité - sécurité des transmissions, sécurité des communications, et notamment avec les technologies quantiques", déclarait le 31 août Thierry Breton, Commissaire européen au Marché intérieur et à l’Espace.

La France, elle, vient d'injecter 150 millions pour améliorer les solutions de cryptage post quantique. Les États-Unis aussi lancent le grand chantier.

La National Security Agency (NSA), en charge de la cybersécurité gouvernementale, a publié en septembre son plan de bataille. Tous les réseaux gouvernementaux qui contiennent des informations classifiées devront avoir une protection résistante aux ordinateurs quantiques. Tout doit être terminé pour 2035.

Récolter maintenant, décoder plus tard

Aujourd'hui, les informations ne sont pas vulnérables, car un ordinateur quantique suffisamment puissant n'existe probablement pas encore. Mais pourquoi se prémunir contre une menace théorique?

"Un adversaire peut stocker des informations, aujourd'hui chiffrées, pour les déchiffrer à l'avenir lorsque l'ordinateur quantique sera disponible", explique Grégoire Ribordy, cofondateur d'ID Quantique à Genève.

"Si les informations ont une longue durée de vie, il est important de les protéger dès maintenant en utilisant des solutions quantiques". La première démonstration a été faite en 2007 avec l'État de Genève.

>> Regardez le sujet consacré en 2004 par le 19:30 aux découvertes genevoises :

Car le canton est une place forte de la recherche quantique. Les chercheurs genevois travaillent depuis 30 ans sur les questions de cryptage quantique. Il en est notamment sorti la start-up ID Quantique.

L'engagement de la Suisse

La Confédération a déjà injecté près de 400 millions dans la recherche quantique ces 20 dernières années. Avec l'intérêt actuel du marché, elle pourrait en toucher les fruits.

"La concurrence internationale est extrêmement vive dans ce secteur", déclarait le conseiller fédéral Guy Parmelin lors d'un discours le 30 novembre à l'Université de Genève.

"Il s'agit d'être aux avant-postes de la maîtrise de cette technologie et des défis qu'elle nous lance, par exemple en matière de sécurité des données. La Suisse est bien positionnée."

Selon le Secrétariat d'État à la formation, à la recherche et à l'innovation (SEFRI), le domaine quantique a un potentiel économique très important. Le SEFRI constate déjà aujourd'hui que de nombreuses entreprises sont créées et que de nouveaux emplois voient le jour.

Cette année, des coopérations dans le domaine quantique ont été signées avec les États-Unis et le Royaume-Uni. De nouveaux investissements arriveront par le biais des Universités et des Écoles polytechniques fédérales.

Le Conseil fédéral a lancé en mai une initiative nationale "Quantum" pour encourager la collaboration entre la recherche et l'industrie. L'accent sera également mis sur la formation, pour développer une main-d'oeuvre qualifiée sur les questions quantiques.

Le risque d'être dépassé

Longtemps à la pointe sur les questions de cryptage quantique, la Suisse pourrait rapidement se faire déborder, selon Gregoire Ribordy. "J'ai beaucoup de craintes qu'on se fasse dépasser".

Dans le viseur, la politique européenne de la Suisse. "On a beaucoup travaillé dans le cadre de collaborations européennes. Aujourd'hui, les chercheurs suisses ne sont plus intégrés dans les programmes européens. C'est un très gros risque. La révolution quantique pourrait ne pas passer par la Suisse".

En comparaison internationale, les montants engagés en Suisse restent faibles. "Cela ne va pas suffire pour rester à la pointe", prédit Grégoire Ribordy. L'industrie suisse doit également faire face à une autre problématique. Celle de la confiance pour exporter ses produits.

La Suisse sort de l'affaire Crypto AG. L'entreprise zougoise était le leader des machines qui permettent de crypter les communications secrètes. Grâce à des appareils de chiffrement truqués, la CIA et le BND allemand ont écouté les conversations de plusieurs États étrangers.

Avant de prendre une solution suisse de cryptage post quantique, un gouvernement ou une entreprise étrangère voudra des garanties. Un audit indépendant de la technologie.

Un avenir certifié

Une bonne approche selon Grégoire Ribordy. "Notre objectif est de rester à la pointe et d'avoir des solutions certifiées pour que les clients puissent se fier à un regard extérieur", explique le directeur d'ID Quantique.

Pour Florent Grosmaitre, directeur de la société française Cryptonext, la certification des solutions de cryptage post quantique est une des grandes avancées à venir. "C'est fondamental pour permettre un déploiement en masse de cette cryptographie. Il y a tout un travail de définition de nouveaux référentiels de certification qui est en cours et qui arrivera dans les prochaines années".

Pour les utilisateurs finaux, ces grands changements à venir devraient être invisibles, car implantés directement dans les applications et les logiciels que nous utilisons. Il n'y a rien à faire pour avoir une conversation cryptée de bout en bout. Simplement choisir le bon programme.

Quant aux ordinateurs quantiques, ils ne devraient pas finir prochainement dans nos poches ou sur nos bureaux. Un modèle économique est déjà en train de voir le jour. Il sera à la demande. Amazon ou Google possèdent de petits ordinateurs quantiques. Des utilisateurs peuvent déjà se connecter à distance pour faire des calculs. Les connexions sur abonnement arrivent?

Pascal Wassmer