Le président Biden a signé, le 4 mai, un ordre exécutif, chargeant le National Institute of Standards and Technology (NIST) [l’organisme américain chargé de définir des standards en matière de sécurité informatique] de préparer la migration de l’Etat fédéral vers le monde postquantique. Il s’agira d’utiliser des algorithmes de chiffrement quantique qui résisteront aux ordinateurs du même nom, censés, quand ils existeront, ne faire qu’une bouchée du chiffrement classique. Et, pourtant, l’ordinateur quantique capable de cet exploit n’existe pas encore et on n’est même pas sûr qu’il existera un jour à une échelle utile.
Quelles sont les menaces qui poussent le président à agir maintenant ? Il y a l’espionnage, car des Etats stockent des données chiffrées dans l’espoir de pouvoir les déchiffrer avec un futur ordinateur quantique. Ce n’est pas un mauvais calcul. Des données ne perdent pas leur valeur si vite : il suffit de voir combien rendre publiques des archives même cinquante ans après reste sensible.
Un effondrement des équilibres en présence
Il n’y a qu’à se baisser aujourd’hui pour collecter des données chiffrées sur Internet ou en piratant les entreprises. On peut imaginer les secrets de fabrication des missiles hypersoniques, par exemple. Il y a aussi la menace de rendre incertaines du jour au lendemain toutes les communications quand on les signe par cryptographie, pour les authentifier ou pour garantir l’intégrité de leur contenu.
Imaginons demain la Russie annonçant avoir mis au point un ordinateur quantique, donnant un bout de preuve qu’il est réel et annonçant réfléchir à une cible : à savoir des données top secret américaines chiffrées sur son armement défensif qu’elle prétendra avoir obtenues ; il n’en faudra alors pas plus – avec ce seul ordinateur quantique – pour créer un effondrement géopolitique des équilibres en présence.
Les projets industriels devraient déjà intégrer la cryptographie quantique : des voitures autonomes bourrées d’électronique aux grandes infrastructures en gestation, tous ces chantiers doivent prévoir leur fonctionnement à l’abri de la menace de l’ordinateur quantique ; une voiture se garde de cinq à dix ans, un avion, un bateau s’utilisent pendant vingt à trente ans.
Veut-on que tous ces équipements partent au rebut parce que plus rien dans leur fonctionnement n’est sûr, parce que les commandes qui circulent d’un bout à l’autre de l’avion ne sont pas légitimes ?
On peut répondre qu’il suffit, le jour où l’ordinateur quantique arrivera, de remplacer les modules de chiffrement classique par leur version quantique. Mais qui aura pensé, au moment de leur construction, à intégrer le chiffrement dans un module logiciel ou matériel qu’il suffit d’extraire et de remplacer ?
Il vous reste 56.23% de cet article à lire. La suite est réservée aux abonnés.