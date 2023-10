Lors de la conférence d’ouverture des Assises de la cybersécurité 2023, Thales était présent pour parler intelligence artificielle (notamment les grands modèles de langage) et quantique. Sur ce dernier point, le thème était : « l’apocalypse quantique, ou pas ? ». En clair, verra-t-on (et quand) des attaques réelles ? Pas d’annonce fracassante sur le sujet, mais des rappels utiles et une mise au point.

Avant de se lancer dans l’analyse de la situation, Éric Brier (vice-président et CTO Cyber Defence Solutions chez Thales) rappelle quelques points importants sur les implications – pour le moment théoriques – des calculateurs quantiques.

Les promesses

Le chiffrement symétrique (type AES) « se retrouve amputé de la moitié de la force des clés ». De l’AES sur 256 bits se retrouve ainsi au niveau de sécurité de l’AES sur 128 bits seulement. Corollaire, il suffit de doubler la taille des clés pour récupérer le même niveau de protection même avec des machines quantiques. Sur du chiffrement asymétrique (type RSA), « le résultat est encore bien pire et on considère que la sécurité est annulée ».

Enfin, troisième grande famille, souvent laissée de côté : les fonctions de hachage. Elles servent pour rappel à vérifier l'intégrité des données. « Une attaque quantique reviendrait à oublier de vérifier un tiers des bits des hachés », loin d’être négligeable. Maintenant que les bases sont posées, passons à l’ordinateur quantique en lui-même… que l’on ne devrait pas vraiment appeler ordinateur, mais plutôt calculateur car il n’est pas question de remplacer son PC par un PC quantique.

Quantique ou pas, les lois physiques s’appliquent

Dans tous les cas, « l'ordinateur quantique n'est pas tout-puissant », rappelle à très juste titre le CTO de Thales : « Il y a une certaine gamme de problèmes mathématiques qu’il résout parfaitement bien, et d'autres sur lesquels il n’est pas spécialement efficace ».

Éric Brier explique que, bien trop souvent, « on oublie que c'est finalement un objet qui répond à des lois physiques et les lois physiques, ça se calcule. On peut très bien le simuler sur un ordinateur classique […] ». Il estime qu’on peut actuellement manipuler « une vingtaine de qubits, peut-être un peu plus sans trop de soucis ». Pas de quoi bouleverser la donne, mais de se préparer au mieux et d’anticiper.

La grande question (et 42 n’est pas la réponse) est de savoir quand un calculateur quantique suffisamment puissant pour rebattre les cartes arrivera.

Les annonces des constructeurs n’aident pas