L’informatique quantique est-elle un mythe ou une réalité ? Aujourd’hui, les termes sont sur de nombreuses lèvres, qu’elles soient scientifiques, politiques ou industrielles, il semble que les participants à la course lancée soient nombreux. Mais qu’en est- il vraiment ? Dans cet ouvrage, nous proposons de traiter le sujet quantique d’un point de vue technologique, cryptographique, sociétal et institutionnel. Nous nous focaliserons particulièrement sur les impacts et les positions de la France vis à vis de ce sujet brûlant, et nous montrerons que ce sujet déjà complexe peut en réalité être bien plus compliqué qu’il n’y parait.
La course aux clés de chiffrement
Aujourd’hui, lorsqu’il s’agit d’aborder les sujets quantiques et cryptographiques, les mythes se confondent souvent avec la réalité. Force est de constater que même avec des technologies classiques, et bien avant l’avènement (futur) des technologies quantiques, les clés de chiffrement, telles que les clés RSA 1 utilisées à grande échelle, sont déjà déchiffrables. La faiblesse déjà établie de ses clés ne fera que s’amplifier avec la technologie quantique, rendant les approches actuelles inutilisables. En effet, aujourd’hui, une clé de 256 bits peut être déchiffrée en cinquante secondes sur des technologies classiques. Pour référence, il est important de noter que depuis le 31 janvier 2021 la taille minimale de la clé RSA émise par SSL.com passera de 2048 à 3072 bits, et que l’utilisation à grande échelle de clé de 4096 bits est discuté par les spécialistes.
La remis en cause de la cryptographie traditionnelle
Cependant, l’utilisation d’ordinateurs quantiques viendrait en réalité définitivement mettre en défaut la cryptographie dite traditionnelle. De manière factuelle, le 21 mai 2019, la Direction Générale de la Sécurité Extérieure (DGSE) lançait un défi d’hacking, le "challenge Richelieu", qui lui servirait vraisemblablement à trouver des recrues pour le domaine encore balbutiant de la cyberdéfense. Parmi les nombreuses épreuves qui s’apparentaient à un panorama complet de la discipline, figurait le déchiffrage d’un message, qui nécessitait de casser une clé RSA. La clé publique et une partie de la clé privée étaient fournies, ce qui rendait la tâche réalisable. C’était sans doute l’épreuve la plus intéressante, car elle envoyait un double message à la communauté : d’une part les clés RSA étaient cassables, ce que chacun savait théoriquement possible, mais un second message était peut-être encore plus intéressant : le temps était venu de pouvoir casser les fameuses clés de sécurité RSA, piliers fondateurs de la sécurité d’Internet réputés à toute épreuve.
Le faux sentiment de sécurité
Avant l’avènement du Cloud, nombre de figures renommées de la communauté affirmaient qu’il n’y avait pas de puissance de calcul suffisante pour casser les clés RSA. Si les capacités de calculs réelles des datacenters du Pentagone, de la National Security Agency (NSA) ou de la Central Intelligence Agency (CIA), pour ne citer qu’eux, ne sont pas réellement connus, en revanche la puissance des centrales électriques qui sont disponibles à proximité de ces centres de calculs est quant à elle bien connue.
Comme nous connaissons la puissance électrique dont a besoin les ordinateurs pour faire les calculs nécessaires, nous pouvons connaître la puissance maximale de calcul de ces datacenters en agrégeant ce qui est fourni par les centrales de la région, et le résultat semble en effet très insuffisant. Cependant, le fait qu’on ne parle plus, depuis des années, de l’interdiction d’utilisation des clés RSA très large, alors qu’elles étaient encore interdites il y a une dizaine d’année, semblait indiquer que, soit les services de renseignement avaient renoncé à la possibilité de lire certaines communications chiffrées, soit ils avaient trouvé un moyen de les lire, ce qui donnerait au contraire un faux sentiment de sécurité propice à tous les débordements.
Sophie Lambert, Stephan Agnimel, Bertrand Hassani, Anthony Rousseau, Stéphane Szymanski
MaCYB 01 de l’EGE
Lire le PDF : Rapportsurlequantique.pdf (ege.fr)