Réponse rapide : beaucoup de choses sur la cryptographie. Pendant que les machines quantiques gagnent des qubits et tentent de régler leurs « soucis », la riposte se prépare avec des algorithmes capables de leur résister. Inria revient sur certains travaux en cours et les enjeux.
Dans son rapport annuel, Inria abordait de nombreux sujets dont l’intelligence artificielle, les algorithmes, la santé, les objets connectés et la cybersécurité. Un dernier point était au programme : l’informatique quantique, aussi bien côté machines qu’algorithmes.
- Inria revient sur les nombreux enjeux autour de l’intelligence artificielle, des algorithmes et la santé
- Les objets connectés et la cybersécurité : Inria oscille entre utopie et dystopie
La France compte bien ne pas rester sur le quai de cette révolution promise depuis des (dizaines d’) années. En janvier dernier, elle annonçait le Plan Quantique avec 1,8 milliard d’euros à la clé. Emmanuel Macron dressait les grandes lignes d’un calendrier serré.
Il était alors question de développer un « ordinateur hybride, notamment pour la chimie, la logistique, l'intelligence artificielle, et ce dès l’horizon 2023 ». C’est plus tard, avec la phase II, que la France devrait se doter d’un « ordinateur quantique universel ».
« La France pourrait devenir le premier État à disposer d’un prototype complet d’ordinateur quantique généraliste », ajoutait le président de la République. Coût total des deux phases : près de 800 millions d’euros.
Il faut dire que l’enjeu est important : « L’informatique est en passe d’être révolutionnée par l’ordinateur et l’algorithmique quantiques », explique Inria. S’il faut parler chiffres, ce marché est estimé à « plusieurs centaines de milliards de dollars ». Se mêlent également des questions de cybersécurité et cyberespionnage.
L’importance des langages quantiques
Dans son rapport, Inria rappelle que « différents modèles de calcul quantique existent, chacun contenant des forces et des faiblesses, mais surtout des spécificités propres ». Pour Harold Olivier, directeur de QuantumTech@Inria, une structure interne dédiée à l’informatique quantique lancée en avril 2021, ce sera aux langages quantiques de « gommer l’essentiel de ces différences tout en réalisant de façon automatisée les optimisations indispensables au bon fonctionnement de ces machines ». Des travaux sont en cours afin de rendre la programmation plus facile et donc accessible au plus grand nombre.
Les calculateurs quantiques existent, mais avec un nombre limité de qubits pour le moment. Que le point de suprématie soit dépassé ou non n’est finalement pas le plus important : les ordinateurs quantiques actuels ne sont pas encore au niveau des promesses et ne révolutionnent pas (encore) la cryptographie. Les progrès sont néanmoins rapides et nous sommes à une bifurcation.
- Suprématie quantique : « on est à un point de bifurcation »
- Avantage quantique en Europe : retour sur un choix sémantique lourd de sens
Le quantique côté logiciel n’est pas un long fleuve tranquille, loin de là. Le dernier exemple en date n’a que quelques semaines. En juillet, le NIST publiait sa liste de quatre algorithmes sélectionnés pour faire partie de la norme cryptographique post-quantique.
En complément des vainqueurs, « un prolongement de la campagne de standardisation est prévu pour quatre algorithmes : il s’agit des algorithmes d’établissement de clé BIKE, HQC, Classic McEliece (tous trois fondés sur les codes correcteurs d’erreur) et SIKE (fondé sur les graphes d’isogénies de courbes elliptiques) », explique l’ANSSI.
La belle affaire ? Eh bien non puisque le dernier – SIKE – peut être cassé en une heure seulement sur un PC classique, selon cette publication scientifique. C’est « clairement un coup dur pour SIKE », reconnaissait alors David Jao, professeur à l’University de Waterloo et co-inventeur de SIKE. « Cette attaque est vraiment inattendue », ajoute-t-il à nos confrères d’Ars Technica.
Début juillet, juste après la publication de la liste par le NIST, Stéphane Bortzmeyer expliquait que les algorithmes post-quantiques doivent en effet « résister à la cryptanalyse classique ». SIKE résistait encore à l’époque, et il citait un autre algorithme en exemple : Rainbow. Ce finaliste du concours du NIST était en effet tombé au champ de bataille : « Notre attaque renvoie la clé secrète après 53 heures en moyenne (un week-end) de temps de calcul sur un ordinateur portable classique ».
Même pour ceux qui ont résisté ce n’est que le début de l’aventure : « Maintenant que ces algorithmes ont été choisis, verra-t-on dès demain TLS, SSH, DNSSEC et les autres utiliser des algorithmes post-quantiques ? Non, car il reste plusieurs étapes à franchir », précisait Stéphane Bortzmeyer.
Fiabilité et correction d’erreurs
Inria explique que « le passage à l’échelle de ces machines est encore problématique en raison de l’accumulation d’erreurs qui ne sont pas corrigées ». Il existe des solutions – notamment la tolérance aux fautes et l’autocorrection –, mais ces techniques « devront être encore plus largement développées et déclinées en architectures complètes ».
Trois objectifs sont à atteindre pour que les ordinateurs quantiques puissent prendre leur envol : « calculer longtemps, de façon fiable, et avec suffisamment de qubits ». C’est le cas sur les calculateurs classiques, mais ces conditions sont aussi « nécessaires pour matérialiser l’avantage quantique ».
Marie-Hélène Pautrat, directrice des partenariats européens chez Inria, rappelle à juste titre que le calcul quantique est l’objet de nombreuses recherches dans plusieurs disciplines : sciences physiques, mathématiques, biologie, etc.
« Pour éviter une trop forte fragmentation et duplication des initiatives, mobiliser les investissements nécessaires pour atteindre une masse critique et permettre à l’Europe d’avoir un leadership dans le domaine quantique, il faut veiller à ce que les efforts entrepris dans les États membres se coordonnent à l’échelle européenne », ajoute-t-elle.
Les qubits de chat d’Alice & Bob
Dans son rapport, Inria met en avant la startup Alice & Bob, créée par Théau Perronin et Raphaël Lescanne, des anciens d’une équipe commune Inria et ENS. « Ils développent un ordinateur quantique révolutionnaire, car débarrassé de son problème n° 1 : les multiples erreurs générées par les bits quantiques (qubits) ».
Pour cela, ils mettent au point des « qubits supraconducteurs "idéaux" [appelé "qubits de chat" en hommage au chat de Schrödinger, ndlr], capables de corriger d’eux-mêmes une partie de leurs erreurs ». C’est une approche différente de celles des géants du secteur, notamment Amazon, Google et IBM, qui augmentent le nombre de qubits pour corriger le tir.
Sur son site, la société explique développer « actuellement [son] premier qubit de chat logique », qui ne devrait pas arriver avant plusieurs années. Sur BFM Business, Théau Perronin expliquait que le quantique dans l’informatique « c’est avant tout une course de physique fondamentale ». Ce n’est pas qu’une question d’argent, mais aussi de talents.
Inria met aussi en avant la thèse de Thomas Debris-Alazard sur la cryptographie fondée sur les codes correcteurs d’erreurs, récompensée par le prix Gilles Kahn : « Le principe ? Chiffrer les messages grâce à ces codes, qui modifient le contenu d’une façon très spécifique, impossible à reproduire. Le destinataire peut identifier l’émetteur et vérifier que le contenu de départ n’a pas été transformé ».
Un enjeu majeur, aussi bien scientifique que géopolitique
Inria rappelle enfin que le quantique n’est pas une nouvelle thématique : ses premiers travaux sur le sujet datent de 2001. L’Institut dispose aujourd’hui de cinq équipes-projets et travaille avec de nombreux partenaires. En avril 2021, il a lancé le programme QuantumTech@Inria « pour définir et accélérer le déploiement de la stratégie ».
Cécile Vigouroux, directrice des relations internationales chez Inria, explique de son côté que le quantique est « un enjeu scientifique et géopolitique majeur ».
Rappelons que lorsque des calculateurs quantiques seront suffisamment puissants, ils pourront casser des algorithmes asymétriques très rapidement, notamment RSA. Des services de renseignements comme la NSA engrangent des données chiffrées en mode écureuil en attendant de pouvoir un jour les décrypter (et pas déchiffrer, vu qu'elle n'a pas les clefs).
