L’informatique quantique ressemble toujours au domaine de la science-fiction. La promesse est que l’informatique quantique peut effectuer des calculs plus de cent millions de fois plus rapidement que le supercalculateur actuel le plus rapide. Cela aura des implications extrêmement positives pour résoudre les grands problèmes scientifiques.
Mais cela a un effet secondaire plus sombre : un cryptage qui aurait mis des milliers d’années à se fissurer avec des ordinateurs conventionnels pourrait être envoyé en quelques minutes, voire quelques secondes. L’implication aujourd’hui est que les adversaires sont actuellement capables d’aspirer et de stocker des données, qu’ils peuvent attaquer avec un ordinateur quantique dans les années à venir. Certaines données commerciales et personnelles resteront sensibles encore longtemps. Il vaut donc la peine de pérenniser les données pour résister aux attaques informatiques quantiques.
Comment fonctionne l’informatique quantique
L’augmentation des performances de l’informatique quantique par rapport aux machines «Von Neumann» existantes est un bond en avant si important qu’on pourrait facilement être pardonné de ne pas croire que c’est réel. Mais la vitesse est un sous-produit du fonctionnement de l’informatique quantique, qui est nettement différente. Les puces informatiques traditionnelles sont toujours basées sur le concept informatique conçu par John Von Neumann et publié en 1945. Dans ce système, chaque opération est effectuée de manière séquentielle, en étant lue à partir du périphérique d’entrée, travaillée de manière logique, puis renvoyée vers le stockage.
Même les supercalculateurs massivement parallèles fonctionnent de cette manière. S’ils exécutent des milliers d’opérations en même temps, chacune est toujours exécutée séquentiellement par le cœur du processeur. Les GPU sont plus simples que les CPU, mais ils contiennent également des unités séquentielles, mais avec une parallélisation beaucoup plus grande de beaucoup plus d’unités. L’informatique traditionnelle fonctionne également avec des bits, qui ont deux états – généralement représentés par 0 et 1. L’entrée sera un état, et après l’opération, la sortie sera le même ou l’autre état. À mesure que les problèmes deviennent plus complexes, avec plus de possibilités de calcul, les diviser en calculs séquentiels individuels peut signifier qu’ils vont bien au-delà des capacités des architectures actuelles.
Ce n’est pas ainsi que fonctionnent les ordinateurs quantiques. Plutôt que de contenir de nombreux cœurs de calcul individuels pour exécuter des opérations séquentielles sur des bits uniques en parallèle, un ordinateur quantique fonctionne sur la probabilité de l’état d’un objet avant qu’il ne soit mesuré. Connus sous le nom de qubit, ces états sont des propriétés indéfinies d’un objet avant sa détection, telles que la polarisation d’un photon ou le spin d’un électron. Parce que ces états quantiques n’ont pas de position claire avant la mesure, ils mélangent plusieurs positions possibles différentes à la fois, plutôt que seulement deux.
Cependant, bien qu’ils soient indéfinis jusqu’à ce qu’ils soient mesurés, ces états mixtes peuvent être «intriqués» avec ceux d’autres objets d’une manière mathématiquement liée. En appliquant les mathématiques de cet enchevêtrement à un algorithme, des problèmes complexes peuvent être résolus essentiellement en une seule opération. D’une part, cela peut être utilisé pour des sciences très difficiles telles que la prédiction d’interactions multiples de particules dans une réaction chimique ou la création de codes de sécurité beaucoup plus difficiles à casser que ceux actuels. Mais à l’inverse, ils peuvent également être utilisés pour casser des codes existants qui auraient été impossibles à percer avec la technologie informatique actuelle, car ils peuvent parcourir de nombreuses solutions possibles à la fois.
En mettant cela en perspective, un ordinateur conventionnel mettrait environ 300 billions d’années – 22 000 fois l’âge de l’univers – pour déchiffrer le cryptage RSA omniprésent de 2 048 bits. Mais un ordinateur quantique avec 4 099 qubits ne nécessiterait que 10 secondes, en utilisant l’algorithme de Shor, qui est conçu pour trouver les facteurs premiers d’un entier utilisé dans les clés de chiffrement. Il est clair qu’il existe un danger imminent pour de nombreuses formes de cryptographie. Par exemple, les SSL et TLS omniprésents utilisés pour chiffrer les connexions Web utilisent des clés RSA de 2 048 bits et seraient donc vulnérables à une violation par un ordinateur quantique.
Quelle est la vitesse des ordinateurs quantiques actuels ?
La bonne nouvelle est que nous n’en étions pas encore à ce stade. Bien que 4 099 qubits ne semblent pas beaucoup alors que nous avons maintenant des processeurs à 64 cœurs exécutant plus de 3 milliards d’opérations par seconde par cœur, c’est toujours plus que l’ordinateur quantique actuel le plus puissant. L’Eagle d’IBM, dévoilé fin 2021, ne compte que 127 qubits. Sycamore de Google n’a que 53 qubits, Jiuzhang de l’Université des sciences et technologies de Chine a 76 coudées et la plupart des processeurs quantiques (QPU) ont moins de 50 qubits. Il existe des processeurs de «recuit quantique» de D-Wave avec jusqu’à 5 760 qubits, mais ceux-ci nécessitent un ensemble limité de résultats possibles et ne peuvent pas exécuter l’algorithme de Shor requis pour casser le cryptage.
Le développement avance cependant. Xanadu prévoit de lancer un QPU de 216 qubits appelé Borealis en 2022, et IBM vise à atteindre 433 qubits en 2022 avec Osprey, suivi de 1 121 qubits avec Condor en 2023. Ainsi, bien que le cryptage traditionnel reste sûr pour l’instant, ce ne sera pas le cas pour bien plus longtemps. La feuille de route d’IBM, par exemple, vise 4 158 qubits d’ici 2025, ce qui rend probable que le craquage RSA 2 048 bits pratiquement en temps réel sera possible avant 2030, qui est la dernière année où le NIST a initialement estimé qu’il serait toujours sécurisé. Vous ne pourrez peut-être pas sortir et acheter un ordinateur de bureau informatique quantique d’ici 2030 – le premier ordinateur quantique disponible dans le commerce de D-Wave a coûté 15 millions de dollars lors de son expédition en 2017. Les prix vont baisser, mais il est probable que ce ne soient que de grandes entreprises et des pays. qui ont des QPU pour les années à venir. Cependant, tous ces pays n’auront pas à cœur nos meilleurs intérêts, donc le danger est imminent.
Renforcer la cybersécurité face à l’informatique quantique
Heureusement, il est temps de se préparer à la menace ; par exemple, en utilisant des produits de sécurité basés sur la cryptographie post-quantique. Ces produits peuvent protéger vos données sensibles aujourd’hui et les protéger à l’avenir contre les attaques des ordinateurs quantiques.
Les algorithmes de chiffrement actuels utilisent soit la factorisation d’entiers, soit des logarithmes discrets, soit des logarithmes discrets à courbe elliptique, que l’algorithme de Shor peut vaincre à l’aide d’un ordinateur quantique. La cryptographie post-quantique passe à des approches alternatives qui ne sont pas vulnérables à l’informatique quantique. La recherche en est encore à ses balbutiements et repose sur six méthodes principales, mais il existe déjà des produits utilisant cette technologie. Un exemple est QST-VPN (s’ouvre dans un nouvel onglet), basé sur la bibliothèque OpenVPN mais avec des algorithmes sécurisés post-quantiques protégeant les données des utilisateurs. Le logiciel serveur est fourni via le cloud AWS, avec des clients pour Windows, MacOS et une large gamme de distributions Linux, et offre aux entreprises la possibilité de commencer à renforcer leur sécurité maintenant, plutôt qu’après que le cheval quantique se soit envolé.
L’informatique quantique a un énorme potentiel pour révolutionner la vitesse à laquelle nous pouvons effectuer des calculs. Comme tout nouveau développement technologique, cela a à la fois de bonnes et de mauvaises implications. Mais maintenant que nous savons ce qui nous attend pour la cybersécurité – dans un avenir pas trop lointain – nous pouvons au moins nous préparer, afin que le potentiel bénéfique de l’informatique quantique l’emporte sur les possibilités les plus néfastes.