Google fixe un calendrier pour migrer vers la cryptographie post-quantique d’ici 2029 et avertit qu’il faut agir avant qu’un futur ordinateur quantique ne casse le chiffrement actuel
Une nouvelle ère de l’informatique quantique pourrait remettre en cause les fondements de la sécurité en ligne plus tôt que beaucoup ne l’imaginent, avertit Google.
PUBLICITÉ
PUBLICITÉ
Depuis des années, les experts en cybersécurité tirent la sonnette d’alarme : les ordinateurs quantiques pourraient devenir si puissants qu’ils seraient capables de casser les systèmes de chiffrement public qui protègent nos conversations en ligne, nos comptes bancaires et les infrastructures les plus vitales, avec à la clé des ravages pour les États et les entreprises.
Dans un billet de blog (source en anglais), Google estime que « les ordinateurs quantiques représenteront une menace majeure pour les normes cryptographiques actuelles, en particulier pour le chiffrement et les signatures numériques ».
L’informatique quantique est une technologie qui exploite les principes de la mécanique quantique pour traiter l’information.
Si elle annonce un potentiel inédit en matière de performances pour des applications utiles comme la découverte de médicaments, les scientifiques alertent depuis des décennies : une telle puissance de calcul pourrait aussi servir à briser les schémas de chiffrement classiques, essentiels pour garantir la confidentialité et la sécurité des informations sur Internet.
Google indique qu’il se fixe un calendrier pour migrer vers la cryptographie post-quantique (PQC) d’ici 2029 et exhorte les autres entreprises à lui emboîter le pas. Le groupe prévient qu’il faut agir avant qu’« un futur ordinateur quantique puisse casser les systèmes de chiffrement actuels ».
« En tant que pionnier à la fois de l’informatique quantique et de la cryptographie post-quantique, nous avons la responsabilité de montrer l’exemple et de partager un calendrier ambitieux. Ce faisant, nous espérons apporter la clarté et le sens de l’urgence nécessaires pour accélérer les transitions numériques, non seulement pour Google, mais aussi pour l’ensemble du secteur. »
Les ordinateurs quantiques actuels ne sont pas encore capables de casser le chiffrement à grande échelle. Leurs unités de base, appelées qubits, restent trop instables pour gérer un déchiffrement de grande ampleur.
Mais Google avertit que les données générées aujourd’hui pourraient malgré tout être en danger à l’avenir. L’une des inquiétudes concerne un type de cyberattaque appelé « stocker maintenant, déchiffrer plus tard », dans lequel des attaquants collectent et conservent dès à présent des données chiffrées dans l’intention de les déchiffrer lorsque des ordinateurs quantiques suffisamment puissants seront disponibles.
Les gouvernements incitent de plus en plus les entreprises à commencer à se préparer à ce basculement, conscients que la transition prendra du temps.
Des pays comme le Royaume-Uni, la France, l’Allemagne, les Pays-Bas ou encore les États-Unis ont déjà publié des stratégies, des recommandations ou des livres blancs détaillant les risques et la nécessité d’agir.
Dans le même temps, la communauté cryptographique met au point de nouvelles méthodes de chiffrement conçues pour résister aux attaques quantiques, tandis que les États se livrent une course pour bâtir des infrastructures de réseaux quantiques, la Chine étant considérée comme l’un des pays en tête.
La Commission européenne vise à disposer d’ici 2027 d’une infrastructure paneuropéenne opérationnelle de communication quantique, via son initiative European Quantum Communication Infrastructure (EuroQCI).