Un pionnier vénéré de la cryptographie prévient que toute personne impliquée dans la sécurisation des systèmes doit prendre au sérieux l’informatique quantique, car elle ne va pas disparaître du jour au lendemain.
Le Dr Whitfield Diffie, connu pour être le co-inventeur de la cryptographie à clé publique et des signatures numériques, et lauréat du prix Turing 2015, considéré par beaucoup comme le prix Nobel de l’informatique, a donné à la fois une leçon d’histoire et une conférence au cours de son récent discours d’ouverture de la conférence SecTor 2022 de Toronto.
En vue de l’avènement éventuel de l’informatique quantique, Diffie, qui, avec le professeur de génie électrique de l’Université de Stanford, Martin Hellman, a inventé une nouvelle méthode de distribution des clés cryptographiques, a déclaré qu’il était important de comprendre que les cryptosystèmes tels que RSA et d’autres sont sous le contrôle contrôle des clés secrètes : « Je veux souligner le mot secret. Il y a un problème majeur, c’est que si vous dépendez d’un secret, vous avez une vulnérabilité. »
« Qu’il s’agisse d’une histoire d’amour secrète, d’un pot-de-vin secret ou d’une clé secrète, cela peut fuir et cela peut créer beaucoup de problèmes. L’une des choses les plus importantes à décider est de savoir s’il existe un moyen de faire quelque chose sans garder de secret. »
Il a ajouté que si les méthodes de cryptographie existent depuis des siècles, la cryptographie « telle que nous la connaissons est née pendant la Première Guerre mondiale et il y a deux raisons à cela. L’une était l’essor de la radio. C’était la première guerre menée par la radio, et la radio, comme Internet aujourd’hui, comme le Wi-Fi, est tout simplement trop pratique pour être ignorée. »
Le problème, a déclaré Diffie, est que du point de vue de la sécurité, la radio avait un grand inconvénient dans la mesure où tout le monde pouvait ou aurait pu écouter.
Il a comparé l’espace actuel du cryptosystème à clé publique à celui d’une piste de course en ce sens qu’il est facile de chiffrer – avancer – mais qu’il est difficile de déchiffrer ou de revenir en arrière : « Si vous connaissez la longueur du circuit, vous pouvez revenir en arrière en avançant assez loin pour y arriver. Si vous ne la connaissez pas, vous êtes foutu. »
À quel point la situation est-elle grave? Diffie a rappelé une récente réunion qu’il a eue avec Adi Shamir, un cryptographe israélien et co-inventeur de l’algorithme Rivest-Shamir-Adelman, autrement connu sous le nom de RSA.
« Il m’a dit, si vous voulez garder certaines choses secrètes pendant 100 ans, je n’utiliserais pas RSA. »
« Je ne suis pas la personne à qui demander si l’informatique quantique fonctionnera vraiment. C’est l’affaire des physiciens, mais beaucoup d’argent y est investi, vous devez donc prendre ça au sérieux. »
Selon un document de travail du European Telecommunications Standards Institute (ETSI), « l’avènement de l’informatique quantique à grande échelle est très prometteur pour la science et la société, mais entraîne une menace importante pour notre infrastructure d’information mondiale. La cryptographie à clé publique – aujourd’hui largement utilisée sur Internet – repose sur des problèmes mathématiques jugés difficiles à résoudre compte tenu de la puissance de calcul disponible aujourd’hui et à moyen terme.
« Cependant, les schémas cryptographiques populaires basés sur ces problèmes difficiles – y compris la cryptographie RSA et Elliptic Curve – seront facilement déchiffrés par un ordinateur quantique. Cela accélérera rapidement l’obsolescence de nos systèmes de sécurité actuellement déployés et aura des impacts directs sur toute industrie où les informations doivent être sécurisées. »
L’ETSI avertit que « sans cryptographie et sécurité quantiques, toutes les informations transmises sur les canaux publics – maintenant ou à l’avenir – sont vulnérables à l’écoute clandestine. Même les données cryptées qui sont à l’abri des adversaires actuels peuvent être stockées pour un décryptage ultérieur une fois qu’un ordinateur quantique pratique sera disponible. Dans le même temps, il ne sera plus possible de garantir l’intégrité et l’authenticité des informations transmises, car les données falsifiées ne seront pas détectées.
L’organisation note que « la cryptanalyse et la normalisation des algorithmes cryptographiques nécessitent un temps et des efforts considérables pour que leur sécurité soit approuvée par les gouvernements et l’industrie. L’ETSI adopte une approche proactive pour définir les normes qui permettront de sécuriser nos informations face à l’avancée technologique. »
Adaptation et traduction française par Renaud Larue-Langlois.
