Adam Goldfeld, Technology Team Lead chez Classiq, aborde l’impact de l’informatique quantique sur la cybersécurité, soulignant les inquiétudes liées à la capacité de cette technologie à casser le chiffrement RSA via l’algorithme de Shor.
Aujourd’hui, le discours médiatique autour du rôle de l’informatique quantique dans le domaine de la cybersécurité est globalement pessimiste. En effet, ce narratif met en avant la perspective que les ordinateurs quantiques rendront obsolètes les normes de chiffrement actuelles, exposant ainsi une grande partie de nos données au risque d’être dévoilées. Bien que cette préoccupation soit légitime, des solutions sont déjà en cours de développement. Il est donc temps de voir au-delà de cette perception négative de l’informatique quantique, et de se focaliser sur les opportunités qu’offre cette technologie, et les bénéfices qu’elle apporte à notre vie privée et à notre sécurité.
A lire aussi : [Replay] Informatique quantique : quelles opportunités immédiates pour les entreprises ?
D’où viennent ces préoccupations ?
Afin de comprendre les raisons de ces inquiétudes, il est essentiel de comprendre l’impact de l’informatique quantique sur le chiffrement. Depuis des décennies, l’algorithme de chiffrement RSA est le système standard utilisé pour transférer des données en toute sécurité. En 1994, le mathématicien américain Peter Shor a mis au point un algorithme quantique permettant de décoder le chiffrement RSA à une vitesse phénoménale. Bien que les ordinateurs quantiques actuels ne soient pas assez puissants pour exécuter l’algorithme de Shor, la technologie se développe rapidement et un ordinateur quantique capable d’exécuter l’algorithme pourrait être prêt dans moins de dix ans.
Si l’on tient compte de ce délai, la plupart des données et des communications chiffrées, comme les e-mails ou les informations liées à des projets à court terme, peuvent encore utiliser RSA en toute sécurité. Néanmoins, les informations destinées à être conservées plus de dix ans, comme les documents financiers, médicaux ou officiels, pourraient être vulnérables. Si des individus malintentionnés ou des nations adverses venaient à collecter ces fichiers chiffrés aujourd’hui, ils pourraient les décrypter une fois que la technologie adéquate serait accessible.
Aujourd’hui, les institutions financières, les grandes organisations et les gouvernements sont en train de prendre des mesures pour contrer cette problématique. Les chercheurs doublent d’effort afin de développer de nouvelles normes de chiffrement, dont certaines seront basées sur la technologie quantique. Il est donc crucial de prendre du recul et de comprendre que si la technologie quantique peut potentiellement remettre en question la sécurité basée sur le système RSA, elle peut également jouer un rôle majeur dans l’élaboration de nouvelles normes de sécurité visant à améliorer notre manière de communiquer, de mener des transactions et de vivre au quotidien.
Vers une nouvelle ère de la sécurité quantique
Le chiffrement quantique est déjà en cours de développement. Ces protocoles offriront une communication plus sécurisée, car il deviendra considérablement plus difficile pour des individus malveillants de collecter ou d’intercepter des données. Par exemple, la distribution quantique des clés permettra à deux utilisateurs en communication de détecter toute tentative d’écoute ou d’altération par un tiers.
De même, la technologie quantique permettra une meilleure génération des nombres aléatoires. Les générateurs de nombres aléatoires (RNG) sont utilisés dans les protocoles de sécurité pour créer des clés de chiffrement et de déchiffrement, ainsi que des mots de passe à usage unique. Cependant, les RNG suivent aujourd’hui une certaine forme de code, dont les règles peuvent être détectées à partir d’un ensemble de données suffisamment large.
Le RNG qui se base sur l’informatique quantique peut être généré de manière totalement aléatoire, ce qui signifie qu’il est impossible de prévoir ce qu’il produira. Cela rendra beaucoup plus difficile le déchiffrage, l’identification ou le vol d’informations chiffrées.
Vers un nouveau paradigme de l’IA et le Machine Learning (ML)
L’IA et le ML jouent déjà un rôle considérable dans le domaine de la sécurité informatique. Le défi actuel réside dans le traitement du volume important des données disponibles, surpassant largement les capacités des ordinateurs classiques. La limitation de ces machines classiques réduit quant à elle la quantité de données que nous pouvons utiliser dans un modèle d’IA/ML, affectant ainsi sa sophistication et la précision de ses prédictions et résultats. Cependant, la rapidité de l’informatique quantique permet à un ordinateur quantique de traiter toutes ces données, d’établir des liaisons et de les intégrer dans un modèle de ML. Un ordinateur classique pourra alors exécuter et utiliser ce modèle.
Grâce à ces modèles d’IA/ML, la précision dans la détection des menaces en cybersécurité prendra un nouveau tournant. Ils renforceront, par exemple, la capacité à détecter efficacement des emails de phishing dans une boîte de réception. Ou encore, ils permettront d’identifier tout comportement suspect d’un utilisateur ayant potentiellement utilisé des identifiants usurpés pour accéder à un système.
Au-delà de la cybersécurité, l’utilisation de l’informatique quantique pour renforcer les modèles d’IA/ML présente des avantages dans divers secteurs. Par exemple, elle peut améliorer les algorithmes de détection d’objets nécessaires aux systèmes de conduite autonome. Elle pourrait également être employée pour traiter et analyser de vastes volumes d’images de vidéosurveillance ou de caméras de police enregistrées quotidiennement, permettant ainsi la détection d’activités criminelles. De plus, des algorithmes de ML avancés pourraient être déployés pour améliorer l’évaluation du risque de crédit et la détection des fraudes financières.